[sisyphus] Re: bind 9 & monit

[Dmitry V. Levin]

On Wed, Aug 27, 2003 at 12:12:41PM +0300, Michael Shigorin wrote:
> On Tue, Aug 26, 2003 at 09:13:58PM +0400, Dmitry V. Levin wrote:
> > > > Тут недавно возникла задача настроить машинку с Linux и по
> > > > старой памяти поставил, обновил до текущего Sisyphus-а и
> > > > выяснилось, что текущий bind не создает pid файла,
> > > > соответственно monit к нему применить не удается.
> 
> При использовании pid-file "/var/run/named.pid" (как указано во
> втором процитированном письме) "у мну работает".

У тебя не работает.
То, что для тебя приемлемо, для дистрибутива недопустимо:

# stat /var/lib/bind/var/run/named.pid |fgrep Uid:         
Access: (0644/-rw-r--r--)  Uid: (   25/   named)   Gid: (   25/   named)

> monit, естественно, сказано "/var/lib/bind/var/run/named.pid".

Кроме того, это местоположение файла неестественно.

> > > Это нетривиальная задача, у меня в TODO, с низким
> > > приоритетом,
> > > см. http://bugzilla.altlinux.ru/show_bug.cgi?id=2866
> 
> Долго думал. Так пока и не осознал нетривиальности, если на
> практике работает изменение конфигурационного файла, который
> можно изменить и в коробке.

Файл должен находиться в /var/run/, принадлежать руту и быть доступным по
записи только руту.

> > Вопрос ко всем заинтересованным: Чтобы реализовать создание
> > pid-файла, нужно придумать ещё один параметр для
> > /usr/sbin/named; просьба уже задействованные не предлагать.
> 
> Видимо, это лучше согласовывать с upstream.

Кто хочет этим заняться?  Я не хочу.

> On Sun, Aug 24, 2003 at 03:21:25PM +0400, Dmitriy Gnidchenko wrote:
> > Посмотри в options.conf
> > options {
> > 	...
> > 	pid-file "";
> > 	...
> > };
> > 
> > > Отсутствие pid файла - это бага или новая политика в части
> > > сервисов ?  Что тогда делать с монитом, не патчить же каждый
> > > раз скрипты запуска сервисов?
> 
> Дима, насчет "host localhost": вообще-то не факт, что в
> resolv.conf именно локальный намед.

ok,
host localhost. 127.0.0.1

> Далее, тот же monit является
> достаточно удобным _централизованным_ средством мониторинга по
> крайней мере в пределах хоста, поэтому у меня сейчас все, что
> можно, забивается под него.  Но, к сожалению, с внешними тестами
> и произвольными действиями (кроме почтового alert и костылей
> вокруг скриптов stop/start, которые все равно неадекватны) у
> текущего 3.2 плохо, или по крайней мере мне при
> заинтересованности найти не удалось.

Значит, надо совершенствовать этот monit.

> Игорь предложил отслеживать CVS, где изменения вроде как в
> правильную сторону.  Попробую помочь с этим, а пока -- pidfiles
> вроде как не только для monit применяются, или это просто слишком
> привычный UNIX-костыль?

pidfiles могут быть использованы, например, в start/stop скриптах.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030827/0b0a832c/attachment-0010.bin>