Configurando bind9 9.7.3 logging: sem limitação de tamanho, sem troca de arquivos

2

bind é configurado para limitar o tamanho do arquivo de log a 2m e adicionar até 3 versões dos arquivos de log. Durante o teste deste servidor de ligação, ocorreu uma ligação que não interrompe o log se o tamanho do arquivo atingir mais de 2m. Durante o teste deste servidor de ligação, ocorreu que a ligação não adiciona, e. "bind.log.1", "bind.log.2" e assim por diante, depois de reiniciar o bind.

Alguém pode me ajudar com isso?

OS / Software: Bind9 9.7.3 no Debian Squeeze

named.conf:

[...]
include "/etc/bind/named.conf.log";

named.conf.log:

logging {
    channel update_debug {
            file "/var/log/bind/update_debug.log" versions 3 size 2m;
            severity debug;
            print-severity  yes;
            print-time      yes;
    };
    channel security_info {
            file "/var/log/bind/security_info.log" versions 3 size 2m;
            severity notice;
            print-severity  yes;
            print-time      yes;
    };
    channel bind_log {
            file "/var/log/bind/bind.log" versions 3 size 2m;
            severity info;
            print-category  yes;
            print-severity  yes;
            print-time      yes;
    };

    category default { bind_log; };
    category lame-servers { null; };
    category update { update_debug; };
    category update-security { update_debug; };
    category security { security_info; };
};

#ls -la / var / log / bind /:

root@ns1:/var/log/bind# ls -la
total 72
drwxrwxr-x 2 root bind  4096 Sep 16 11:52 .
drwxr-xr-x 9 root root  4096 Sep 16 11:45 ..
-rwxrwxr-- 1 root bind 56236 Sep 16 13:56 bind.log
-rwxrwxr-- 1 root bind     0 Sep 16 11:52 lame_info.log
-rwxrwxr-- 1 root bind   105 Sep 16 13:42 security_info.log
-rwxrwxr-- 1 root bind     0 Sep 16 11:52 update_debug.log
    
por leoben 16.09.2012 / 14:14

1 resposta

0

Assumindo o seguinte:

  • Bind9 é executado no Debian e
  • O daemon named do Bind9 é executado no ID do Unix do proprietário ' bind '
  • As chaves DNS estão protegidas em bind group.

Eu uso a seguinte propriedade de arquivo:

chown -R root:bind /etc/bind
chown    root:bind /var/lib/bind
chown -R bind:bind /var/lib/bind/*
chown -R root:bind /var/cache/bind # always filled with bind:bind ownership
chown -R bind:bind /var/log/bind # files are written from bind user

Então eu clamo para baixo permissão de arquivo de tal forma que:

chmod 2750 /etc/bind
chmod 0640 /etc/bind/*     # keys are protected under bind group
chmod 2750 /etc/bind/keys
chmod 0640 /etc/bind/keys/*
chmod 2770 /var/lib/bind
chmod 0640 /var/lib/bind/*
chmod 0770 /var/lib/bind/dynamic
chmod 2770 /var/log/bind   # give Group Special Bit
chmod 0640 /var/log/bind/*

É diferente para / var / log, onde é de propriedade integral do daemon nomeado.

chmod 0750 /var/log/bind
chmod 0640 /var/log/bind/*

Em seguida, atualize / adicione o arquivo /etc/logrotate.d/bind para mostrar:

 /var/log/bind/*.log
{
  rotate 30
  daily
  dateext
  dateformat _%Y-%m-%d
  missingok
  su bind bind
  create 0640 bind bind
  delaycompress
  compress
  notifempty
  postrotate
    /bin/systemctl reload bind9
  endscript
}

Se você estiver em outra distribuição do Linux (ou seja, RedHat, Arch, Gentoo, CentOS), substitua a palavra bind por named acima.

    
por 21.08.2018 / 22:51