abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 619 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: CENTOS 6.0 a DNS problem

    22.9.2011 11:36 bigBRAMBOR | skóre: 30
    CENTOS 6.0 a DNS problem
    Přečteno: 510×
    Ahoj, prosim o radu, jestli se s tím někdo nesetkal, nevím už co s tím.

    Mám stroj s Centos 6.0, má sloužit jako smtp server, žádna grafika. Stoj byl nejdříve na DHCP, potom přesunut na statickou adresu, potom na veřejnou adresu. V době DHCP a staticke lokalni vše ok, ale po přesunu na veřejnou začala blbnout DNS. Ale jenom u SSH, ssh po vyplneni hesla ceká asi minutu nez se prihlasi (vypnutim DNS v sshd.config vse zacne fungovat, takze opravdu chyba v komunikaci s DNS). Vse ostatni jede v poradku, SMTP odesila, DNS reaguje okamzite (jak ping, host, dig, vše reaguje okamžite, na všechny možné domény které si vymyslím). V resolv.conf jsou dva nameservery, a na jejich zmenu to reaguje, kdyz je vymazu, system prestane DNS prekladat (ping, host), kdyz je pridam, zacnou okamzite fungovat. Vse tedy jak jsem naučený na jiných CentOS (starsich, tohle je jediná 6 kterou mám), pouze SSH se pořád odkazuje na starou DNS. Prohledal jsem celý /ETC na IP staré DNS, a nenašel jsem nic. Pokud rozeběhnu lokální DNS (BIND) a dám ho do resolv.conf vše začne fungovat jak má. Vypnuti IPTABLES na chovani nemá vliv.

    Řešení dotazu:


    Odpovědi

    22.9.2011 14:21 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    skus v sshd_config pouzit "UseDNS no"

    a samozrejme pri konekci skus ssh -vvv ako debug

    D.
    22.9.2011 14:30 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    AHoj, jak jsem psa, pokud v sshd_config zakazu DNS, vse funguje, tak o tomto vím. Snažím se najít příčinu.
    22.9.2011 14:33 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    aha sorac...no v principe je to problem s reverznym zaznamom.... dig -x "IPka" vracia co?
    22.9.2011 15:14 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    dig vraci svoji dardu informací a jmeno serveru v poradku jak by melo, a krasne rychle. Bez jakehokoliv zdržení. Stejne tak host ip.ip.ip.ip vrati spravne a rychle bez zdrzeni pointer na FQDN.
    22.9.2011 15:29 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    hej..ale ty musis zo servera spravit dig -x Ipka_klienta

    ci?

    D.

    22.9.2011 15:43 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ano, na tom serveru kde je problem zkousim dig (host) na nekolik IP, asi na 5, na vsechny mozne cizé,i na IP stroje ze ktereho se tam pripojuji, a vsechno se vraci ok, v poradku a rychle. Napsal jsem to nejednoznačně.
    22.9.2011 14:35 Pindal
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    sshd se znaží získat reverz IP adresy ssh klienta. Takže pátrej proč to nelze přeložit.
    22.9.2011 15:15 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    viz nahoře
    22.9.2011 16:11 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    tohle sis urcite projel, ze jo? ;-) www.openssh.com/faq.html#3.3
    22.9.2011 17:07 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ano, jak pišu, vim ze to je DNS, nemusim tedy hledat čím to je. Ale nevím proč to tak je, když DNS funguje, a normalne resolvuje - coz zkousim do alelujá, čumim na to jako tele. Vím že to jde zakázat v sshd.config, ale chci najít problém. Moji otazku jsi si přečetl, že jo?
    23.9.2011 06:52 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ja vim, ze vis, ze to je DNS, jenze nikde jsi tu nepopsal jestli jsi vyzkousel test obojiho cili ip i hostname jak z clienta, tak ze serveru ;-) taky jestli verbose output z ssh vubec neco naznacuje, jestli traceroute na konkretni port prochazi, jestli mas aktualni ssh, jestli je DNS tve nebo spolehas na ISP jejichz DNS je casto otresne (pokud jsi mel svuj unbound, tak to bylo prece ok ne?)
    23.9.2011 07:44 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem

    AHoj, viz dole, uz jsem se dostal dal. K tomu co jsi psal

    1/ v puvodnim dotazu jsem psal ze system překládá, nepsal jsem jakým směrem, tedy jsem myslel obojím

    2/ otevrit port jde, nevim proc by na nej nemel jít traceroute

    3/SSH mam aktualni pro 6.0 v 6.1 je novejsi. Zjistil jsem ze to dela i VSFTPD, tedy verzi SSH to byt nemohlo, to jsem tu ale nepsal, chvili potom jsem nasel diskusi ktera me posunula dale (viz dole)

    4/ano, kdyz jsem si rozebehnul lokalni DNS, slo to dobre

    ale to uz je bepředmětné, našel jsem řesení, a dneska si v klidu dohledám důvod. Nejak to souvisí s resolv.conf, respektive se systémem dotazů na externí DNS, který se oprotil 5.x změnil.

    23.9.2011 09:38 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    Jo uz jsem to taky nasel, typicky Linux. Zkur.. na co sahne :D

    https://bugzilla.redhat.com/show_bug.cgi?id=58626 (ale bez uctu to nejde videt). Tak tady no

    http://www.cyberciti.biz/faq/rhel-redhat-centos-slow-dns-on-linux-with-ipv6-configured-firewall/

    A v tom jejich nesmyslnem rozhrani na RHN neminim hledat, protoze sekci man stranek tam primo nemaji, vyhledavani manual pages vraci nesmysly a resolv.conf taky :-)

    23.9.2011 09:51 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    asi nejlepe posane je to tady

    Pokud clovek pouzije lokalni DNS, at uz na tom samem stroji, nebo jine ve sve siti, je vsechno OK. Proto mi to na lokalni siti behalo OK. Pokud ale pouzijete externi, v mem pripade 1x DNS ISP a 1x DNS GOOGLE, muzete narazit na problem, že je po ceste router, ktery nebude rozumet tomu ,že se neptáte na každý dotaz zvlášť v jednom socketu, a zablbne. Problem je ale pouze pokud použijete resolv.conf a system se ptá přímo. DNS server (v mém případě BIND) se ptá asi ještě po staru, a problém nemá.
    22.9.2011 22:42 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    nasel jsem dalsi zoufalce kterým to dělá (na RHEL), presne popisují příznaky, akorat firefox jsem nevyzkousel, a vzhledem k nulovým aktualizacím pro CentOS 6.0 ani poradne yum.

    -ssh to the machine takes a long time before you finally get in. This usually points to DNS issues. -dig and host succeed and resolve names very fast. (few ms) -telnet to a port takes a longer than usual. -Firefox is slow -Yum is slow

    resením je parametr single-request-reopen přidaný do resolv.conf, po tom se vse chová jak má, jak jsem naučený. Jsem rád že to jede, ješte jdu studovat čím to je způsobené, a pak to sem dám, aby to bylo komplet pro další možné ubožáky.
    23.9.2011 11:18 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    dik ..celkom poucne vediet D.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.