Не удается запустить BIND9 | Запросы повторяются слишком быстро

У меня возникла проблема при запуске BIND9 с помощью sudo systemctl start bind9. Я получаю случайную ошибку, и когда я изучаю ее с помощью sudo systemctl status bind9, я получаю это:

      bind9.service: Failed with result 'exit-code'.
Failed to start BIND Domain Name Server.
bind9.service: Schedule restart job, restart counter is at 20.
Stopped BIND Domain Name Server.
bind9.service: Start request repeated too quickly.

я установил DefaultStartLimitIntervalSecа также DefaultStartLimitBurstдо 40 и 20 соответственно на /etc/systemd/system.conf, так что я знаю, что это не потому, что запросы на запуск приходят слишком быстро (я перезагрузил с sudo systemctl daemon-reloadпосле).

Вот что логирует /var/log/kern.logпоказать, но я новичок в Linux, поэтому я не знаю, как распознать и решить ошибку на основе этого:

      ...apparmor="ALLOWED" operation="open profile="named" name="/proc/cmdline" pid=8226 comm="named" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

...apparmor="ALLOWED" operation="open profile="named" name="/proc/sys/kernel/osrelease" pid=8232 comm="named" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

А это мой /etc/systemd/system/bind9.serviceфайл:

      [Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target
Wants=nss-lookup.target
Before=nss-lookup.target

[Service]
Type=forking
EnvironmentFile=-/etc/default/named
ExecStart=/usr/sbin/named $OPTIONS
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop
Restart=on-failure

[Install]
WantedBy=multi-user.target
Alias=bind9.service

Любая помощь будет очень высоко ценится!

Спасибо!

РЕДАКТИРОВАТЬ: Принимая в качестве руководства denied_mask=rиз логов я добавил в namedпрофиль на ( /etc/apparmor.d/usr.sbin.named), два пути от ошибок с масками, где они были запрещены для (r):

  • /proc/cmdlineв качестве @{PROC}/cmdline r
  • /proc/sys/kernel/osreleaseв качестве @{PROC}/sys/kernel/osrelease r

И теперь ошибка, которую я получаю в журналах:

      ...appamor="STATUS" operation="profile_replace" info="same as current profile, skipping" profile="unconfined" name="syslog-ng" pid=9486 common="apparmor_parser"

И остановка или отключение apparmorс sudo systemctl stop|disable apparmorтоже не решает проблему.

(Если я не должен был делать эту модификацию, дайте мне знать, и я отменю изменения)

Источник

0 ответов

Другие вопросы по тегам