[Linux-bruxelles] RE : RE : RE : Fedora 11 DNS - named[3628]:theworkingdirectory is not writable

Manuel Schulte manuel.schulte at gmail.com
Ven 26 Mar 20:54:28 CET 2010 

Hello Phil,

Malheureusement, comme je te disais, je ne suis pas expert en Bind et
ton problème avec DNSSEC ne me dit rien; il faudrait que je me plonge
dans la doc de Bind et que je consulte l'Oracle (Google)...

A++
Manuel

2010/3/26 Philippe Gérin <philippe.gerin at telenet.be>:
> Bonjour Manuel et merci tout d'abord pour ta réponse :)
>
> 1. Oui en effet, c'est bien le PID du serveur (erreur de ma part)
> 2. Bind tourne en fait bien avec son user named
> 3. Le working directory est bien /var/named en root:named
> 4. Faire simplement passer de 755 à 775 le répertoire named a suffit.
> Soit un simple droit d'écriture comme tu disais
> C'était en fait très simple et j'ai cherché la complication. =)
>
> As-tu une autre idée pour mon post sur DNSSEC ?
>
> Encore merci :)
>
> Phil.
>
>
>
> -----Message d'origine-----
> De : linux-bruxelles-bounces at lists.bxlug.be
> [mailto:linux-bruxelles-bounces at lists.bxlug.be] De la part de Manuel Schulte
> Envoyé : vendredi 26 mars 2010 12:17
> À : Mailing-list du BxLUG
> Objet : Re: [Linux-bruxelles] RE : RE : Fedora 11 DNS -
> named[3628]:theworkingdirectory is not writable
>
>
> Hello,
>
> "named[xxxx]": à mon avis, xxxx est le pid (process id) du processus de
> named au moment de la production du message d'erreur. Ce qui explique qu'il
> change régulièrement (après un redémarrage par exemple).
>
> Pour ce qui est de ton problème, il s'agit d'un problème de droits. Tu dois
> savoir avec quel autorité (nom d'utilisateur) bind tourne sur ta machine.
> Cela peut être "bind", "named", "nobody" ou autre chose. Dans la doc de bind
> retrouve quel est son "working directory" et assures toi qu'il ait les
> permissions en écriture: $ chown -R <utilisateur_bind>:root
> <workingdirectory> (remarque: il y a gros à parier que le working directory
> se trouve qque part dans
> /var...)
> $ chmod -R 660 <workingdirectory>
>
> Voilà je reste général, car je ne suis pas un spécialiste de bind. En
> parcourant /etc/bind/named.conf tu devrais pouvoir retrouver pas mal
> d'infos.
>
> A++
> Manuel
>
> 2010/3/26 Philippe Gérin <philippe.gerin at telenet.be>:
>> Rebonsoir,
>>
>> Désolé d'avoir un peu polué la demande avec le mail précédant qui
>> s'avère inutile du coup. Je me suis confronté à un problème lors du
>> chroot de ma config bind ... le chroot des logs en particulier... mais
>> bon. Vu que je suis revenu à la version non chrootée de bind, la
>> demande de renseignement de départ tiens toujours ...
>>
>> Donc ... si qq a une idée du pourquoi j'ai toujours au démarrage le
>> message
>> : the working directory is nor writable
>> ca serait bien :)
>>
>> a+
>>
>>
>>   -----Message d'origine-----
>> De : linux-bruxelles-bounces at lists.bxlug.be
>> [mailto:linux-bruxelles-bounces at lists.bxlug.be] De la part de Philippe
>> Gérin Envoyé : jeudi 25 mars 2010 20:31 À : 'Mailing-list du BxLUG'
>> Objet : [Linux-bruxelles] RE : Fedora 11 DNS - named[3628]:
>> theworkingdirectory is not writable
>>
>> J'ai pensé que ceci pouvait être un indice.
>> J'avais probablement omis de chrooter les repertoires de bind pour
>> plus de securité... Alors voila ce que j'ai fait d'après un how to
>> retrouvé sur fedora-fr.
>>
>> AVANT : /var/named  --> drwxr-x---  6 root named 4096 2010-03-24 14:28
>> named APRES : /var/named  --> drwxr-xr-x  6 root named 4096 2010-03-24
>> 14:28 named
>>
>> AVANT : /var/named/chroot  --> drwxr-x--- 5 root  named 4096
>> 2009-05-27 10:27 chroot APRES : /var/named/chroot  --> drwxrwxr-x 5
>> root  named 4096 2009-05-27 10:27 chroot
>>
>> AVANT : /var/named/chroot/var --> drwxr-x--- 6 root named 4096
>> 2007-07-20 13:37 var APRES : /var/named/chroot/var --> drwxrwxr-x 6
>> root named 4096 2007-07-20 13:37 var
>>
>> AVANT : /var/named/chroot/var/named --> drwxr-x--- 5 root  named 4096
>> 2007-06-04 14:57 named APRES : /var/named/chroot/var/named -->
>> drwxrwxr-x 5 root  named 4096 2007-06-04 14:57 named
>>
>> AVANT : /var/named/chroot/var/run --> drwxr-x--- 3 root  named 4096
>> 2003-03-14 00:22 run APRES : /var/named/chroot/var/run --> drwxrwxr-x
>> 3 root  named 4096 2003-03-14 00:22 run
>>
>> AVANT : /var/named/chroot/var/run/named --> drwxrwx--- 2 named named
>> 4096 2003-03-14 00:20 named APRES : /var/named/chroot/var/run/named
>> --> drwxrwxrwx 2 named named 4096 2003-03-14 00:20 named
>>
>> ln -s ../../ chroot
>>
>> J'ai redémarré le service mais voila ... toujours dans la séquence de
>> démarrage je retrouve cette même erreur mais avec un code différent.
>> named[6663]: the working directory is not writable
>>
>> toujours pas d'idée ?
>>
>>
>> -----Message d'origine-----
>> De : linux-bruxelles-bounces at lists.bxlug.be
>> [mailto:linux-bruxelles-bounces at lists.bxlug.be] De la part de Philippe
>> Gérin Envoyé : jeudi 25 mars 2010 19:48 À :
>> linux-bruxelles at lists.bxlug.be Objet : [Linux-bruxelles] Fedora 11 DNS
>> - named[3628]: the workingdirectory is not writable
>>
>> Bonjour,
>>
>> J'ai parcouru pas mal de forums afin de tenter de rétablir cette
>> petite erreur au démarrage de bind9. En effet même si tout semble être
>> fonctionnel, j'ai toujours au démarrage de bind uniquement le message
>> :
>> named[3628]: the working directory is not writable
>> dans /var/log/messages ...
>> Cela semble être un problème de permission ou de groupe mais je ne
>> sais de quoi. Je n'ai pas encore essayé de corriger vraiment car sur
>> bcps de forum, il semble qu'après quelques essais les gens abandonne
>> tout simplement... Les seules réponses constructives que j'ai vu
>> touche open ou freebsd ... mais le problème apparait chez eux plutot
>> lors du "rndc reload" alors que chez moi c'est au démarrage de named.
>>
>> Si qq a une idée qui pourrait m'aider ?
>>
>> Merci à tous.
>>
>> Phil.
>>
>>
>> --
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>>
>>
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>

Plus d'informations sur la liste de diffusion Linux-bruxelles