abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 1
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 1
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
30.11. 19:19 | Nová verze

Příspěvek na blogu nadace Raspberry Pi je věnován bezpečnostním vylepšením v nejnovější verzi Raspbianu s desktopovým prostředím PIXEL. V oficiálních obrazech je nově zakázán SSH přístup. Ten lze samozřejmě povolit po zavedení Raspbianu pomocí nástroje raspi-config. Nemá-li uživatel k Raspberry Pi připojený terminál, může SSH přístup povolit vytvořením souboru ssh v adresáři /boot. Raspbian nově upozorňuje uživatele na bezpečnostní riziko, je-li SSH přístup povolen a uživatel pi nemá změněno výchozí heslo.

Ladislav Hagara | Komentářů: 41
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 755 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Nevím, jak spustit DNS server Bind

K. T. Schnikow avatar 25.6.2004 23:40 K. T. Schnikow | skóre: 24 | Chrást u Plzně
Nevím, jak spustit DNS server Bind
Přečteno: 857×
Ztáhl jsem, úspěšně přeložil a nainstaloval Bind9.2.3. Potom jsem podle jedné knihy napsal konfigurační soubory. Služba se údajně spouští skriptem /usr/local/sbin/named. Jenže nevím, jak poznat, jestli se rozběhla. Když tento skript spustím, neřekne nikdy ani slovo. Myslím si, že služba neběží, protože když zkusím zjistit IP adresu jména, které jsem definoval, napíše skript host "host not found". Když to pustím s debugem, tak v named.run najdu řádky:

could not listen on UDP socket: address in use

none:0: open: /etc/rndc.key: file not found

couldn't add command channel 127.0.0.1#953: file not found

none:0: open: /etc/rndc.key: file not found

couldn't add command channel ::1#953: file not found

Jsou to zásadní chyby? Jak se jich můžu zbavit? A jak vůbec poznám, jestli tato služba běží? Předem moc dík, za Vaše odpovědi.
Co Bůh rozbil, člověk neopravuj!

Odpovědi

26.6.2004 09:36 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Jak zjistit že něco běží ?

man ps :-)

ps -A :-)

No a jinak třeba nastavit jeho konfigurák :-)a /etc/rndc.key

PS. Proč když tomu nerozumíte si nestáhnete balíček podle vaší distribuce a nepoužijete. Až to budete umět nakonfigurovat tak si můžete překládat vlastní programy. Ovšem nechápu proč bych to dělal když každá distribuce takovýto zásadní balíček obsahuje.
26.6.2004 10:05 Martin H.
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Nechci ti kazit radost, ale instaloval jsem taky, a to z RPM v RedHat9. Měl jsem podobnou chybu - rndc.key

Chybu nakonec pomohl vyřešit kamarád tím, že objevil v named.conf chybu: místo rndc.key tam byl odkaz na rndc-key a ten samozřejmě neexistoval.

Jinak, zkus sem poslat první část (bez zón) souboru named.conf

PS: Nedávno (2 dny) jsme tu BIND řešili a proběhl tu celý jeho kód nastavení ... hledej.
K. T. Schnikow avatar 27.6.2004 21:27 K. T. Schnikow | skóre: 24 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Tak jsem ten přeložený dal pryč a použil RPM-balíček. V něm byl ukázkový named.conf. Když to spustím s debugem, tak se v named.run žádné chybové hlášení neobjeví. Jenže...
Přestože "/etc/rc.d/init.d/named start" vyhodí [ OK ], ps named nevypíše. A "/etc/rc.d/init.d/named status" napíše:
rndc: connect failed: connection refused
(Nemusím dodávat, že "named stop" napíše [SELHALO].) Nenapadá mě nic, čím bych to mohl vyřešit. Možná si nedovedu poradit se základními problémy, ale jako uživatel Linuxu nemám ještě ani mléčné zuby :)

PS: Tady přikládám ty dva konfiguráky.
named.conf, kreý mi RPM na konci doporučil použít
// secret must be the same as in /etc/rndc.conf
 key mykey {
       algorithm hmac-md5;
       secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { mykey; };
 };

options {
	directory "/var/named/";
	pid-file "/var/run/named/named.pid";//  Put pid file in working dir (Ten nemám...)
	auth-nxdomain yes;    
};

zone "." {
	type hint;
	file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "named.local";
};
rndc.conf
# Start of rndc.conf
key mykey {
	algorithm hmac-md5;
	secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};

options {
	default-key mykey;
	default-server 127.0.0.1;
	default-port 953;
};
# End of rndc.conf
Co Bůh rozbil, člověk neopravuj!
28.6.2004 09:22 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
:-D. Ked mas blby font, tak rndc.conf vyzera skoro ako mndc.conf, pravda ?

Bind (tusim 9), pouziva na komunikaciu s demonom programik rndc. Ten mu moze povedat aby sa zhodil, debugoval ci reloadol a podobne. Aby to nemohl urobit hocikto, pouziva sa (sifrovaci?) kluc a komunikacia na porte 953. Kluc je napisany v /etc/named.conf a tiez v rndc.conf. rndc.conf vygenerujes pomocou rndc-confgen a ten kluc, ktory tam rndc-confgen napise okpirujes do /etc/named.conf . Da sa tam aj zmenit port, na ktorom rndc komunikuje. Samozrejme ten port nesmies blokovat na firewale.

28.6.2004 10:24 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
potvrzuji chybu v RH9 kde se rndc.key jmenuje jinak v konfiguraku a v realu (nebo jak to popsat). Mas tam opravdu relevantni odkaz na rndc.key????
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
K. T. Schnikow avatar 30.6.2004 23:14 K. T. Schnikow | skóre: 24 | Chrást u Plzně
Rozbalit Rozbalit vše Bind - situace stále stejná ;(
Spustil jsem rndc-confgen, který jsem našel v /usr/sbin a ten vypsal na obrazovku toto:
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "Q6mUQiGpQU1bY9uuNpLgEw==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "Q6mUQiGpQU1bY9uuNpLgEw==";
# };
# 
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Ten klíč jsem zkopíroval to /etc/named.conf, ale chovalo se to pořád stejně. Protože ten program negeneruje žádný výstupní soubor, tak jsem tou první částí nahradil /etc/rndc.conf, ale chovalo se to zase stejně. Taky jsem ten klíč nakopíroval do rndc.key, ale pořád to bylo stejné. Nakonec jsem zjistil, že v těch konfigurácích je rndc-key, místo rndc.key, jak to tu někdo napsal. Jenže... Po přepsání všech rndc-key na rndc.key se situace nezměnila ;( Pořád mi to dělá:
>>/etc/rc.d/init.d/named start [ OK ]
>>/etc/rc.d/init.d/named status
rndc: connect failed: connection refused
>>/etc/rc.d/init.d/nNepojmenovaný 1amed stop
Zastavuji named: rndc: connect failed: connection refused [SELHALO]
Takže nevím co s tím. Teď už mám v rndc.conf, rndc.key i named.conf stejný klíč, v rndc.conf i named.conf nahrazené všechny rndc-key za rndc.key a pořád nic. Jak vlastně poznám, jestli není ten port blokovaný firewalem? Může pomoci, když to odinstaluji a nainstaluji?
Co Bůh rozbil, člověk neopravuj!
1.7.2004 00:29 jm
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
default port 953?!?!
1.7.2004 08:11 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
953 tam sice ma, ale zakomentovane. nevzdavejte se te idei s rndc key, koukal jsem k sobe, a nevim jak u vas, ale u me se v rndc.conf mluvi o rndckey a ne o rndc-key. Pamatuju si, ze jsem pravo tohle musel prepisovat aby to sedelo jak v named.conf tak v rndc.conf, oprvdu se vas klic jmenuje vsude stejne???
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
1.7.2004 08:14 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
aha, koukam ze 953 zakomentovane nema, kdyz jsem se koukl vyse.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
1.7.2004 11:20 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
Jaký balíček jsi nainstaloval ?

Neběží ti to v chrootu ? CHROOT(1)

JMÉNO chroot - provede příkaz nebo interaktivní shell se změněným kořenovým adresářem

Potom se nedostaneš na některé soubory. :-)
K. T. Schnikow avatar 3.7.2004 19:11 K. T. Schnikow | skóre: 24 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
Nainstaloval jsem bind-9.2.3.

V chrootu? Nevím, jak to poznat. Spouštím to příkazem:
/etc/rc.d/init.d/named start
Rndc.key si můžu nazvat jak chci. Nebere rndc-key, rndc.key a ani rndckey. Když se balíček nainstaluje, tak by měla služba běžet bez chyb i bez mých zásahů?
Co Bůh rozbil, člověk neopravuj!
20.8.2004 20:59 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
1. etc/rc.d/init.d/named status vypíše status běžícího Named, nebo chybu,

2. zkontroluj středníky !!! To byla zpravidla i moje nejčastější chyba, projdi to pečlivě a alespoň 2x, možná se budeš divit, že jsi ten chybějící poprvé nějak neviděl ...

Napiš, zda to pomohlo... u mě to tedy vždy byla chyba v named.conf a ty středníky ... ale třeba je to opravdu jinde.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
20.8.2004 18:10 Windy
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Není celý problém poněkud prozaičtější? Třeba jako povolit na firewall přístup na 127.0.0.1? Měl jsem stejný problém
31.10.2004 13:37 Zdenek Havrlik
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Ahoj Ted jsem ten problem resil...

neupravujte konfiguraky v /etc ale v /var/named/chroot/etc :-)

Zdenek
31.10.2004 14:52 Frank J. Tomes | skóre: 29 | Plzeň
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Moje připomínka asi nebude vyhodnocena jako příliš konstruktivní, nicméně pokud nevíte, jak bind spustit, tak ho ani nespouštějte.
[frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
31.10.2004 16:11 PapaGuy
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Jo, taky me fascinuje, kdyz nekdo napise, ze je v linuxu zacatecnik a snazi se rozchodit neco ala bind. Lidi, kaslete na to, nejdriv se naucte s linuxem delat a pak si teprve hrajte s bindem, apachem, mysql, apod....ti, kteri tomu rozumi, maji zatim naladu vam odpovidat, ale nebude to trvat vecne...Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru....
K. T. Schnikow avatar 24.11.2004 21:36 K. T. Schnikow | skóre: 24 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
"Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru...." Takový začátečník zase nejsem :) Od toho spuštění Bindu jsem tedy upustil. Jinak SQL, Apache, Proftpd, Samba - to všechno mi fachčí. Problém je v tom, že když člověk o problematice nic moc neví, tak ani neví, že se právě pustil do složitého úkolu, který je vysloveným fušováním do práce guru. Všem, které jsem zdržel svým nemístným dotazem, se tedy samozřejmě omlouvám.
Co Bůh rozbil, člověk neopravuj!
25.11.2004 07:10 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
A co si predstavujes pod pojmom 'naucte se s linuxem delat'? Pre mna to znamena skusat rozbehat vsetky podsystemy, ktore mi pridu pod ruku. Precitat s k nim dokumentaciu, howto, skusit nakonfigurovat, rozbehnut, vyladit, ked to nejde hladat vo forach na googlovi atd atd. Z tohoto hladiska povazujem za celkom adekvatne klast tu otazky podobne tejto.

Btw, co ta opravnuje vyjadrovat tieto nazory? Co tak poskytnut relevantny nazor namiesto povyseneckeho sprdnutia? Co tak preukazat, ze patris medzi tych co maju narok byt unaveni z hlupych otazok?

25.11.2004 08:40 Michal Kubeček
Rozbalit Rozbalit vše začínat se má od začátku
Stejně jako je nesmysl učit integrovat člověka, který neumí upravovat výrazy, jako nemá smysl vysvětlovat biochemii člověku, který neví nic o podstatě chemických vazeb, není k ničemu učit rozběhnout síťové démony někoho, kdo neví, jak zjistit, jestli mu běží určitý proces a ani nepozná, že /usr/local/sbin/named téměř jistě není skript. Nejdříve je potřeba zvládnout základy, bez toho to nejde. Aspoň pokud to má mít nějaký smysl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.