Workaround:DHCP-Server-Lease-File: Unterschied zwischen den Versionen

Aus Freifunk Flensburg
Wechseln zu: Navigation, Suche
K (Etliche Rechtschreibfehler behoben)
(Text formatiert und kleinere Fehler ausgebessert)
 
Zeile 1: Zeile 1:
Da es leider immer wieder beim ISC-DHCP-Server mit AppArmor unter Ubuntu Rechteprobleme gibt, hier mal ein Workaround:
+
Da es leider immer wieder beim ISC-DHCP-Server mit AppArmor unter Ubuntu Rechteprobleme gibt, hier ein Workaround:
  
1. Ist das Workaround von: https://launchpad.net/~ian-sigma-uk aus dem Beitrag unter: https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1186662
+
<ol>
2. Zustand: isc-dhcp-server schriebt im syslog sowas wie z.B. : ''Jul 15 07:14:47 snowden dhcpd: Can't create new lease file: Permission denied''
+
<li>Ist das Workaround von: https://launchpad.net/~ian-sigma-uk aus dem Beitrag unter: https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1186662</li>
3. Als erstes den DHCP-Server abschalten mit: "service isc-dhcp-server stop"
+
<li>Zustand: isc-dhcp-server schreibt im syslog sowas wie z.B.: <code>Jul 15 07:14:47 snowden dhcpd: Can't create new lease file: Permission denied</code></li>
4. Rechte setzen: "chown -R dhcpd:dhcpd /var/lib/dhcp"
+
<li>Als erstes den DHCP-Server abschalten mit: <code>service isc-dhcp-server stop</code>
5. In der Datei: /etc/init/isc-dhcp-server.conf den Bereich: ''"
+
<li>Rechte setzen: <code>chown -R dhcpd:dhcpd /var/lib/dhcp</code></li>
    <nowiki># The leases files need to be root:root even when droppig privileges
+
<li>In der Datei: /etc/init/isc-dhcp-server.conf folgenden Bereich einfach auskommentieren (am Zeilenanfang eine # setzen):
    [ -e /var/lib/dhcp/dhcpd.leases ] || touch /var/lib/dhcp/dhcpd.leases
+
<pre><nowiki>
    chown root:root /var/lib/dhcp /var/lib/dhcp/dhcpd.leases
+
# The leases files need to be root:root even when droppig privileges
    if [ -e /var/lib/dhcp/dhcpd.leases~ ]; then
+
[ -e /var/lib/dhcp/dhcpd.leases ] || touch /var/lib/dhcp/dhcpd.leases
        chown root:root /var/lib/dhcp/dhcpd.leases~
+
chown root:root /var/lib/dhcp /var/lib/dhcp/dhcpd.leases
    fi</nowiki> '' einfach auskommentieren (am Zeilenanfang eine # setzen)
+
if [ -e /var/lib/dhcp/dhcpd.leases~ ]; then
6. Die Datei /etc/apparmor.d/local/usr.sbin.dhcpd um folgende Zeile erweitern: "''capability dac_override,''"
+
    chown root:root /var/lib/dhcp/dhcpd.leases~
7. AppArmor Profile neuladen mit: "service apparmor reload"
+
fi</nowiki></pre>
8. DHCP-Server wieder starten mit: "service isc-dhcp-server start"
+
</li>
 +
<li>Die Datei /etc/apparmor.d/local/usr.sbin.dhcpd um folgende Zeile erweitern: <code>capability dac_override,</code></li>
 +
<li>AppArmor Profile neuladen mit: <code>service apparmor reload</code></li>
 +
<li>DHCP-Server wieder starten mit: <code>service isc-dhcp-server start</code></li>
 +
</ol>

Aktuelle Version vom 4. August 2014, 10:40 Uhr

Da es leider immer wieder beim ISC-DHCP-Server mit AppArmor unter Ubuntu Rechteprobleme gibt, hier ein Workaround:

  1. Ist das Workaround von: https://launchpad.net/~ian-sigma-uk aus dem Beitrag unter: https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1186662
  2. Zustand: isc-dhcp-server schreibt im syslog sowas wie z.B.: Jul 15 07:14:47 snowden dhcpd: Can't create new lease file: Permission denied
  3. Als erstes den DHCP-Server abschalten mit: service isc-dhcp-server stop
  4. Rechte setzen: chown -R dhcpd:dhcpd /var/lib/dhcp
  5. In der Datei: /etc/init/isc-dhcp-server.conf folgenden Bereich einfach auskommentieren (am Zeilenanfang eine # setzen):
    # The leases files need to be root:root even when droppig privileges
    [ -e /var/lib/dhcp/dhcpd.leases ] || touch /var/lib/dhcp/dhcpd.leases
    chown root:root /var/lib/dhcp /var/lib/dhcp/dhcpd.leases
    if [ -e /var/lib/dhcp/dhcpd.leases~ ]; then
        chown root:root /var/lib/dhcp/dhcpd.leases~
    fi
  6. Die Datei /etc/apparmor.d/local/usr.sbin.dhcpd um folgende Zeile erweitern: capability dac_override,
  7. AppArmor Profile neuladen mit: service apparmor reload
  8. DHCP-Server wieder starten mit: service isc-dhcp-server start