Apparmor dan Bind 9 di Ubuntu
Sun, 2011-07-03 21:21 — budiw
Apparmor secara default sudah terinstall di ubuntu. Semua program mempunyai profile di apparmor. Profile inilah yg menentukan suatu program boleh menulis atau membaca dari suatu directory.
Untuk bind, profile apparmornya ada di /etc/apparmor.d/usr.sbin.named. Dalam mengkonfigurasi bind, saya terbiasa membuat directory seperti berikut:
/etc/bind/db/
| com
| id
| +-- or
| +-- web
+-- in
+-- info
+-- net
+-- org
Karena directory /etc/bind di profile apparmor diset sebagai read-only, maka saat bind mencoba menulis ke salah satu directory di /etc/bind/db akan muncul error, contohnya seperti berikut ini:
kernel: [1239217.411031] type=1503 audit(1309700303.423:12381): operation="mknod" pid=1692 parent=1 profile="/usr/sbin/named" requested_mask="c::" denied_mask="c::" fsuid=109 ouid=109 name="/etc/bind/db/in/tmp-ImzPls04Rk"
Solusinya adalah kita membolehkan bind untuk menulis di directory db dengan mengedit file /etc/apparmor.d/usr.sbin/named dan menambahkan baris ini persis dibawah '/etc/bind/** r,' :
/etc/bind/db/** rw,
Setelah itu apparmor kita stop dan start kembali
sudo /etc/init.d/apparmor stop
sudo /etc/init.d/apparmor start
Setelah itu bind akan bisa menulis di directory 'db'. Apabila masih belum bisa menulis, silahkan dicek kepemilikan dari directory 'db' tersebut. Bind akan menulis dengan user 'bind'.
- budiw's blog
- Add new comment
- 654 reads
Comments
Bind9
bind ini apa maksudnya untuk konfigurasi dns
maap masih awan,kurang jelas gan
hidup free open source
Bind9
bind ini apa maksudnya untuk konfigurasi dns
maap masih awan,kurang jelas gan
hidup free open source
ga di jelasin dulu om itu
ga di jelasin dulu om itu kegunaanya untuk apa Apparmor dan Bind.
:bingungs