Workaround:DHCP-Server-Lease-File

Aus Freifunk Flensburg
Wechseln zu: Navigation, Suche

Da es leider immer wieder beim ISC-DHCP-Server mit AppArmor unter Ubuntu Rechteprobleme gibt, hier ein Workaround:

  1. Ist das Workaround von: https://launchpad.net/~ian-sigma-uk aus dem Beitrag unter: https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1186662
  2. Zustand: isc-dhcp-server schreibt im syslog sowas wie z.B.: Jul 15 07:14:47 snowden dhcpd: Can't create new lease file: Permission denied
  3. Als erstes den DHCP-Server abschalten mit: service isc-dhcp-server stop
  4. Rechte setzen: chown -R dhcpd:dhcpd /var/lib/dhcp
  5. In der Datei: /etc/init/isc-dhcp-server.conf folgenden Bereich einfach auskommentieren (am Zeilenanfang eine # setzen):
    # The leases files need to be root:root even when droppig privileges
    [ -e /var/lib/dhcp/dhcpd.leases ] || touch /var/lib/dhcp/dhcpd.leases
    chown root:root /var/lib/dhcp /var/lib/dhcp/dhcpd.leases
    if [ -e /var/lib/dhcp/dhcpd.leases~ ]; then
        chown root:root /var/lib/dhcp/dhcpd.leases~
    fi
  6. Die Datei /etc/apparmor.d/local/usr.sbin.dhcpd um folgende Zeile erweitern: capability dac_override,
  7. AppArmor Profile neuladen mit: service apparmor reload
  8. DHCP-Server wieder starten mit: service isc-dhcp-server start