Lors d'une des dernières mises à jour de mes système Debian j'ai remarqué l'installation de "Apparmor", comme c'est un élément de sécurité j'ai laissé cette installation sans y toucher car je pensais que les règles installées étaient "convenables".
Or j'ai eu un problème sur un DNS "bind9" secondaire car ce type de domaine esclave reçoit à chaque démarrage une mise à jour des zones gérées par le "maître" et Apparmor bloque cette mise à jour avec un message :
apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" ... comm="named" requested_mask="c" denied_mask="c" fsuid=120 ouid=120
Il est nécessaire de corriger le fichier "/etc/apparmor.d/usr.bin.named" en autorisant l'écriture dans le répertoire /etc/bind.
Il suffit de trouver la ligne :
/etc/bind/** r,
Et de la remplacer par :
/etc/bind/** rw,
Après un redémarrage de Apparmor "named" accepte de démarrer normalement.
La connaissance; source de performance