Назад | Перейти на главную страницу

Debian - проблемы с chroot ntpd

Я хотел бы настроить демон ntp в среде chroot. ОС, на которую я подаю в суд, - Debian 9.1, ядро ​​3.16.0-4-686-pae.

Служба работает как: / usr / sbin / ntpd -p /var/run/ntpd.pid -i / var / chroot / ntp -u ntp: ntp -l /var/log/ntpd.log

Проблемы, с которыми я сталкиваюсь:

1) Демон ntp не может разрешить DNS-имя, но он работает должным образом с IP-адресом. Мне не хватает каких-либо специальных файлов внутри chroot-пути?

ntpd[2936]: retrying DNS 1.gr.pool.ntp.org: Name or service not known (-2)
ntpd[2936]: retrying DNS 1.europe.pool.ntp.org: Name or service not known (-2)
ntpd[2936]: retrying DNS 0.europe.pool.ntp.org: Name or service not known (-2)
ntpd[2936]: retrying DNS 0.gr.pool.ntp.org: Name or service not known (-2)
ntpd[2936]: retrying DNS 0.pool.ntp.org: Name or service not known (-2)
ntpd[2936]: retrying DNS 1.pool.ntp.org: Name or service not known (-2)
ntpd[2936]: retrying DNS 2.pool.ntp.org: Name or service not known (-2)
ntpd[2936]: retrying DNS 3.pool.ntp.org: Name or service not known (-2)

2) Хотя сервер ntp начинается с «-i / var / chroot / ntp», не все пути внутри ntpd.conf относятся к этому каталогу. Например:

ntp.conf:

дрейф вар/lib/ntp/ntp.drift

лог-файл / var/chroot/ntp/var/log/ntpd.log

Файл журнала требует полного пути; должен ли ntpd иметь доступ к файлам вне chroot-каталога?

При запуске программного обеспечения внутри chroot необходимо установить необходимые системные библиотеки и настройки внутри chroot для правильной работы программного обеспечения. Например, связанные библиотеки должны находиться в chroot. Можно использовать ldd -v чтобы показать, какие библиотеки использует конкретное приложение.

Если ты бежишь chroot так что ваш каталог chroot /var/chroot/ntp, то это будет / каталог внутри chroot. Так, например, logfile /var/chroot/ntp/var/log/ntpd.log указал бы на /var/chroot/ntp/var/chroot/ntp/var/log/ntpd.log в основной файловой системе.

Итак, в вашем случае вам нужно установить logfile /var/log/ntpd.log.

Проблема была в частично решается после изменения /etc/nsswitch.conf

Из

хосты: файлы DNS

к

хосты: dns

Теперь DNS запросы работают. Вторая проблема все еще остается: файлы и журналы PID должны быть изменены на абсолютный путь, а не на каталог chroot.

Демон ntp сбрасывает привилегии после создания файлов журнала?