abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 11
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 5
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 698 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Nevím, jak spustit DNS server Bind

    K. T. Schnikow avatar 25.6.2004 23:40 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Nevím, jak spustit DNS server Bind
    Přečteno: 866×
    Ztáhl jsem, úspěšně přeložil a nainstaloval Bind9.2.3. Potom jsem podle jedné knihy napsal konfigurační soubory. Služba se údajně spouští skriptem /usr/local/sbin/named. Jenže nevím, jak poznat, jestli se rozběhla. Když tento skript spustím, neřekne nikdy ani slovo. Myslím si, že služba neběží, protože když zkusím zjistit IP adresu jména, které jsem definoval, napíše skript host "host not found". Když to pustím s debugem, tak v named.run najdu řádky:

    could not listen on UDP socket: address in use

    none:0: open: /etc/rndc.key: file not found

    couldn't add command channel 127.0.0.1#953: file not found

    none:0: open: /etc/rndc.key: file not found

    couldn't add command channel ::1#953: file not found

    Jsou to zásadní chyby? Jak se jich můžu zbavit? A jak vůbec poznám, jestli tato služba běží? Předem moc dík, za Vaše odpovědi.
    Co Bůh rozbil, člověk neopravuj!

    Odpovědi

    26.6.2004 09:36 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    Jak zjistit že něco běží ?

    man ps :-)

    ps -A :-)

    No a jinak třeba nastavit jeho konfigurák :-)a /etc/rndc.key

    PS. Proč když tomu nerozumíte si nestáhnete balíček podle vaší distribuce a nepoužijete. Až to budete umět nakonfigurovat tak si můžete překládat vlastní programy. Ovšem nechápu proč bych to dělal když každá distribuce takovýto zásadní balíček obsahuje.
    26.6.2004 10:05 Martin H.
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    Nechci ti kazit radost, ale instaloval jsem taky, a to z RPM v RedHat9. Měl jsem podobnou chybu - rndc.key

    Chybu nakonec pomohl vyřešit kamarád tím, že objevil v named.conf chybu: místo rndc.key tam byl odkaz na rndc-key a ten samozřejmě neexistoval.

    Jinak, zkus sem poslat první část (bez zón) souboru named.conf

    PS: Nedávno (2 dny) jsme tu BIND řešili a proběhl tu celý jeho kód nastavení ... hledej.
    K. T. Schnikow avatar 27.6.2004 21:27 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    Tak jsem ten přeložený dal pryč a použil RPM-balíček. V něm byl ukázkový named.conf. Když to spustím s debugem, tak se v named.run žádné chybové hlášení neobjeví. Jenže...
    Přestože "/etc/rc.d/init.d/named start" vyhodí [ OK ], ps named nevypíše. A "/etc/rc.d/init.d/named status" napíše:
    rndc: connect failed: connection refused
    (Nemusím dodávat, že "named stop" napíše [SELHALO].) Nenapadá mě nic, čím bych to mohl vyřešit. Možná si nedovedu poradit se základními problémy, ale jako uživatel Linuxu nemám ještě ani mléčné zuby :)

    PS: Tady přikládám ty dva konfiguráky.
    named.conf, kreý mi RPM na konci doporučil použít
    // secret must be the same as in /etc/rndc.conf
     key mykey {
           algorithm hmac-md5;
           secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
     };
    
     controls {
           inet 127.0.0.1 port 953
                   allow { 127.0.0.1; } keys { mykey; };
     };
    
    options {
    	directory "/var/named/";
    	pid-file "/var/run/named/named.pid";//  Put pid file in working dir (Ten nemám...)
    	auth-nxdomain yes;    
    };
    
    zone "." {
    	type hint;
    	file "named.ca";
    };
    
    zone "0.0.127.in-addr.arpa" {
    	type master;
    	file "named.local";
    };
    rndc.conf
    # Start of rndc.conf
    key mykey {
    	algorithm hmac-md5;
    	secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
    };
    
    options {
    	default-key mykey;
    	default-server 127.0.0.1;
    	default-port 953;
    };
    # End of rndc.conf
    Co Bůh rozbil, člověk neopravuj!
    28.6.2004 09:22 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    :-D. Ked mas blby font, tak rndc.conf vyzera skoro ako mndc.conf, pravda ?

    Bind (tusim 9), pouziva na komunikaciu s demonom programik rndc. Ten mu moze povedat aby sa zhodil, debugoval ci reloadol a podobne. Aby to nemohl urobit hocikto, pouziva sa (sifrovaci?) kluc a komunikacia na porte 953. Kluc je napisany v /etc/named.conf a tiez v rndc.conf. rndc.conf vygenerujes pomocou rndc-confgen a ten kluc, ktory tam rndc-confgen napise okpirujes do /etc/named.conf . Da sa tam aj zmenit port, na ktorom rndc komunikuje. Samozrejme ten port nesmies blokovat na firewale.

    28.6.2004 10:24 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    potvrzuji chybu v RH9 kde se rndc.key jmenuje jinak v konfiguraku a v realu (nebo jak to popsat). Mas tam opravdu relevantni odkaz na rndc.key????
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    K. T. Schnikow avatar 30.6.2004 23:14 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Rozbalit Rozbalit vše Bind - situace stále stejná ;(
    Spustil jsem rndc-confgen, který jsem našel v /usr/sbin a ten vypsal na obrazovku toto:
    # Start of rndc.conf
    key "rndc-key" {
            algorithm hmac-md5;
            secret "Q6mUQiGpQU1bY9uuNpLgEw==";
    };
    
    options {
            default-key "rndc-key";
            default-server 127.0.0.1;
            default-port 953;
    };
    # End of rndc.conf
    
    # Use with the following in named.conf, adjusting the allow list as needed:
    # key "rndc-key" {
    #       algorithm hmac-md5;
    #       secret "Q6mUQiGpQU1bY9uuNpLgEw==";
    # };
    # 
    # controls {
    #       inet 127.0.0.1 port 953
    #               allow { 127.0.0.1; } keys { "rndc-key"; };
    # };
    # End of named.conf
    
    Ten klíč jsem zkopíroval to /etc/named.conf, ale chovalo se to pořád stejně. Protože ten program negeneruje žádný výstupní soubor, tak jsem tou první částí nahradil /etc/rndc.conf, ale chovalo se to zase stejně. Taky jsem ten klíč nakopíroval do rndc.key, ale pořád to bylo stejné. Nakonec jsem zjistil, že v těch konfigurácích je rndc-key, místo rndc.key, jak to tu někdo napsal. Jenže... Po přepsání všech rndc-key na rndc.key se situace nezměnila ;( Pořád mi to dělá:
    >>/etc/rc.d/init.d/named start [ OK ]
    >>/etc/rc.d/init.d/named status
    rndc: connect failed: connection refused
    >>/etc/rc.d/init.d/nNepojmenovaný 1amed stop
    Zastavuji named: rndc: connect failed: connection refused [SELHALO]
    Takže nevím co s tím. Teď už mám v rndc.conf, rndc.key i named.conf stejný klíč, v rndc.conf i named.conf nahrazené všechny rndc-key za rndc.key a pořád nic. Jak vlastně poznám, jestli není ten port blokovaný firewalem? Může pomoci, když to odinstaluji a nainstaluji?
    Co Bůh rozbil, člověk neopravuj!
    1.7.2004 00:29 jm
    Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
    default port 953?!?!
    1.7.2004 08:11 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
    953 tam sice ma, ale zakomentovane. nevzdavejte se te idei s rndc key, koukal jsem k sobe, a nevim jak u vas, ale u me se v rndc.conf mluvi o rndckey a ne o rndc-key. Pamatuju si, ze jsem pravo tohle musel prepisovat aby to sedelo jak v named.conf tak v rndc.conf, oprvdu se vas klic jmenuje vsude stejne???
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    1.7.2004 08:14 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
    aha, koukam ze 953 zakomentovane nema, kdyz jsem se koukl vyse.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    1.7.2004 11:20 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
    Jaký balíček jsi nainstaloval ?

    Neběží ti to v chrootu ? CHROOT(1)

    JMÉNO chroot - provede příkaz nebo interaktivní shell se změněným kořenovým adresářem

    Potom se nedostaneš na některé soubory. :-)
    K. T. Schnikow avatar 3.7.2004 19:11 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
    Nainstaloval jsem bind-9.2.3.

    V chrootu? Nevím, jak to poznat. Spouštím to příkazem:
    /etc/rc.d/init.d/named start
    Rndc.key si můžu nazvat jak chci. Nebere rndc-key, rndc.key a ani rndckey. Když se balíček nainstaluje, tak by měla služba běžet bez chyb i bez mých zásahů?
    Co Bůh rozbil, člověk neopravuj!
    20.8.2004 20:59 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
    1. etc/rc.d/init.d/named status vypíše status běžícího Named, nebo chybu,

    2. zkontroluj středníky !!! To byla zpravidla i moje nejčastější chyba, projdi to pečlivě a alespoň 2x, možná se budeš divit, že jsi ten chybějící poprvé nějak neviděl ...

    Napiš, zda to pomohlo... u mě to tedy vždy byla chyba v named.conf a ty středníky ... ale třeba je to opravdu jinde.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    20.8.2004 18:10 Windy
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    Není celý problém poněkud prozaičtější? Třeba jako povolit na firewall přístup na 127.0.0.1? Měl jsem stejný problém
    31.10.2004 13:37 Zdenek Havrlik
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    Ahoj Ted jsem ten problem resil...

    neupravujte konfiguraky v /etc ale v /var/named/chroot/etc :-)

    Zdenek
    31.10.2004 14:52 Frank J. Tomes | skóre: 29 | Plzeň
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    Moje připomínka asi nebude vyhodnocena jako příliš konstruktivní, nicméně pokud nevíte, jak bind spustit, tak ho ani nespouštějte.
    [frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
    31.10.2004 16:11 PapaGuy
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    Jo, taky me fascinuje, kdyz nekdo napise, ze je v linuxu zacatecnik a snazi se rozchodit neco ala bind. Lidi, kaslete na to, nejdriv se naucte s linuxem delat a pak si teprve hrajte s bindem, apachem, mysql, apod....ti, kteri tomu rozumi, maji zatim naladu vam odpovidat, ale nebude to trvat vecne...Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru....
    K. T. Schnikow avatar 24.11.2004 21:36 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    "Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru...." Takový začátečník zase nejsem :) Od toho spuštění Bindu jsem tedy upustil. Jinak SQL, Apache, Proftpd, Samba - to všechno mi fachčí. Problém je v tom, že když člověk o problematice nic moc neví, tak ani neví, že se právě pustil do složitého úkolu, který je vysloveným fušováním do práce guru. Všem, které jsem zdržel svým nemístným dotazem, se tedy samozřejmě omlouvám.
    Co Bůh rozbil, člověk neopravuj!
    25.11.2004 07:10 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
    A co si predstavujes pod pojmom 'naucte se s linuxem delat'? Pre mna to znamena skusat rozbehat vsetky podsystemy, ktore mi pridu pod ruku. Precitat s k nim dokumentaciu, howto, skusit nakonfigurovat, rozbehnut, vyladit, ked to nejde hladat vo forach na googlovi atd atd. Z tohoto hladiska povazujem za celkom adekvatne klast tu otazky podobne tejto.

    Btw, co ta opravnuje vyjadrovat tieto nazory? Co tak poskytnut relevantny nazor namiesto povyseneckeho sprdnutia? Co tak preukazat, ze patris medzi tych co maju narok byt unaveni z hlupych otazok?

    25.11.2004 08:40 Michal Kubeček
    Rozbalit Rozbalit vše začínat se má od začátku
    Stejně jako je nesmysl učit integrovat člověka, který neumí upravovat výrazy, jako nemá smysl vysvětlovat biochemii člověku, který neví nic o podstatě chemických vazeb, není k ničemu učit rozběhnout síťové démony někoho, kdo neví, jak zjistit, jestli mu běží určitý proces a ani nepozná, že /usr/local/sbin/named téměř jistě není skript. Nejdříve je potřeba zvládnout základy, bez toho to nejde. Aspoň pokud to má mít nějaký smysl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.