dDNS et DHCPd failoverRésolu/Fermé

Question

Bonjour,
je tente en ce moment d'installer un failover pour mes serveurs DNS et DHCP. Ces deux serveurs se mettent a jour dynamiquement, c'est a dire que le DHCP met a jour le DNS chaque fois qu'il attribue une IP.

Mon but actuellement est d'avoir une deuxieme machine repliquant les donnees dans le cas ou mon serveur principal tombe.
Pour cela, j'ai repris les fichiers de configuration de mon serveur primaire et les ai modifie pour coller au serveur secondaire en mettant les zones en esclaves et en pointant vers mon DNS primaire pour le DNS et en montant un failover pour le DHCP.

le DNS secondaire a l'air de fonctionner correctement, j'ai toujours les infos quand je coupe le DNS primaire, donc la replication a l'air de se faire, mais concernant le failover du DHCP, j'ai ce message qui revient sans arret:
Aug 2 17:00:14 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug 2 17:00:14 test00 kernel: audit(1186066813.997:183): avc: denied { name_bind } for pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket
Aug 2 17:01:44 test00 kernel: audit(1186066903.999:184): avc: denied { name_bind } for pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket
Aug 2 17:01:44 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug 2 17:03:14 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug 2 17:03:14 test00 kernel: audit(1186066994.000:185): avc: denied { name_bind } for pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket
d'apres les logs, il semble clair que dhcpd n'arrive pas updater le name_bind, mais apres avoir passe quelques heures a chercher une solution a ce message, je me tourne vers vous pour tenter d'obtenir une solution.

je joins les declarations de mes zones ainsi que du failover, en esperant que certains pourront y voir quelquechose qui m'aura echappe:
# dhcp-failover declaration
failover peer "dhcp-failover" {
# Declares this server to be the primary one
    primary; # passe en "secondary" sur le secondaire
# les adresses sont inversees sur le secondaire 
    address 192.168.100.93;
    port 520;
# Declares the peer server
    peer address 192.168.100.95;
    peer port 520
 # Miscellaneous options concerning the snychronization
    max-response-delay 60;
    max-unacked-updates 10;
    load balance max seconds 3;
    mclt 1800; # ligne absente sur le secondaire
    split 128; # ligne absente sur le secondaire
}
subnet 192.168.100.0 netmask 255.255.255.0 {
# Specifies the gateway for the client to use
# option routers 192.168.100.93;
# The subnet mask specific to the lease range 
    option subnet-mask 255.255.255.0;
# The broadcast address specific to the lease range
    option broadcast-address 192.168.100.255;
# The DNS servers the client should use for name resolution
    option domain-name-servers 192.168.100.93, 192.168.100.95;
# Dhcp-failover pool declaration
    pool {
        failover peer "dhcp-failover";
        max-lease-time 1800; # 30 minutes
# The range of valid IP addresses available for client offer
        range 192.168.100.150 192.168.100.200;
        deny dynamic bootp clients;
    }
}
zone "lab." IN { 
    type slave; file "data/lab.zone"; 
    masters { 192.168.100.93; };
    allow-update-forwarding { 127.0.0.1; 192.168.100.93; };
}

zone "100.168.192.in-addr.arpa." IN {
    type slave; file "data/100.168.192.zone";
    masters { 192.168.100.93; };
    allow-update-forwarding { 127.0.0.1; 192.168.100.93; };
};
Merci d'avance pour l'aide que vous pourriez m'apporter
Toeic

foobar47 · Answer

Salut,

Ca ressemble à un problème de SELinux...

As-tu essayé de désactiver SELinux ?

Toeic · Answer

hello, je vais tenter cela, 

y'a t-il un moyen d'effectuer cette operation en ligne de commandes, je gere ce serveur a travers SSH et si je pouvais eviter les allers-retours pour bidouiller SE par l'intermediaire de l'interface graphique dans le futur, ca m'arrangerait :)

pour l'instant, je ne vais pas faire mon difficle et je vais tenter de voir ce que ca donne en desactivant SE

foobar47 · Answer

Si tu veux le désactiver de façon temporaire :
setenforce 0

quand tu as fini :
setenforce 1

si tu veux le désactiver tout le temps :
SELINUX=disabled dans /etc/selinux/config

Jette un oeil ici pour voir les programmes protégés par SELinux :
/etc/selinux/targeted/src/policy/domains/program

Toeic · Answer

OK, merci bcp pour ton aide, des que j'ai desactive SELinux, l'erreur n'apparaissait plus dans me slogs, et apres une ou deux manips pour redemarrer mes dhcpd, ca a l'air de fonctionner a merveille !!

je vais jeter un oeil par rapport a ce que tu m'as donne pour essayer de garder un maximum de securite

quelle est la grande difference entre SELinux et iptables ?
(dsl, suis encore un jeunot dans le monde de Linux et je ne vais pas cacher que je ne suis pas un fan de RTFM :p )

foobar47 · Answer

iptables est un firewall qui contrôle, entre autre, le trafic réseaux.
SELinux est plus orienté dans la protection des processus, fichiers, politique d'accès,plus systèmes quoi...

A++

DDNS et DHCPd failover

5 réponses

Discussions similaires

Newsletters