abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:55 | Zajímavý projekt

Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.

sergejx | Komentářů: 1
dnes 10:44 | Nová verze

Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
včera 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 383 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Nevím, jak spustit DNS server Bind

K. T. Schnikow avatar 25.6.2004 23:40 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Nevím, jak spustit DNS server Bind
Přečteno: 912×
Ztáhl jsem, úspěšně přeložil a nainstaloval Bind9.2.3. Potom jsem podle jedné knihy napsal konfigurační soubory. Služba se údajně spouští skriptem /usr/local/sbin/named. Jenže nevím, jak poznat, jestli se rozběhla. Když tento skript spustím, neřekne nikdy ani slovo. Myslím si, že služba neběží, protože když zkusím zjistit IP adresu jména, které jsem definoval, napíše skript host "host not found". Když to pustím s debugem, tak v named.run najdu řádky:

could not listen on UDP socket: address in use

none:0: open: /etc/rndc.key: file not found

couldn't add command channel 127.0.0.1#953: file not found

none:0: open: /etc/rndc.key: file not found

couldn't add command channel ::1#953: file not found

Jsou to zásadní chyby? Jak se jich můžu zbavit? A jak vůbec poznám, jestli tato služba běží? Předem moc dík, za Vaše odpovědi.
Co Bůh rozbil, člověk neopravuj!

Odpovědi

26.6.2004 09:36 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Jak zjistit že něco běží ?

man ps :-)

ps -A :-)

No a jinak třeba nastavit jeho konfigurák :-)a /etc/rndc.key

PS. Proč když tomu nerozumíte si nestáhnete balíček podle vaší distribuce a nepoužijete. Až to budete umět nakonfigurovat tak si můžete překládat vlastní programy. Ovšem nechápu proč bych to dělal když každá distribuce takovýto zásadní balíček obsahuje.
26.6.2004 10:05 Martin H.
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Nechci ti kazit radost, ale instaloval jsem taky, a to z RPM v RedHat9. Měl jsem podobnou chybu - rndc.key

Chybu nakonec pomohl vyřešit kamarád tím, že objevil v named.conf chybu: místo rndc.key tam byl odkaz na rndc-key a ten samozřejmě neexistoval.

Jinak, zkus sem poslat první část (bez zón) souboru named.conf

PS: Nedávno (2 dny) jsme tu BIND řešili a proběhl tu celý jeho kód nastavení ... hledej.
K. T. Schnikow avatar 27.6.2004 21:27 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Tak jsem ten přeložený dal pryč a použil RPM-balíček. V něm byl ukázkový named.conf. Když to spustím s debugem, tak se v named.run žádné chybové hlášení neobjeví. Jenže...
Přestože "/etc/rc.d/init.d/named start" vyhodí [ OK ], ps named nevypíše. A "/etc/rc.d/init.d/named status" napíše:
rndc: connect failed: connection refused
(Nemusím dodávat, že "named stop" napíše [SELHALO].) Nenapadá mě nic, čím bych to mohl vyřešit. Možná si nedovedu poradit se základními problémy, ale jako uživatel Linuxu nemám ještě ani mléčné zuby :)

PS: Tady přikládám ty dva konfiguráky.
named.conf, kreý mi RPM na konci doporučil použít
// secret must be the same as in /etc/rndc.conf
 key mykey {
       algorithm hmac-md5;
       secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { mykey; };
 };

options {
	directory "/var/named/";
	pid-file "/var/run/named/named.pid";//  Put pid file in working dir (Ten nemám...)
	auth-nxdomain yes;    
};

zone "." {
	type hint;
	file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "named.local";
};
rndc.conf
# Start of rndc.conf
key mykey {
	algorithm hmac-md5;
	secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};

options {
	default-key mykey;
	default-server 127.0.0.1;
	default-port 953;
};
# End of rndc.conf
Co Bůh rozbil, člověk neopravuj!
28.6.2004 09:22 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
:-D. Ked mas blby font, tak rndc.conf vyzera skoro ako mndc.conf, pravda ?

Bind (tusim 9), pouziva na komunikaciu s demonom programik rndc. Ten mu moze povedat aby sa zhodil, debugoval ci reloadol a podobne. Aby to nemohl urobit hocikto, pouziva sa (sifrovaci?) kluc a komunikacia na porte 953. Kluc je napisany v /etc/named.conf a tiez v rndc.conf. rndc.conf vygenerujes pomocou rndc-confgen a ten kluc, ktory tam rndc-confgen napise okpirujes do /etc/named.conf . Da sa tam aj zmenit port, na ktorom rndc komunikuje. Samozrejme ten port nesmies blokovat na firewale.

28.6.2004 10:24 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
potvrzuji chybu v RH9 kde se rndc.key jmenuje jinak v konfiguraku a v realu (nebo jak to popsat). Mas tam opravdu relevantni odkaz na rndc.key????
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
K. T. Schnikow avatar 30.6.2004 23:14 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Bind - situace stále stejná ;(
Spustil jsem rndc-confgen, který jsem našel v /usr/sbin a ten vypsal na obrazovku toto:
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "Q6mUQiGpQU1bY9uuNpLgEw==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "Q6mUQiGpQU1bY9uuNpLgEw==";
# };
# 
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Ten klíč jsem zkopíroval to /etc/named.conf, ale chovalo se to pořád stejně. Protože ten program negeneruje žádný výstupní soubor, tak jsem tou první částí nahradil /etc/rndc.conf, ale chovalo se to zase stejně. Taky jsem ten klíč nakopíroval do rndc.key, ale pořád to bylo stejné. Nakonec jsem zjistil, že v těch konfigurácích je rndc-key, místo rndc.key, jak to tu někdo napsal. Jenže... Po přepsání všech rndc-key na rndc.key se situace nezměnila ;( Pořád mi to dělá:
>>/etc/rc.d/init.d/named start [ OK ]
>>/etc/rc.d/init.d/named status
rndc: connect failed: connection refused
>>/etc/rc.d/init.d/nNepojmenovaný 1amed stop
Zastavuji named: rndc: connect failed: connection refused [SELHALO]
Takže nevím co s tím. Teď už mám v rndc.conf, rndc.key i named.conf stejný klíč, v rndc.conf i named.conf nahrazené všechny rndc-key za rndc.key a pořád nic. Jak vlastně poznám, jestli není ten port blokovaný firewalem? Může pomoci, když to odinstaluji a nainstaluji?
Co Bůh rozbil, člověk neopravuj!
1.7.2004 00:29 jm
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
default port 953?!?!
1.7.2004 08:11 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
953 tam sice ma, ale zakomentovane. nevzdavejte se te idei s rndc key, koukal jsem k sobe, a nevim jak u vas, ale u me se v rndc.conf mluvi o rndckey a ne o rndc-key. Pamatuju si, ze jsem pravo tohle musel prepisovat aby to sedelo jak v named.conf tak v rndc.conf, oprvdu se vas klic jmenuje vsude stejne???
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
1.7.2004 08:14 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
aha, koukam ze 953 zakomentovane nema, kdyz jsem se koukl vyse.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
1.7.2004 11:20 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
Jaký balíček jsi nainstaloval ?

Neběží ti to v chrootu ? CHROOT(1)

JMÉNO chroot - provede příkaz nebo interaktivní shell se změněným kořenovým adresářem

Potom se nedostaneš na některé soubory. :-)
K. T. Schnikow avatar 3.7.2004 19:11 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
Nainstaloval jsem bind-9.2.3.

V chrootu? Nevím, jak to poznat. Spouštím to příkazem:
/etc/rc.d/init.d/named start
Rndc.key si můžu nazvat jak chci. Nebere rndc-key, rndc.key a ani rndckey. Když se balíček nainstaluje, tak by měla služba běžet bez chyb i bez mých zásahů?
Co Bůh rozbil, člověk neopravuj!
20.8.2004 20:59 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
1. etc/rc.d/init.d/named status vypíše status běžícího Named, nebo chybu,

2. zkontroluj středníky !!! To byla zpravidla i moje nejčastější chyba, projdi to pečlivě a alespoň 2x, možná se budeš divit, že jsi ten chybějící poprvé nějak neviděl ...

Napiš, zda to pomohlo... u mě to tedy vždy byla chyba v named.conf a ty středníky ... ale třeba je to opravdu jinde.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
20.8.2004 18:10 Windy
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Není celý problém poněkud prozaičtější? Třeba jako povolit na firewall přístup na 127.0.0.1? Měl jsem stejný problém
31.10.2004 13:37 Zdenek Havrlik
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Ahoj Ted jsem ten problem resil...

neupravujte konfiguraky v /etc ale v /var/named/chroot/etc :-)

Zdenek
31.10.2004 14:52 Frank J. Tomes | skóre: 29 | Plzeň
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Moje připomínka asi nebude vyhodnocena jako příliš konstruktivní, nicméně pokud nevíte, jak bind spustit, tak ho ani nespouštějte.
[frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
31.10.2004 16:11 PapaGuy
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Jo, taky me fascinuje, kdyz nekdo napise, ze je v linuxu zacatecnik a snazi se rozchodit neco ala bind. Lidi, kaslete na to, nejdriv se naucte s linuxem delat a pak si teprve hrajte s bindem, apachem, mysql, apod....ti, kteri tomu rozumi, maji zatim naladu vam odpovidat, ale nebude to trvat vecne...Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru....
K. T. Schnikow avatar 24.11.2004 21:36 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
"Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru...." Takový začátečník zase nejsem :) Od toho spuštění Bindu jsem tedy upustil. Jinak SQL, Apache, Proftpd, Samba - to všechno mi fachčí. Problém je v tom, že když člověk o problematice nic moc neví, tak ani neví, že se právě pustil do složitého úkolu, který je vysloveným fušováním do práce guru. Všem, které jsem zdržel svým nemístným dotazem, se tedy samozřejmě omlouvám.
Co Bůh rozbil, člověk neopravuj!
25.11.2004 07:10 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
A co si predstavujes pod pojmom 'naucte se s linuxem delat'? Pre mna to znamena skusat rozbehat vsetky podsystemy, ktore mi pridu pod ruku. Precitat s k nim dokumentaciu, howto, skusit nakonfigurovat, rozbehnut, vyladit, ked to nejde hladat vo forach na googlovi atd atd. Z tohoto hladiska povazujem za celkom adekvatne klast tu otazky podobne tejto.

Btw, co ta opravnuje vyjadrovat tieto nazory? Co tak poskytnut relevantny nazor namiesto povyseneckeho sprdnutia? Co tak preukazat, ze patris medzi tych co maju narok byt unaveni z hlupych otazok?

25.11.2004 08:40 Michal Kubeček
Rozbalit Rozbalit vše začínat se má od začátku
Stejně jako je nesmysl učit integrovat člověka, který neumí upravovat výrazy, jako nemá smysl vysvětlovat biochemii člověku, který neví nic o podstatě chemických vazeb, není k ničemu učit rozběhnout síťové démony někoho, kdo neví, jak zjistit, jestli mu běží určitý proces a ani nepozná, že /usr/local/sbin/named téměř jistě není skript. Nejdříve je potřeba zvládnout základy, bez toho to nejde. Aspoň pokud to má mít nějaký smysl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.