named에 임시 파일(tmp-????)들이 쌓인다면

그물터 관리/웹 서버 2025/11/04 11:37 글쓴이 : 팥알

/var/named/에 'tmp-3Om2IJM1ea' 같은 꼴의 임시 파일들이 셀 수 없이 쌓인다면, named(BIND) 서비스가 임시 파일을 만들었으나 SELinux(보안 강화 리눅스)에 막혀 임시 파일을 지우지 못했기 때문일 수 있다.

리눅스 서버에 SELinux가 적용되고 있는지는 아래 명령어로 알 수 있다.

# getenforce

SELinux가 적용되고 있다면 'Enforcing'이 나오고, 적용되지 않은 상태라면 'Permissive'가 나온다.

setenforce로 SELinux를 켜고 끌 수 있다.

# setenforce 1
(Selinux를 켬)

# setenforce 0
(Selinux를 끔)

아래처럼 'getsebool -a'로 named에 얽힌 SELinux 설정들이 어떤 상태인지 알아볼 수 있다.

# getsebool -a | grep named
named_tcp_bind_http_port --> off
named_write_master_zones --> off

setsebool로 'named_write_master_zones'의 값을 'on'으로 바꾸어 준다.

# setsebool -P named_write_master_zones on

다시 getsebool로 확인해 보면 'named_write_master_zones'의 값이 바뀐 것을 볼 수 있다.

# getsebool -a | grep named
named_tcp_bind_http_port --> off
named_write_master_zones --> on

named 서비스를 다시 시작한다.

# systemctl restart named

이미 만들어진 임시 파일은 수동으로 지워 주어야 한다. 이렇게 했는데 임시 파일이 또 생긴다면, *.jnl 파일이 있는지 살피고 이 파일들까지 지우고 나서 named 서비스를 다시 시작해 본다.

글 걸기 주소 : 이 글에는 글을 걸 수 없습니다.

2024/02/03