abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrossOver 26
    dnes 18:11 | Nová verze

    CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 26. Přehled novinek v ChangeLogu. CrossOver 26 vychází z Wine 11.0, D3DMetal 3.0, DXMT 0.72, Wine Mono 10.4.1 a vkd3d 1.18. Do 17. února lze koupit CrossOver+ se slevou 26 %.

    Ladislav Hagara | Komentářů: 2
    KiCad nově také jako AppImage
    dnes 14:22 | Komunita

    KiCad je nově k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit [Mastodon, 𝕏].

    Ladislav Hagara | Komentářů: 0
    Open-source robotické rameno reBot-DevArm
    dnes 13:22 | Zajímavý projekt

    Šenčenská firma Seeed Studio představila projekt levného robotického ramena reBot Arm B601, primárně coby pomůcky pro studenty a výzkumníky. Paže má 6 stupňů volnosti, dosah 650 mm a nosnost 1,5 kilogramu, podporované platformy mají být ROS1, ROS2, LeRobot, Pinocchio a Isaac Sim, krom toho bude k dispozici vlastní SDK napsané v Pythonu. Kompletní seznam součástek, videonávody a nejspíš i cena budou zveřejněny až koncem tohoto měsíce.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 4
    MythTV 36.0
    dnes 11:11 | Nová verze

    Byla vydána nová verze 36.0, tj. první stabilní verze nové řady 36, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    LineageOS 23.2
    dnes 04:44 | Nová verze

    Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.

    Ladislav Hagara | Komentářů: 1
    Na Discordu bez ověření věku pouze minimální práva vhodná pro teenagery
    dnes 03:44 | IT novinky

    Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.

    Ladislav Hagara | Komentářů: 22
    Evropská komise předběžně shledala TikTok návykovým designem v rozporu s nařízením DSA
    včera 23:43 | IT novinky

    Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »

    Ladislav Hagara | Komentářů: 18
    Offpunk 3.0
    včera 18:33 | Nová verze

    Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.

    Ladislav Hagara | Komentářů: 0
    Promethee, UEFI binding pro JavaScript
    včera 18:22 | Zajímavý projekt

    Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.

    NUKE GAZA! 🎆 | Komentářů: 0
    Brusel se dle americké Sněmovny dopustil cenzury
    včera 12:44 | Bezpečnostní upozornění

    Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.

    NUKE GAZA! 🎆 | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (11%)
     (26%)
     (3%)
     (4%)
     (2%)
     (12%)
     (28%)
    Celkem 826 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Debian Etch a nastaveni BINDu
    Štítky: BIND, Debian, distribuce, DNS, domény, e-mail, Internet, mail, server, SMTP, top

    Dotaz: Debian Etch a nastaveni BINDu

    16.8.2008 11:57 Pheek | skóre: 24 | blog: io
    Debian Etch a nastaveni BINDu
    Přečteno: 1130×
    Dobry den, uz nejakou dobu se snazim nastavit DNS server (BIND) a porad se mi nedari, mam postovni server a chtel bych at si nemusim zadavat misto smtp serveru ciselnou adresu tak zadat jmeno domeny a pret to treba dat mail.mm-net.cz coz je moje domena kterou si platim. Pokousel jsem se nastavovat BIND na Debianu Etch a ten mi vyhazuje chybu
    Aug 16 11:44:43 mm-net named[4003]: Zone "mm-net.cz" (file /etc/bind/named.mm-net.cz): no NS RRs found at zone top
Aug 16 11:44:43 mm-net named[4003]: zone: mm-net.cz/IN: non-glue record at bottom of zone: IN.mm-net.cz/MX
Aug 16 11:44:43 mm-net named[4003]: master zone "mm-net.cz" (IN) rejected due to errors (serial 2008081600)
Aug 16 11:44:43 mm-net named[4003]: ctl_server: bind: /var/run/ndc: Address already in use
    konfiguracni soubory jsou nastavene named.conf.options
    options {
        directory "/var/cache/bind";

        // from bind 9:
        //      [fetch-glue] is obsolete. In BIND 8, fetch-glue yes caused the
        //      server to attempt to fetch glue resource records it didn't have
        //      when constructing the additional data section of a response.
        //      This is now considered a bad idea and BIND 9 never does it.
        auth-nxdomain no;
        fetch-glue no;

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        query-source port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                212.80.66.7;
        };
};
    named.mm-net.cz
    ; BIND data file for local loopback interface
;
$TTL 86400
@ IN SOA mm-net.cz. root.mm-net.cz. (
2008081600 ; Serial
10800 ; Refresh
1800 ; Retry
1209600 ; Expire
604800 ) ; Negative Cache TTL

IN NS ns.mm-net.cz.
IN MX 10 mail.mm-net.cz.
ns IN A 82.100.10.215 ;
mail IN A 82.100.10.215 ;
hobitton IN A 82.100.10.215 ;
www IN CNAME hobitton
smtp IN CNAME hobitton
    pomuze nekdo a poradi co je kde spatne?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.8.2008 12:17 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Řekl bych, že v těch prvních dvou řádcích chybí na začátku @: 
    @ IN NS ns.mm-net.cz.
@ IN MX 10 mail.mm-net.cz.
ns IN A 82.100.10.215 ;
    Alespoň já ho tam mám a funguje to.

    Ještě něco: query-source port 53; vzhledem ke zranitelnosti DNS, která se probírá v poslední době, asi nebude úplně dobrý nápad.
    16.8.2008 13:15 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Ano dekuji v tom byl zadrhel, ale ted kdyz v resolv.conf zmenim nameserver na 82.100.10.215 tak mi nejde pustit na serveru ani pres ssh mc ani pine, musim pres vi zmenit zase na nameserver poskytovatele pripojeni a potom zase vse funguje. Jiank tak adresa je opravdu verejna kterou vlastnim a prirazena na vnitrni sitove karte pro lokalni sit pomoci 
    ifconfig eth1:2 82.100.10.215 netmask 255.255.255.192 up
    16.8.2008 13:27 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Tohle chování vypadá na to, že vám ten nastavený nameserver nefunguje. Pokud máte bind puštěný lokáně na tom serveru, tak je nejlepší nastavit v resolv.conf nameserver na 127.0.0.1

    Moc nechápu, jak to je s těmi IP adresami. Ten server je připojen do Internetu? Má víc síťových karet, jaké jsou na nich adresy? Proč je ta veřejná adresa na vnitřní kartě.

    K tomu dotazu níže: samozřejmě to možné je, můžete mít nameserver pro lokální síť, který bude odpovídat na určitou doménu, která má jinak v internetu jiný "veřejný" nameserver. Jen je třeba mít na obou všechny záznamy. Někdy se to používá tak, že ten "lokání" nameserver vrací privátní adresy.
    16.8.2008 13:35 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Takze server ma Dve sitove kraty, jenda je prirazena do internetu s verejnou adresou a na druhe mi jede jak neverejnej rozsah tak i verejnej, tak jsme ted na tu sitovku jeste pridal dve verejne adresy ktere dostal DNS server a to je 82.100.10.215 a 216
    16.8.2008 14:02 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    S těmi adresami to nebude takhle jednoduché.

    Pokud nemáte od providera zvláštní subnet routovaný přes tu "hlavní" veřejnou adresu na eth0, ale "jenom" několik adres z jednoho subnetu, tak musíte přiřazovat ty adresy na vnější rozhraní, a to včetně masky. Navíc přes ifconfig to může být zmatečné s těmi virtuálními interfacy, lepší je použít ip, který nahrazuje funkčnost ifconfig a route. Asi by to chtělo o tomhle nastudovat něco víc.

    Když je v /etc/resolv.conf nastaven nameserver na 127.0.0.0 - funguje ping na doménu obsluhovanou tím bindem? funguje ping na nějaký server v internetu?
    16.8.2008 18:20 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Ano pokud mam v resolv.conf 127.0.0.1 tak mi jede ping kamkoliv do internetu ale pokud tam zadam 82.100.10.215 tak se dostanu pres ssh dostanu na server ale pokud chci pustit mc a nebu pine tak mi to nenejade. takze mam nastaveno v named.mm-net.cz 
    mm-net:/etc/bind# cat named.mm-net.cz
;
; BIND data file for local loopback interface
;
$TTL 86400
@ IN SOA ns1.mm-net.cz. root.mm-net.cz. (
2008081600 ; Serial
10800 ; Refresh
1800 ; Retry
1209600 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS ns1.mm-net.cz.
@ IN NS ns2.mm-net.cz.
@ IN MX 10 mail.mm-net.cz.
ns1 IN A 82.100.10.215
ns2 IN A 82.100.10.216
mail IN A 192.168.10.1
mm-net.cz. IN A 82.100.10.215
www IN CNAME mm-net.cz.
smtp IN CNAME mm-net.cz.
    v named.conf
    mm-net:/etc/bind# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//

include "/etc/bind/named.conf.options";

// reduce log verbosity on issues outside our control
logging {
        category lame-servers { null; };
        category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "mm-net.cz" {
        type master;
        file "/etc/bind/named.mm-net.cz";
};

// add local zone definitions here
include "/etc/bind/named.conf.local";
    a v named.conf.options
    mm-net:/etc/bind# cat named.conf.options
options {
        directory "/var/cache/bind";

        // from bind 9:
        //      [fetch-glue] is obsolete. In BIND 8, fetch-glue yes caused the
        //      server to attempt to fetch glue resource records it didn't have
        //      when constructing the additional data section of a response.
        //      This is now considered a bad idea and BIND 9 never does it.
        auth-nxdomain no;
        fetch-glue no;

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        query-source port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                212.80.66.7;
        };
};
    dale dve sitove karty v serveru jedna do internetu s verejnou adresou a druha pro lokalni sit stim ze poskytuje jak verejny tak neverejny rozsah 
    echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig eth1 192.168.10.1 netmask 255.255.255.0 up
ifconfig eth1:1 82.100.10.193 netmask 255.255.255.192 up
ifconfig eth1:2 82.100.10.215 netmask 255.255.255.192 up // prim dns
ifconfig eth1:3 82.100.10.216 netmask 255.255.255.192 up // sec dns
    16.8.2008 13:46 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    takze pokud zadam localhost v nameserver 127.0.0.1 tak mi to jede ale pokud tam zadam ip 82.100.10.215 tak ne
    16.8.2008 14:05 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Takze dalsi poznaky, pokud do resolv.conf zadam 127.0.0.1 tak mi links www.seznam.cz primo ze serveru funguje bez problemu takze bych rekl ze mi DNS funguje, jen je zadrhel stou postou, pokud zadam do SMTP serveru misto 192.168.10.1 mail-mm-net.cz tak mi posta neodejde, nemuze byt zadrhel vtom ze mam postfix rozjety na 192.168.10.1 a zaznam v DNS mi ukazuje na tu verejnou 82.100.10.215?
    16.8.2008 14:12 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    nemá tam být tečka: mail.mm-net.cz ? Ale to je asi jen překlep.

    Pokud ten DNS na vašem serveru bude jen pro vnitřní síť, tak je nejlepší do zónového souboru dát vnitřní adresy - tj. tu 192.168.10.1 místo veřejné.

    16.8.2008 14:32 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Ano, preklep to byl, ma ty byt samozrejmne mail.mm-net.cz. Zmenil jsem zaznam v DNS na tu adresu na ktere mi bezi postfix jako smtp server a posta odchazi tak jak ma.
    16.8.2008 13:09 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Nějak tu chybí reverzní zóna (překlad IP na doménu). Máte u registrátora domény nasměrovanou doménu na svůj DNS server? named.mm-net.cz by měl vypadat nějak takto: 
    $TTL 86400
@	IN	SOA	ns1.mm-net.cz. root.mm-net.cz. (
                        2008081600 ; Serial
                        10800 ; Refresh
                        1800 ; Retry
                        1209600 ; Expire
                        604800 ) ; Negative Cache TTL

@	IN	NS	ns1.mm-net.cz.
@	IN	NS	ns2.mm-net.cz.
@ 	IN 	MX 	10 mail.mm-net.cz.

ns1	IN	A	82.100.10.215
ns2	IN	A	IPadresaSekundárníhoDNSserveru
mm-net.cz.	IN	A	82.100.10.215
mail	IN	CNAME	mm-net.cz.
smtp	IN	CNAME	mm-net.cz.
    Středníky do zóny nepatří. Určitě budete potřebovat sekundární DNS server (jak je patrné z konfigurace).
    16.8.2008 13:19 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    U registratora nemam nasmerovanou domenu na muj DNS server, myslel jsem si ze to pujde i bez toho a bude to fungovat lokalne bez pristupu z venku, ale vidim ze asi omyl, takze musim u registratora zmenit zaznamy aby se odkazovali na muj DNS server aby mi to fungovalo?
    17.8.2008 12:53 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    No jistě, nemůžete si jen tak udělat viditelnou doménu, jakou chcete. Takže určitě si nasměrujte u registrátora domény GLUE záznam na veřejnou IP adresu primárního a sekundárního DNS serveru. Ideálně by primární a sekundární DNS server měl běžet na jiných strojích a v jiné podsíti, nicméně, pokud máte více strojů a dvě veřejné iP adresy, tak to zkuste bez jiné podsítě, nebo se s někým domluvte, aby vám dělal sekundární DNS server.

    To, že nefunguje překlad IP adresy na doménu (byť lokálně) je tím, že nemáte reverzní zónu, která se o tento překlad postará.
    17.8.2008 15:26 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Myslel jsem ze to pujde udelat i bez toho aniz bych menil zaznam u registratora domeny, vyresil jsme to tak ze jsem nasmeroval DNS na verejnou adresu toho serveru (server funguje jako router, postovni server, DHCP a shaping) a vse funguje tak jak ma, chtel jsem se zeptat jak se tvori reverzni zona tak abych mohl udelat to ze zadam na treba vnejsi sitovku ifconfig eth0:1 82.100.10.215 netmask 255.255.255.192 up // jako primarni DNS aby mi to fungovalo.
    17.8.2008 17:08 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Debian Etch a nastaveni BINDu
    Záleží, co od toho čekáte. Určitě ale jde provozovat DNS pro vnitřní síť na vlastním serveru a DNS pro internet si nechat hostovat. U registrátora domény pak tedy neměníte nic.

    Ještě moc nechápu jednu věc: nastavujete pořád nějaké další veřejné adresy pro primární a sekundární DNS, to naprosto není potřeba. Každá služba nemusí běžet na jiné IP adrese (tj. jednu IP lzepoužít pro SMTP, DNS, web a pod.).

    Sekundární DNS by měl být jiný stroj než primární, slouží totiž jako záloha v případě výpadku primárního. I z tohoto důvodu bych doporučil nechat "veřejnou" DNS hostovat, protože tam by měla být spolehlivost vyšší než na vlastním serveru připojeném do internetu jednou linkou. DNS na vašem serveru pak bude sloužit jednak jako cache (bude si pamatovat dotazy od klientů z místní sítě a trochu se tím sníží provoz na lince do insternetu) a jadnak jako autoritativní pro vaši doménu, ale bude přístupný jen z vnitřní sítě. Výhoda bude v tom, že záznamy na tomto serveru budou ukazovat na soukromé IP adresy, což může ušetřit některé problémy.

    Reverzní zóna slouží k převodu IP adresa > jméno. Protože IP adresy spravuje poskytovatel připojení, musíte se s žádostí o nastavení reverzního záznamu obrátit na něj. Třeba pro IP adresu, na které běží poštovní server, je reverzní záznam takřka nutnost. Ale jak se dívám na ty veřejné adresy, co jste tady napsal, tak k nim reverzní záznamy nastavené jsou, takže se o to nemusíte starat.

    Pak byste ještě mohl chtít reverzní zónu pro vnitřní síť, tj. aby se IP třeba 192.168.1.10 překládala na třeba server.domena.cz -- toto si nastavíte v bindu na vašem serveru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.