自宅の DNS を NSD & Unbound (Raspbian stretch) から Unbound (Ubuntu Focal Fossa) のみに変更しました。
トラブル対処のために、一時的にクエリログ出力をしたいときがあるのですが、そのときに syslog を汚されるのは困ります。
そのため、ログを別ファイルとして書き出したいのですが、書き出しに失敗しましたので、その対処内容をメモに残しておきます。
そのときのログはこちら。
1 | error: Could not open logfile /var/log/unbound/unbound.log: Permission denied |
パーミッションに問題があるかのように出ていますが、既にファイルは作成し、パーミッションは適切に unbound に渡しています。
では、何が問題なのか。答えは AppArmor によるものでした。
そのため、unbound に関するポリシーを記載し、それを AppArmor に読ませた後、unbound を再起動する必要があります。
1 2 3 4 5 6 7 8 | % sudo vim /etc/apparmor.d/local/usr.sbin.unbound /var/log/unbound/unbound.log rw, % sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound % sudo systemctl restart unbound.service |
これで unbound のログを書き出すことができるようになります。
No comment yet, add your voice below!