- Автор темы
- #1
Решил поставить PowerDNS с храннением базы в MySQL .
Ставил всё внутри jail
Сразу столкнулся с несколькими проблемами.
1. Mysql почему-то определяет в качестве хоста юзера по коротым конектится PowerDNS внешний ip
Получается примерно вот так
Причём это происходит невсегда. Иногда все юзеры распознаются как с localhost
Из-за этого нужно заводить 2-х разных юзеров MySQL , хотя это конечно некритично но неприятно.
2. PowerDNS не закрывает соединений во время работы, и если выставить MySQL маленький wait_timeout, PowerDNS падает с ошибкой конекта к базе при попытке выполнить очередной sql запрос
Поставил wait_timeout по-дефолту на 8 часов. Посмотрим что будет. Но вот wait_timeout не хотелось бы таким оставлять. В документации PowerDNS ничего насчёт этого нету. Никто не сталкивался с такой проблемой?
3. По неизвестным причинам он иногда не запускается. В логах пусто.
Может он просто изначально не умеет работать с jail ?
jail создавал при помощи ezjail
конфиг ezjail
остальное по-дефолту
Конфиг самого jail-а
также в sysctl выставил
Может у кого-то уже есть опыт с такой связкой, поделитесь пожалуйста.
Ставил всё внутри jail
Сразу столкнулся с несколькими проблемами.
1. Mysql почему-то определяет в качестве хоста юзера по коротым конектится PowerDNS внешний ip
Получается примерно вот так
Код:
Завершить 110 powerdns aaa.bbb.ccc.ddd:xxxx powerdns_table Sleep 429 --- ---
Завершить 111 powerdns localhost powerdns_table Sleep 2829 --- ---
Завершить 112 powerdns localhost powerdns_table Sleep 2829 --- ---
Завершить 113 powerdns localhost powerdns_table Sleep 2829 --- ---
Завершить 114 powerdns localhost powerdns_table Sleep 2829 --- ---Из-за этого нужно заводить 2-х разных юзеров MySQL , хотя это конечно некритично но неприятно.
2. PowerDNS не закрывает соединений во время работы, и если выставить MySQL маленький wait_timeout, PowerDNS падает с ошибкой конекта к базе при попытке выполнить очередной sql запрос
Поставил wait_timeout по-дефолту на 8 часов. Посмотрим что будет. Но вот wait_timeout не хотелось бы таким оставлять. В документации PowerDNS ничего насчёт этого нету. Никто не сталкивался с такой проблемой?
3. По неизвестным причинам он иногда не запускается. В логах пусто.
Может он просто изначально не умеет работать с jail ?
jail создавал при помощи ezjail
конфиг ezjail
Код:
ezjail_mount_enable="YES"
ezjail_devfs_enable="YES"
ezjail_devfs_ruleset="devfsrules_jail"
ezjail_procfs_enable="NO"
ezjail_fdescfs_enable="NO"Конфиг самого jail-а
Код:
jail_dnsjail_hostname="dnsjail"
jail_dnsjail_ip="aaa.bbb.ccc.ddd"
jail_dnsjail_rootdir="/home/.jails/dnsjail"
jail_dnsjail_exec_start="/bin/sh /etc/rc"
jail_dnsjail_exec_stop="/bin/sh /etc/rc.shutdown"
jail_dnsjail_mount_enable="YES"
jail_dnsjail_devfs_enable="YES"
jail_dnsjail_devfs_ruleset="devfsrules_jail"
jail_dnsjail_procfs_enable="NO"
jail_dnsjail_fdescfs_enable="NO"
Код:
security.jail.allow_raw_sockets=1Может у кого-то уже есть опыт с такой связкой, поделитесь пожалуйста.
