abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
dnes 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 7
dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 22
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 557 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: CENTOS 6.0 a DNS problem

    22.9.2011 11:36 bigBRAMBOR | skóre: 30
    CENTOS 6.0 a DNS problem
    Přečteno: 510×
    Ahoj, prosim o radu, jestli se s tím někdo nesetkal, nevím už co s tím.

    Mám stroj s Centos 6.0, má sloužit jako smtp server, žádna grafika. Stoj byl nejdříve na DHCP, potom přesunut na statickou adresu, potom na veřejnou adresu. V době DHCP a staticke lokalni vše ok, ale po přesunu na veřejnou začala blbnout DNS. Ale jenom u SSH, ssh po vyplneni hesla ceká asi minutu nez se prihlasi (vypnutim DNS v sshd.config vse zacne fungovat, takze opravdu chyba v komunikaci s DNS). Vse ostatni jede v poradku, SMTP odesila, DNS reaguje okamzite (jak ping, host, dig, vše reaguje okamžite, na všechny možné domény které si vymyslím). V resolv.conf jsou dva nameservery, a na jejich zmenu to reaguje, kdyz je vymazu, system prestane DNS prekladat (ping, host), kdyz je pridam, zacnou okamzite fungovat. Vse tedy jak jsem naučený na jiných CentOS (starsich, tohle je jediná 6 kterou mám), pouze SSH se pořád odkazuje na starou DNS. Prohledal jsem celý /ETC na IP staré DNS, a nenašel jsem nic. Pokud rozeběhnu lokální DNS (BIND) a dám ho do resolv.conf vše začne fungovat jak má. Vypnuti IPTABLES na chovani nemá vliv.

    Řešení dotazu:


    Odpovědi

    22.9.2011 14:21 drunkezz | skóre: 33 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    skus v sshd_config pouzit "UseDNS no"

    a samozrejme pri konekci skus ssh -vvv ako debug

    D.
    22.9.2011 14:30 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    AHoj, jak jsem psa, pokud v sshd_config zakazu DNS, vse funguje, tak o tomto vím. Snažím se najít příčinu.
    22.9.2011 14:33 drunkezz | skóre: 33 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    aha sorac...no v principe je to problem s reverznym zaznamom.... dig -x "IPka" vracia co?
    22.9.2011 15:14 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    dig vraci svoji dardu informací a jmeno serveru v poradku jak by melo, a krasne rychle. Bez jakehokoliv zdržení. Stejne tak host ip.ip.ip.ip vrati spravne a rychle bez zdrzeni pointer na FQDN.
    22.9.2011 15:29 drunkezz | skóre: 33 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    hej..ale ty musis zo servera spravit dig -x Ipka_klienta

    ci?

    D.

    22.9.2011 15:43 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ano, na tom serveru kde je problem zkousim dig (host) na nekolik IP, asi na 5, na vsechny mozne cizé,i na IP stroje ze ktereho se tam pripojuji, a vsechno se vraci ok, v poradku a rychle. Napsal jsem to nejednoznačně.
    22.9.2011 14:35 Pindal
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    sshd se znaží získat reverz IP adresy ssh klienta. Takže pátrej proč to nelze přeložit.
    22.9.2011 15:15 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    viz nahoře
    22.9.2011 16:11 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    tohle sis urcite projel, ze jo? ;-) www.openssh.com/faq.html#3.3
    22.9.2011 17:07 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ano, jak pišu, vim ze to je DNS, nemusim tedy hledat čím to je. Ale nevím proč to tak je, když DNS funguje, a normalne resolvuje - coz zkousim do alelujá, čumim na to jako tele. Vím že to jde zakázat v sshd.config, ale chci najít problém. Moji otazku jsi si přečetl, že jo?
    23.9.2011 06:52 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ja vim, ze vis, ze to je DNS, jenze nikde jsi tu nepopsal jestli jsi vyzkousel test obojiho cili ip i hostname jak z clienta, tak ze serveru ;-) taky jestli verbose output z ssh vubec neco naznacuje, jestli traceroute na konkretni port prochazi, jestli mas aktualni ssh, jestli je DNS tve nebo spolehas na ISP jejichz DNS je casto otresne (pokud jsi mel svuj unbound, tak to bylo prece ok ne?)
    23.9.2011 07:44 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem

    AHoj, viz dole, uz jsem se dostal dal. K tomu co jsi psal

    1/ v puvodnim dotazu jsem psal ze system překládá, nepsal jsem jakým směrem, tedy jsem myslel obojím

    2/ otevrit port jde, nevim proc by na nej nemel jít traceroute

    3/SSH mam aktualni pro 6.0 v 6.1 je novejsi. Zjistil jsem ze to dela i VSFTPD, tedy verzi SSH to byt nemohlo, to jsem tu ale nepsal, chvili potom jsem nasel diskusi ktera me posunula dale (viz dole)

    4/ano, kdyz jsem si rozebehnul lokalni DNS, slo to dobre

    ale to uz je bepředmětné, našel jsem řesení, a dneska si v klidu dohledám důvod. Nejak to souvisí s resolv.conf, respektive se systémem dotazů na externí DNS, který se oprotil 5.x změnil.

    23.9.2011 09:38 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    Jo uz jsem to taky nasel, typicky Linux. Zkur.. na co sahne :D

    https://bugzilla.redhat.com/show_bug.cgi?id=58626 (ale bez uctu to nejde videt). Tak tady no

    http://www.cyberciti.biz/faq/rhel-redhat-centos-slow-dns-on-linux-with-ipv6-configured-firewall/

    A v tom jejich nesmyslnem rozhrani na RHN neminim hledat, protoze sekci man stranek tam primo nemaji, vyhledavani manual pages vraci nesmysly a resolv.conf taky :-)

    23.9.2011 09:51 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    asi nejlepe posane je to tady

    Pokud clovek pouzije lokalni DNS, at uz na tom samem stroji, nebo jine ve sve siti, je vsechno OK. Proto mi to na lokalni siti behalo OK. Pokud ale pouzijete externi, v mem pripade 1x DNS ISP a 1x DNS GOOGLE, muzete narazit na problem, že je po ceste router, ktery nebude rozumet tomu ,že se neptáte na každý dotaz zvlášť v jednom socketu, a zablbne. Problem je ale pouze pokud použijete resolv.conf a system se ptá přímo. DNS server (v mém případě BIND) se ptá asi ještě po staru, a problém nemá.
    22.9.2011 22:42 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    nasel jsem dalsi zoufalce kterým to dělá (na RHEL), presne popisují příznaky, akorat firefox jsem nevyzkousel, a vzhledem k nulovým aktualizacím pro CentOS 6.0 ani poradne yum.

    -ssh to the machine takes a long time before you finally get in. This usually points to DNS issues. -dig and host succeed and resolve names very fast. (few ms) -telnet to a port takes a longer than usual. -Firefox is slow -Yum is slow

    resením je parametr single-request-reopen přidaný do resolv.conf, po tom se vse chová jak má, jak jsem naučený. Jsem rád že to jede, ješte jdu studovat čím to je způsobené, a pak to sem dám, aby to bylo komplet pro další možné ubožáky.
    23.9.2011 11:18 drunkezz | skóre: 33 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    dik ..celkom poucne vediet D.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.