Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:une-box-maison [28/05/2019 09:53] LaFouine le point d'accès wifi] |
atelier:chantier:une-box-maison [16/01/2020 14:35] LaFouine [Serveur Unbound pour un dns local] |
||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | L’objectif de ce tutoriel est pour combler un vide qui est le suivant: les tutoriels pour | ||
- | unbound, isc-dhcp-server, isc-dhcp-client, iptables, hostapd sont souvent là, mais isolés. | ||
- | Pour un débutant c'est donc difficile de savoir par quoi commencer. | + | L’objectif de ce tutoriel est de combler un vide qui est le suivant : \\ |
- | l'idée c'est d'avoir quelque chose de fonctionnel pour démarrer. | + | Les tutoriels pour |
- | Et donc de savoir par quoi commencer. | + | * unbound, |
+ | * isc-dhcp-server, | ||
+ | * isc-dhcp-client, | ||
+ | * iptables, | ||
+ | * hostapd | ||
+ | sont souvent là, mais isolés, pour un débutant c'est difficile de savoir par quoi commencer. | ||
- | Les conseils [conseil] sous cette clause | + | l'idée de ce tuto c'est d'avoir quelque chose de fonctionnel pour démarrer et donc de savoir par quoi commencer. \\ |
- | sont facultatifs mais peuvent faire gagner du temps. | + | Les conseils [conseil] sous cette clause sont facultatifs mais peuvent faire gagner du temps. |
Ligne 359: | Ligne 362: | ||
</code> | </code> | ||
+ | Bug connu : | ||
+ | Si dans fichier /var/log/syslog vous avez ceci | ||
+ | <code root> | ||
+ | Jan 16 14:10:11 box kernel: [ 1352.364742] audit: type=1400 audit(1579180211.005:13): apparmor="DENIED" operation="open" profile="/usr/sbin/unbound" name="/var/log/unbound/unbound.log" pid=1000 comm="unbound" requested_mask="ac" denied_mask="ac" fsuid=106 ouid=0 | ||
+ | Jan 16 14:10:11 box unbound[1000]: Jan 16 14:10:11 unbound[1000:0] debug: switching log to /var/log/unbound/unbound.log | ||
+ | Jan 16 14:10:11 box unbound[1000]: Jan 16 14:10:11 unbound[1000:0] error: Could not open logfile /var/log/unbound/unbound.log: Permission denied | ||
+ | </code> | ||
+ | |||
+ | unbound ne peux pas ecrire dans le log que vou lui avez fourni,ceci est lier à apparmor | ||
+ | il y a peut de documentation en français: | ||
+ | |||
+ | la solution est celle-ci | ||
+ | |||
+ | <code user> | ||
+ | Mettre ceci | ||
+ | /{,var/}run/systemd/notify w, | ||
+ | Dans le fichier | ||
+ | /etc/apparmor.d/usr.sbin.unbound | ||
+ | </code> | ||
+ | |||
+ | Ensuite ceci ne devrai rien renvoiyer (donc tout va bien) | ||
+ | <code root>apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound</code> | ||
+ | |||
+ | Verifier les droit sur le fichier aux besoin pour tester 0777 mai en principe un 0770 devrai suffire. | ||
+ | Relancer le service unbound et regarder si le log est pris en compte | ||
il peux être nécessaire de changer le fichier | il peux être nécessaire de changer le fichier |