読者です 読者をやめる 読者になる 読者になる

うまいぼうぶろぐ

linuxとhttpdとperlのメモ

CentOS 6.4 epel のunbound でmessagesにcould not open autotrust file for writing, /etc/unbound/root.anchor のerrorが出続ける件

linux unbound

error: could not open autotrust file for writing, /etc/unbound/root.anchor.47922-3: Permission denied

このbugzilla見てるとfedora 19のpackageでは直っているらしい。

動作を見ているとunbound ユーザが/etc/unbound/root.anchor を更新しようとするけど権限がないからエラーが出ているぽい。ただし、chwon nbound:unbound root.anchor とやっても再起動の度にownerがrootに変わってしまうので駄目。

とりあえずサブディレクトリを作って、そのgroupをunboundにして、そこにroot.anchorを置くように変更した。

# cd /etc/unboud
# mkdir anchor
# mv root.anchor anchor
# chgrp unbound anchor
# chmod g+w anchor
# vim unbound.conf
###	auto-trust-anchor-file の場所を変更
auto-trust-anchor-file: "/etc/unbound/anchor/root.anchor"
# /etc/init.d/unbound restart

追記

Fedora 19 でyum install unbound して確認してみた。packageでのanchor fileの置く場所が変わっていた。

auto-trust-anchor-file: "/var/lib/unbound/root.key"

/var/lib/unbound のownerがunbound:unbound なので修正されていると。というわけでfedoraの設定を見習ってauto-trust-anchor-fileのディレクトリを/var/lib/unbound に変更しよう。