openSUSEでnamedを立ち上げている場合で、かつ、apparmorを使用している場合、気を付けなければならない。
/etc/sysconfig/namedのなかの
NAMED_RUN_CHROOTED="yes"
にしている場合、下記のエラーが出る。
initializing DST: openssl failure
ちなみにopenSUSE 12.2のbindのバージョンは、今日現在、BIND 9.9.1-P3である。
ログに
initializing DST: openssl failure
exiting (due to fatal error)
が出た場合、
ネットで検索すると
libgost.so
をchrootのディレクトリにコピーとか出てきますが、
openSUSEの場合、apparmorで止められている場合が多いです。
なので、apparmorを起動して、プロファイルの更新をすると、namedが
/var/lib/named/lib64/engines/libgost.so
にアクセスしようとしているというのが表示されるので、許可する。
あとは、namedを再起動すれば、chrootでも問題なく起動できます。
これ以外でも、弊社では各種サーバーをオープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。
※初めてのお客様には、運用費用3か月は無料にします。(構築費は頂きます。)
3か月運用任せて、もしダメだなと感じましたら、運用契約は無しで結構です。
0 件のコメント:
コメントを投稿