Bind im chroot - Uhrzeit der Logfiles 1 Stunde zurück

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Bind im chroot - Uhrzeit der Logfiles 1 Stunde zurück

Beitrag von rolo » 23.12.2012 19:58:49

Hi,

ich habe Probleme mit der Uhrzeit in den Log-Dateien für einen im chroot laufenden Bind9. Die Uhrzeit für jede Ereigniszeile liegt genau eine Stunde hinter der Systemzeit des Servers zurück. Folgende Einträge sind vorhanden:

Code: Alles auswählen

less /etc/default/bind9
...
OPTIONS=”-u bind -t /var/chroot/bind9
...
und:

Code: Alles auswählen

less /etc/rsyslog.d/bind-chroot.conf
$AddUnixListenSocket /var/lib/named/dev/log
In /var/lib/named/etc habe ich Symlinks für timezone und localtime gesetzt:

Code: Alles auswählen

lrwxrwxrwx 1 root root   14 Dec 23 18:03 localtime -> /etc/localtime
lrwxrwxrwx 1 root root   13 Dec 23 17:34 timezone -> /etc/timezone
Die ansonsten korrekt funktionierenden Logfiles befinden sich in /var/lib/named/var/log.
Auf der Maschine arbeitet Squeeze. Hat jemand eine Idee was da weiterhelfen könnte?

Beste Grüße
Nach oben
dufty
Beiträge: 378
Registriert: 21.09.2012 21:09:05

Re: Bind im chroot - Uhrzeit der Logfiles 1 Stunde zurück

Beitrag von dufty » 23.12.2012 22:44:59

Ersetze die Links durch Kopien, und siehe wie es klappt ;)
Nach oben
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Re: Bind im chroot - Uhrzeit der Logfiles 1 Stunde zurück

Beitrag von rolo » 23.12.2012 23:11:55

Das funktioniert, vielen Dank!

Hab gerade nochmal nachgelesen, Symlinks funktionieren nicht in das chroot rein. Die andere Richtung offenbar schon.
Nach oben
Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Bind im chroot - Uhrzeit der Logfiles 1 Stunde zurück

Beitrag von Cae » 24.12.2012 00:38:31

rolo hat geschrieben:Hab gerade nochmal nachgelesen, Symlinks funktionieren nicht in das chroot rein. Die andere Richtung offenbar schon.
Jein, da kann man jetzt streiten, wie rum man guckt. Der Sinn eines chroots ist es ja, dass der Prozess drinnen nicht das "echte" / sieht, sondern in einem Unterverzeichnis gefangen ist. Folglich kann er einem Symlink aus "seinem" / heraus nicht folgen. Er sieht fuer die Datei einen Link von /var/local/chroot0/etc/localtime nach /etc/localtime, da er aber in /var/local/chroot0/ gechrootet ist, wird der Symlink aus Host-Sicht nach /var/local/chroot0/etc/localtime aufgeloest, d.h. er zeigt auf sich selbst.

Vorausgesetzt, chroot und /etc/ liegen im selben Dateisystem, kannst du Hardlinks verwenden, z.B. mit cp -l. Sie zeigen auch auf dieselbe Datei, aber auf Dateisystembasis; der Prozess merkt das gar nicht. Einschraenkung: Geht nicht fuer Verzeichnisse. Ausserdem kann das chroot potenziell die Systemdatei veraendern, was keine gute Idee ist.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier
Nach oben
Antworten

Zurück zu „weitere Dienste“