abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 20
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 77
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 28
26.4. 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 29
26.4. 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 347 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: named -u named

    15.3.2005 23:18 tichyc | skóre: 5
    named -u named
    Přečteno: 183×
    Mam problem s rozchozenim DNS, viz titulek pri spusteni prikazu mi linux napise ja zadam: named -u named named: capset failed: Operation not permitted

    pozn.: vse jsem nastavoval pomoci clanku DNS na abclinuxu.cz

    diky za odpovedi Cyril

    Odpovědi

    15.3.2005 23:39 Michal Kubeček
    Rozbalit Rozbalit vše Re: named -u named
    Buď to nespouštíte pod rootem nebo máte aktivní nějaký systém hlídání capabilities (SELinux, LIDS apod.). Je-li to druhá možnost, musíte povolit démonovi použití setuid().
    16.3.2005 08:11 cyril
    Rozbalit Rozbalit vše Re: named -u named
    Zkousel jsem to spustit i pod rootem a psalo mi to to same. Jeste jsem zapomnel pripsat, ze funguji pod Slackware 10. Nikde nebylo nic meneno, je to nova instalace.

    Cyril
    16.3.2005 08:45 qwe | skóre: 12
    Rozbalit Rozbalit vše Re: named -u named
    pricina je napsana v messages, user named potrebuje zapsat do /var/named.
    16.3.2005 09:29 cyril
    Rozbalit Rozbalit vše Re: named -u named
    Bohuzel ve /var/log messages nic neni napsaneho
    16.3.2005 14:25 qwe | skóre: 12
    Rozbalit Rozbalit vše Re: named -u named
    omlouvam se, je to syslog.
    #/usr/sbin/named -u named
    
    a syslog napovi, ze je potreba napravit prava /var/run/named
    Mar 16 14:19:56 qwebox named[7358]: couldn't open pid file '/var/run/named/named.pid': Permission denied
    Mar 16 14:19:56 qwebox named[7358]: exiting (due to early fatal error)
    
    16.3.2005 10:39 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: named -u named
    modprobe capability

    Nebo to nakompilovat natvrdo do kernelu. Neprijemnej bug.
    16.3.2005 11:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: named -u named
    Zdravim

    Jaky capability? O nicem takovym nevim, modul rozhodne nemam a nikdy jsem si toho v kernelu nevsiml, a to jsem ho kompiloval uz mockrat.

    Ja mam na slacku taky DNS, instaloval jsme z balicku kterej obsahuje i prislusny rc.bind, takze envim co resis, prikladam nize:
    #!/bin/sh
    # Start/stop/restart the BIND name server daemon (named).
    
    # Start bind.  In the past it was more secure to run BIND
    # as a non-root user (for example, with '-u daemon'), but
    # the modern version of BIND knows how uses to use the
    # kernel's capability mechanism to drop all root privileges
    # except the ability to bind() to a privileged port and set
    # process resource limits, so -u should not be needed.  If
    # you wish to use it anyway, chown the /var/run/named
    # directory to the non-root user.
    #
    # You might also consider running BIND in a "chroot jail",
    # a discussion of which may be found in
    # /usr/doc/Linux-HOWTOs/Chroot-BIND-HOWTO.
    
    bind_start() {
      if [ -x /usr/sbin/named ]; then
        echo "Starting BIND:  /usr/sbin/named"
        /usr/sbin/named
      fi
    }
    
    # Stop bind:
    bind_stop() {
      killall named
    }
    
    # Restart bind:
    bind_restart() {
      bind_stop
      sleep 1
      bind_start
    }
    
    case "$1" in
    'start')
      bind_start
      ;;
    'stop')
      bind_stop
      ;;
    'restart')
      bind_restart
      ;;
    *)
      echo "usage $0 start|stop|restart"
    esac
    
    Je teda fakt ze defaultne named bezi pod rootem, i kdyz jsem nastavil prava /var/run/named na 777 a restartoval named porad bezi pod rootem.

    P.S.: Jestli to treba neni tim ze jsi nevyrobil toho usera named.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    16.3.2005 11:16 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: named -u named
    nevim co mate na slacku, ale mne tyto hovadské hlášky vyhazoval RHEL3.0 po přechodu na 2.6 kernel a rozhodně to nebylo chybějícím userem. No offi na slacku mají ještě 2.4 jestli jste ten přechod nezkusil jěště jste to nezažil.
    16.3.2005 11:41 cyril
    Rozbalit Rozbalit vše Re: named -u named
    Asi to bude ono. Mam jadro 2.6.10 a tak se zkusim vratit k jadru 2.4.xx a uvidim co to bude delat.

    samozrejme, ze jsem mel udelaneho uzivatele named a skupinu take. az to vse spustim pod 2.4.xx, tak napisu.

    Cyril
    16.3.2005 15:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: named -u named
    Zdravim

    Ja mam 2.6.7, ale jak jsem napsal vyse, jede mi to pod rootem. Zkus to nejdriv jestli to jede pod rootem a pak res nejakyho usera named. No ale jestli to vyresis tak bych si to taky udelal, precejenom je to na iGW, a tak bezpecnost se hodi.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    16.3.2005 15:58 cyril
    Rozbalit Rozbalit vše Re: named -u named
    Tak jsem zkusil spustit bind pod jadrem 2.4.xx a vse bylo OK. takze je potreba neco udelat v jadre a pak to bude chodit i pod 2.6.xx. Diky za vse. Moc mi to helplo. Cyril
    17.3.2005 09:46 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: named -u named
    Opravdu jedine co je treba je mit natvrdo zkompilovany capability nebo je zavest modprobe před bindem. Cituji FAQ od binda:

    Q: I get the error message "named: capset failed: Operation not permitted" when starting named.

    A: The capset module has not been loaded into the kernel. See insmod(8).

    Maturováním z jedním serverem kde mně kolega takto vyměnil HW+kernel bylo zjisteno že capset odpovidá v 2.6. kernelu modulu capability.

    Rýpnutí:

    Pokud pan Štěpánek neměl vaše problémy, je zcela pravděpodpobné že měl daný modul natažený, nebo natvrdo zkompilovaný v kernelu. Jistě pokud by daný modul u sebe zkusil vyrazit, měl by pravděpodobně stejné zažívací obtíže.

    Poznámka:

    Dost mne pane Štěpánek točí v diskuzi lidi vašeho typu kteří mají ke všemu moc připomínek a snaží se všechny dookola, kteří se snaží pomoci z řešením problému jen zhodit, aby se sami předvedli. Potom se všichni nováčci Linuxoví diví, že ta komunita je jaksi nechce a dokonce jim nikdo nechce pomoci z jejich problémy. Bodejť pokud položí dotaz a lidi kteří by pomoci mohli si řeknou, no zase se tu bude předvádět nějaký (obsah závorky doplňte sám), na to se múžu jedině (obsah závorky doplňte sám).

    S pozdravem k vašemu "GURU"

    Adam Štalmach
    17.3.2005 14:21 tichyc | skóre: 5
    Rozbalit Rozbalit vše Re: named -u named
    Diky za pomoc. Jiz je to vyreseno. Zatim pod jadrem 2.4.29, ale s timto navodem nebudu dlouho otalet prejit na 2.6.11. Jeste jednou diky.

    Cyril
    18.3.2005 09:01 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: named -u named
    Zdravim

    Nemam chut se s vama hadat, ale me taky vadi ze prijde nekdo se jmenem ktereho jsem si na abicku jeste nevsiml a hned prudi ty kdo odpovidaji na 5 dotazu denne.

    Prozradte mi prosim kde v jadru najdu to capability. Jako modul to nemam (nechapu vasi narazku, snad znam svoje systemy) a i kdyz jsem dvakrat prolezl kernel a grepoval .config (vanilla 2.6.7) tak jsem zadny capability nenasel.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    18.3.2005 11:02 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: named -u named
    Security options --->

    Default Linux Capabilities

    Neodpovidam kdyz nema co rici ....

    Hezky den
    18.3.2005 21:22 tichyc | skóre: 5
    Rozbalit Rozbalit vše Re: named -u named
    Ahoj, uz mi to jede i pod jinym uzivatelem. Jsem rad, ze jste mi vsichni pomohli.

    Diky zde mas postup pro jineho uzivatele:

    groupadd -g 902 named

    #Potom přidáme uživatele named:

    useradd -d /var/named -u 902 -g named -M -s /bin/false named

    #Změníme vlastníka adresáře named:

    chown named.named /var/named

    #... a také všeho, co je v něm

    cd /var/named && chown named.named *

    #Nakonec změníme vlastníka procesu named:

    chown named.named /var/run/named

    #Odteď budeme DNS server spouštět příkazem:

    named -u named

    #Aby se nám DNS spouštěl pod novým uživatelem pokaždé, přidáme parametr -u named do příslušné části souboru /etc/rc.d/rc.bind. Výsledek bude vypadat takto:

    bind_start() { if [ -x /usr/sbin/named ]; then

    echo "Starting BIND: /usr/sbin/named -u named"

    # zde to není až tak důležité

    /usr/sbin/named -u named

    # zde ano

    fi }

    # me toto funguje, snad se to i Tobe podari

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.