Tham gia Đăng nhập
Điểm:1
dNyrM avatar Ubuntu

Không thể khởi động BIND9 | Yêu cầu lặp lại quá nhanh

lá cờ de
dNyrM

Tôi gặp sự cố khi bắt đầu sử dụng BIND9 Sudo systemctl bắt đầu bind9. Tôi gặp một lỗi ngẫu nhiên và khi tôi kiểm tra nó bằng Sudo systemctl status bind9, tôi nhận được điều này:

bind9.service: Không thành công với kết quả 'mã thoát'.
Không khởi động được máy chủ tên miền BIND.
bind9.service: Lên lịch khởi động lại công việc, bộ đếm khởi động lại là 20.
Đã dừng máy chủ tên miền BIND.
bind9.service: Bắt đầu yêu cầu lặp lại quá nhanh.

tôi đặt Mặc địnhStartLimitIntervalSecMặc địnhStartLimitBurst đến 40s và 20 tương ứng trên /etc/systemd/system.conf, vì vậy tôi biết không phải vì các yêu cầu bắt đầu đến quá nhanh (tôi đã tải lại bằng Sudo systemctl daemon-tải lại sau đó).

Đây là những gì nhật ký trên /var/log/kern.log show nhưng tôi mới sử dụng Linux nên tôi không biết cách nhận biết và khắc phục lỗi dựa trên:

...apparmor="ALLOWED" operation="open profile="named" name="/proc/cmdline" pid=8226 comm="named" Request_mask="r" deny_mask="r" fsuid=0 ouid=0

...apparmor="ALLOWED" operation="open profile="named" name="/proc/sys/kernel/osrelease" pid=8232 comm="named" Request_mask="r" deny_mask="r" fsuid=0 ouid=0

Và đây là của tôi /etc/systemd/system/bind9.service tập tin:

[Đơn vị]
Mô tả=BIND Máy chủ tên miền
Tài liệu = người đàn ông: tên (8)
Sau=mạng.mục tiêu
Muốn=nss-lookup.đích
Trước=nss-lookup.đích

[Dịch vụ]
Loại = rẽ nhánh
Tệp môi trường=-/etc/default/named
ExecStart=/usr/sbin/named $OPTIONS
ExecReload=/usr/sbin/rndc tải lại
ExecStop=/usr/sbin/rndc dừng
Khởi động lại = khi thất bại

[Cài đặt]
WantedBy=multi-user.target
Bí danh=bind9.service

Bất kỳ trợ giúp sẽ được rất nhiều đánh giá cao!

Cảm ơn!

CHỈNH SỬA: Lấy làm hướng dẫn bị từ chối_mask=r từ nhật ký, tôi đã thêm vào đặt tên hồ sơ trên người mặc áo giáp (/etc/apparmor.d/usr.sbin.named), hai đường dẫn từ các lỗi với mặt nạ mà chúng bị từ chối đối với (r):

  • /proc/cmdline như @{PROC}/cmdline r
  • /proc/sys/kernel/osrelease như @{PROC}/sys/kernel/osrelease r

Và bây giờ lỗi mà tôi nhận được trong nhật ký là:

...appamor="STATUS" operation="profile_replace" info="giống như cấu hình hiện tại, đang bỏ qua" profile="unconfined" name="syslog-ng" pid=9486 common="apparmor_parser"

Và dừng hoặc vô hiệu hóa người mặc áo giáp với Sudo systemctl stop|vô hiệu hóa apparmor cũng không giải quyết được vấn đề.

(Trong trường hợp tôi không được phép thực hiện sửa đổi này, vui lòng cho tôi biết và tôi sẽ hoàn nguyên các thay đổi)

78
0 + 0
dns
lá cờ in
matigo
Bạn đang sử dụng phiên bản Ubuntu nào? Nếu phiên bản 18.04 trở lên, thì bạn không thể sử dụng `DefaultStartLimitIntervalSec` và thay vào đó, bạn sẽ cần cập nhật tệp `bind9.service` để sử dụng `StartLimitIntervalSec` ...
0
Hồi đáp
dNyrM avatar
lá cờ de
dNyrM
Ubuntu 21.10 @matigo
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.