我在使用 启动 BIND9 时遇到了问题sudo systemctl start bind9。我收到一个随机错误,当我使用 检查它时sudo systemctl status bind9,我得到了以下信息:
bind9.service: Failed with result 'exit-code'.
Failed to start BIND Domain Name Server.
bind9.service: Schedule restart job, restart counter is at 20.
Stopped BIND Domain Name Server.
bind9.service: Start request repeated too quickly.
我分别将DefaultStartLimitIntervalSec和设置为 40 秒和 20 秒,因此我知道这不是因为启动请求来得太快(之后我重新加载了)。DefaultStartLimitBurst/etc/systemd/system.confsudo systemctl daemon-reload
这是日志显示的内容/var/log/kern.log,但是我是 Linux 新手,所以我不知道如何根据此内容识别和解决错误:
...apparmor="ALLOWED" operation="open profile="named" name="/proc/cmdline" pid=8226 comm="named" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
...apparmor="ALLOWED" operation="open profile="named" name="/proc/sys/kernel/osrelease" pid=8232 comm="named" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
这是我的/etc/systemd/system/bind9.service文件:
[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target
Wants=nss-lookup.target
Before=nss-lookup.target
[Service]
Type=forking
EnvironmentFile=-/etc/default/named
ExecStart=/usr/sbin/named $OPTIONS
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop
Restart=on-failure
[Install]
WantedBy=multi-user.target
Alias=bind9.service
任何帮助都将非常感激!
谢谢!
编辑denied_mask=r:根据日志中的指导,我在( )named上的配置文件中添加了两条错误路径,其中带有被拒绝的掩码(r):apparmor/etc/apparmor.d/usr.sbin.named
/proc/cmdline作为@{PROC}/cmdline r/proc/sys/kernel/osrelease作为@{PROC}/sys/kernel/osrelease r
现在我在日志中收到的错误是:
...appamor="STATUS" operation="profile_replace" info="same as current profile, skipping" profile="unconfined" name="syslog-ng" pid=9486 common="apparmor_parser"
停止或禁用apparmor也sudo systemctl stop|disable apparmor不能解决问题。
(如果我不应该做这个修改,请告诉我,我会撤销更改)