Workaround:DHCP-Server-Lease-File: Unterschied zwischen den Versionen

Aus Freifunk Flensburg
Wechseln zu: Navigation, Suche
K
K (Etliche Rechtschreibfehler behoben)
Zeile 1: Zeile 1:
Da es leider immer wieder beim isc-dhcp-server mit apparmor unter Ubuntu Rechte probleme gibt hier mal ein Workaround:
+
Da es leider immer wieder beim ISC-DHCP-Server mit AppArmor unter Ubuntu Rechteprobleme gibt, hier mal ein Workaround:
  
 
1. Ist das Workaround von: https://launchpad.net/~ian-sigma-uk aus dem Beitrag unter: https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1186662
 
1. Ist das Workaround von: https://launchpad.net/~ian-sigma-uk aus dem Beitrag unter: https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1186662
2. Zustand: isc-dhcp-server schriebt im syslog sowas wie z.b. : ''Jul 15 07:14:47 snowden dhcpd: Can't create new lease file: Permission denied''
+
2. Zustand: isc-dhcp-server schriebt im syslog sowas wie z.B. : ''Jul 15 07:14:47 snowden dhcpd: Can't create new lease file: Permission denied''
 
3. Als erstes den DHCP-Server abschalten mit: "service isc-dhcp-server stop"
 
3. Als erstes den DHCP-Server abschalten mit: "service isc-dhcp-server stop"
4. Rechte Setzten: "chown -R dhcpd:dhcpd /var/lib/dhcp"
+
4. Rechte setzen: "chown -R dhcpd:dhcpd /var/lib/dhcp"
 
5. In der Datei: /etc/init/isc-dhcp-server.conf den Bereich: ''"  
 
5. In der Datei: /etc/init/isc-dhcp-server.conf den Bereich: ''"  
 
     <nowiki># The leases files need to be root:root even when droppig privileges
 
     <nowiki># The leases files need to be root:root even when droppig privileges
Zeile 11: Zeile 11:
 
     if [ -e /var/lib/dhcp/dhcpd.leases~ ]; then
 
     if [ -e /var/lib/dhcp/dhcpd.leases~ ]; then
 
         chown root:root /var/lib/dhcp/dhcpd.leases~
 
         chown root:root /var/lib/dhcp/dhcpd.leases~
     fi</nowiki> '' einfach auskommentieren (Zeilen Anfang ein # setzten)
+
     fi</nowiki> '' einfach auskommentieren (am Zeilenanfang eine # setzen)
6. Die Datei: /etc/apparmor.d/local/usr.sbin.dhcpd um folgende Zeile erweitern: "''capability dac_override,''"
+
6. Die Datei /etc/apparmor.d/local/usr.sbin.dhcpd um folgende Zeile erweitern: "''capability dac_override,''"
7. AppArmor Profile nueladen mit: "service apparmor reload"
+
7. AppArmor Profile neuladen mit: "service apparmor reload"
 
8. DHCP-Server wieder starten mit: "service isc-dhcp-server start"
 
8. DHCP-Server wieder starten mit: "service isc-dhcp-server start"

Version vom 4. August 2014, 10:22 Uhr

Da es leider immer wieder beim ISC-DHCP-Server mit AppArmor unter Ubuntu Rechteprobleme gibt, hier mal ein Workaround:

1. Ist das Workaround von: https://launchpad.net/~ian-sigma-uk aus dem Beitrag unter: https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1186662 2. Zustand: isc-dhcp-server schriebt im syslog sowas wie z.B. : Jul 15 07:14:47 snowden dhcpd: Can't create new lease file: Permission denied 3. Als erstes den DHCP-Server abschalten mit: "service isc-dhcp-server stop" 4. Rechte setzen: "chown -R dhcpd:dhcpd /var/lib/dhcp" 5. In der Datei: /etc/init/isc-dhcp-server.conf den Bereich: "

   # The leases files need to be root:root even when droppig privileges
    [ -e /var/lib/dhcp/dhcpd.leases ] || touch /var/lib/dhcp/dhcpd.leases
    chown root:root /var/lib/dhcp /var/lib/dhcp/dhcpd.leases
    if [ -e /var/lib/dhcp/dhcpd.leases~ ]; then
        chown root:root /var/lib/dhcp/dhcpd.leases~
    fi  einfach auskommentieren (am Zeilenanfang eine # setzen)

6. Die Datei /etc/apparmor.d/local/usr.sbin.dhcpd um folgende Zeile erweitern: "capability dac_override," 7. AppArmor Profile neuladen mit: "service apparmor reload" 8. DHCP-Server wieder starten mit: "service isc-dhcp-server start"