Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
Disova не указал(а) ничего о себе.
Личная информация
Disova
Интересующийся новичок
27 от роду
Мужской
Kharkov
Дата рождения: Ноя-29-1990
Интересы
Linux, Fencing
Другая информация
Операционная система: Debian, CentOS
JID: Нет данных
Город: Kharkov
Статистика
Регистрация: 14-October 12
Просмотров профиля: 6048*
Последнее посещение: 12th March 2017 - в 01:09
Часовой пояс: Dec 16 2017, в 19:50
59 сообщений (0.03 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ 444160606
MSN Нет данных
Contact E-mail скрыт
* Просмотры профиля обновляются каждый час

Disova

Участники


Темы
Сообщения
Друзья
Содержимое
19 Apr 2015
CentOS release 6.6 (Final)
2.6.32-504.3.3.el6.i686


Началось все с руганья bind на права, хотя они в порядке.
Как оказалось при перезагрузке комп намертво виснет с ошибкой(см. скриншот), при ресете стартует нормально кроме того, что некоторые сервисы не стартуют, жалуются на права(bind, exim, etc.).
SElinux отключен.
Прикрепленный файл  2015_04_20_22_58_55_202.jpg ( 1.26 мегабайт ) Кол-во скачиваний: 3


Spoiler:
Как-то обнаружил что bind мертв.
# service named start
Starting named: [FAILED]
В логах ничего.
Spoiler:
Код
Apr 19 20:44:04 server named[11305]: starting BIND 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 -u named
Apr 19 20:44:04 server named[11305]: built with '--build=i386-redhat-linux-gnu' '--host=i386-redhat-linux-gnu' '--target=i686-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--enable-filter-aaaa' '--with-pic' '--disable-static' '--disable-openssl-version-check' '--with-dlopen=yes' '--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes' '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego' '--with-docbook-xsl=/usr/share/sgml/docbook/xsl-stylesheets' '--enable-fixed-rrset' 'build_alias=i386-redhat-linux-gnu' 'host_alias=i386-redhat-linux-gnu' 'target_alias=i686-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables' 'CPPFLAGS= -DDIG_SIGCHASE'
Apr 19 20:44:04 server named[11305]: ----------------------------------------------------
Apr 19 20:44:04 server named[11305]: BIND 9 is maintained by Internet Systems Consortium,
Apr 19 20:44:04 server named[11305]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 19 20:44:04 server named[11305]: corporation.  Support and training for BIND 9 are
Apr 19 20:44:04 server named[11305]: available at https://www.isc.org/support
Apr 19 20:44:04 server named[11305]: ----------------------------------------------------
Apr 19 20:44:04 server named[11305]: adjusted limit on open files from 4096 to 1048576
Apr 19 20:44:04 server named[11305]: found 1 CPU, using 1 worker thread
Apr 19 20:44:04 server named[11305]: using up to 4096 sockets

Пытаюсь запустить из консоли - ругается на права.
Spoiler:
Код
# named
Apr 19 20:50:46 server named[11461]: starting BIND 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 -c /etc/named.conf
Apr 19 20:50:46 server named[11461]: built with '--build=i386-redhat-linux-gnu' '--host=i386-redhat-linux-gnu' '--target=i686-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--enable-filter-aaaa' '--with-pic' '--disable-static' '--disable-openssl-version-check' '--with-dlopen=yes' '--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes' '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego' '--with-docbook-xsl=/usr/share/sgml/docbook/xsl-stylesheets' '--enable-fixed-rrset' 'build_alias=i386-redhat-linux-gnu' 'host_alias=i386-redhat-linux-gnu' 'target_alias=i686-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables' 'CPPFLAGS= -DDIG_SIGCHASE'
Apr 19 20:50:46 server named[11461]: ----------------------------------------------------
Apr 19 20:50:46 server named[11461]: BIND 9 is maintained by Internet Systems Consortium,
Apr 19 20:50:46 server named[11461]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 19 20:50:46 server named[11461]: corporation.  Support and training for BIND 9 are
Apr 19 20:50:46 server named[11461]: available at https://www.isc.org/support
Apr 19 20:50:46 server named[11461]: ----------------------------------------------------
Apr 19 20:50:46 server named[11461]: adjusted limit on open files from 4096 to 1048576
Apr 19 20:50:46 server named[11461]: found 1 CPU, using 1 worker thread
Apr 19 20:50:46 server named[11461]: using up to 4096 sockets
Apr 19 20:50:46 server named[11461]: loading configuration from '/etc/named.conf'
Apr 19 20:50:46 server named[11461]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
Apr 19 20:50:46 server named[11461]: using default UDP/IPv4 port range: [1024, 65535]
Apr 19 20:50:46 server named[11461]: using default UDP/IPv6 port range: [1024, 65535]
Apr 19 20:50:46 server named[11461]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 19 20:50:46 server named[11461]: listening on IPv4 interface eth1, 195.189.51.124#53
Apr 19 20:50:46 server named[11461]: listening on IPv4 interface eth2, 10.0.0.1#53
Apr 19 20:50:46 server named[11461]: listening on IPv4 interface wlan0, 10.0.0.129#53
Apr 19 20:50:46 server named[11461]: could not open file '/var/run/named/named.pid': Permission denied
Apr 19 20:50:46 server named[11461]: generating session key for dynamic DNS
Apr 19 20:50:46 server named[11461]: could not open file '/var/run/named/session.key': Permission denied
Apr 19 20:50:46 server named[11461]: could not create /var/run/named/session.key
Apr 19 20:50:46 server named[11461]: failed to generate session key for dynamic DNS: permission denied
Apr 19 20:50:46 server named[11461]: sizing zone task pool based on 10 zones
Apr 19 20:50:46 server named[11461]: using built-in DLV key for view _default
Apr 19 20:50:46 server named[11461]: set up managed keys zone for view _default, file '/var/named/dynamic/managed-keys.bind'
Apr 19 20:50:46 server named[11461]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
Apr 19 20:50:46 server named[11461]: automatic empty zone: 127.IN-ADDR.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: D.F.IP6.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: A.E.F.IP6.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: B.E.F.IP6.ARPA
Apr 19 20:50:46 server named[11461]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Apr 19 20:50:46 server named[11461]: command channel listening on 127.0.0.1#953
Apr 19 20:50:46 server named[11461]: couldn't add command channel ::1#953: address not available
Apr 19 20:50:46 server named[11461]: isc_file_isplainfile 'data/named.run' failed: permission denied
Apr 19 20:50:46 server named[11461]: configuring logging: permission denied
Apr 19 20:50:46 server named[11461]: loading configuration: permission denied
Apr 19 20:50:46 server named[11461]: exiting (due to fatal error)


Права вроде в порядке
# getenforce
Disabled

# ls -ld /var/run/named/
drwxr-xr-x 2 named named 4096 2015-03-10 17:52 /var/run/named/

# ls -l /etc/named*
-rw-r----- 1 root named 4765 2015-04-19 20:50 /etc/named.conf
-rw-r----- 1 root named 2389 2015-03-10 17:52 /etc/named.iscdlv.key
-rw-r----- 1 root named 931 2007-06-21 13:09 /etc/named.rfc1912.zones
-rw-r----- 1 root named 487 2010-07-19 16:28 /etc/named.root.key

/etc/named:
-rw-r-----. 1 root root 367 2015-01-03 23:57 db.10.0.0
-rw-r-----. 1 root root 261 2015-01-03 23:57 db.127.0.0
-rw-r-----. 1 root root 480 2015-03-10 12:21 db.ds.lan
-rw-r-----. 1 root root 284 2015-01-03 23:57 db.localhost

Прилагаю конфиг named.
Spoiler:

Код
acl lan { 127.0.0.0/8;  10.0.0.0/24; };

options {
    listen-on port 53 { 127.0.0.1; 10.0.0.1; };
#    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    # Path to ISC DLV key
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    auth-nxdomain no;           # conform to RFC1035
    allow-query        { any; };
    allow-query-cache { lan; };
    allow-recursion { lan; };
    listen-on        { any; };
    listen-on-v6    { none; };
    notify yes;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "ds.lan" {
    type master;
    file "/etc/named/db.ds.lan";
};

zone "0.0.10.in-addr.arpa" {
    type master;
    file "/etc/named/db.10.0.0";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Он вроде как опенсорсный, но можно ли ставить его в компании? XenCenter?
Есть пул 10.0.0.0/24 как сделать чтобы адрес 10.0.0.200 не раздавался?
Ограничение по
Код
range 10.0.0.0 10.0.0.199;
не подходит.
28 Nov 2014
Читаю Крейг Хант "TCP/IP. Сетевое администрирование", там в главе про DNS написано:
Цитата
Используйте запись search либо запись domain. Предпочтение отдавайте команде search. Никогда не используйте обе команды одновременно.

При этом часто встречаю в конфигах когда используются одновременно и никаких проблем с этим нет. DHCP так всегда добавляет оба.
Собственно в чем соль?
19 Nov 2014
При выполнении apt-get update на машине получаю следущее:
Код
root@machine: ~ # apt-get update
Получено:1 http://ftp.ua.debian.org wheezy Release.gpg
Получено:2 http://ftp.ua.debian.org wheezy-updates Release.gpg
Получено:3 http://security.debian.org wheezy/updates Release.gpg
Получено:4 http://ftp.ua.debian.org wheezy Release
Получено:5 http://ftp.ua.debian.org wheezy-updates Release
Получено:6 http://security.debian.org wheezy/updates Release
Игн http://ftp.ua.debian.org wheezy Release
E: Ошибка GPG: http://ftp.ua.debian.org wheezy Release: Следующие подписи неверные: NODATA 1 NODATA 2


После чего это произошло не знаю, зашел на машину и получил.
apt-get clean, apt-get autoclean не помогли.
Делал так, не помогло.
Смена репозитория не помогла.
Понятия не имею в чем проблема, наставьте на путь истинный плиз.


РЕШЕНИЕ
Проблему решил указав прокси в настройках apt [картинка с фейспалмом].
/etc/apt/apt.conf.d/proxy
Код
Acquire::::Proxy "true";
Acquire::http::Proxy "http://login:pass@xxx.xxx.xxx.xxx:yyyy";
Acquire::ftp::Proxy "ftp://login:pass@xxx.xxx.xxx.xxx:yyyy";
Просмотры


8 Sep 2014 - 9:54


13 Aug 2013 - 18:30


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 16th December 2017 - в 19:50




Rating@Mail.ru