abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 5
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: named -u named

15.3.2005 23:18 tichyc | skóre: 5
named -u named
Přečteno: 175×
Mam problem s rozchozenim DNS, viz titulek pri spusteni prikazu mi linux napise ja zadam: named -u named named: capset failed: Operation not permitted

pozn.: vse jsem nastavoval pomoci clanku DNS na abclinuxu.cz

diky za odpovedi Cyril

Odpovědi

15.3.2005 23:39 Michal Kubeček
Rozbalit Rozbalit vše Re: named -u named
Buď to nespouštíte pod rootem nebo máte aktivní nějaký systém hlídání capabilities (SELinux, LIDS apod.). Je-li to druhá možnost, musíte povolit démonovi použití setuid().
16.3.2005 08:11 cyril
Rozbalit Rozbalit vše Re: named -u named
Zkousel jsem to spustit i pod rootem a psalo mi to to same. Jeste jsem zapomnel pripsat, ze funguji pod Slackware 10. Nikde nebylo nic meneno, je to nova instalace.

Cyril
16.3.2005 08:45 qwe | skóre: 12
Rozbalit Rozbalit vše Re: named -u named
pricina je napsana v messages, user named potrebuje zapsat do /var/named.
16.3.2005 09:29 cyril
Rozbalit Rozbalit vše Re: named -u named
Bohuzel ve /var/log messages nic neni napsaneho
16.3.2005 14:25 qwe | skóre: 12
Rozbalit Rozbalit vše Re: named -u named
omlouvam se, je to syslog.
#/usr/sbin/named -u named
a syslog napovi, ze je potreba napravit prava /var/run/named
Mar 16 14:19:56 qwebox named[7358]: couldn't open pid file '/var/run/named/named.pid': Permission denied
Mar 16 14:19:56 qwebox named[7358]: exiting (due to early fatal error)
16.3.2005 10:39 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: named -u named
modprobe capability

Nebo to nakompilovat natvrdo do kernelu. Neprijemnej bug.
16.3.2005 11:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: named -u named
Zdravim

Jaky capability? O nicem takovym nevim, modul rozhodne nemam a nikdy jsem si toho v kernelu nevsiml, a to jsem ho kompiloval uz mockrat.

Ja mam na slacku taky DNS, instaloval jsme z balicku kterej obsahuje i prislusny rc.bind, takze envim co resis, prikladam nize:
#!/bin/sh
# Start/stop/restart the BIND name server daemon (named).

# Start bind.  In the past it was more secure to run BIND
# as a non-root user (for example, with '-u daemon'), but
# the modern version of BIND knows how uses to use the
# kernel's capability mechanism to drop all root privileges
# except the ability to bind() to a privileged port and set
# process resource limits, so -u should not be needed.  If
# you wish to use it anyway, chown the /var/run/named
# directory to the non-root user.
#
# You might also consider running BIND in a "chroot jail",
# a discussion of which may be found in
# /usr/doc/Linux-HOWTOs/Chroot-BIND-HOWTO.

bind_start() {
  if [ -x /usr/sbin/named ]; then
    echo "Starting BIND:  /usr/sbin/named"
    /usr/sbin/named
  fi
}

# Stop bind:
bind_stop() {
  killall named
}

# Restart bind:
bind_restart() {
  bind_stop
  sleep 1
  bind_start
}

case "$1" in
'start')
  bind_start
  ;;
'stop')
  bind_stop
  ;;
'restart')
  bind_restart
  ;;
*)
  echo "usage $0 start|stop|restart"
esac
Je teda fakt ze defaultne named bezi pod rootem, i kdyz jsem nastavil prava /var/run/named na 777 a restartoval named porad bezi pod rootem.

P.S.: Jestli to treba neni tim ze jsi nevyrobil toho usera named.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
16.3.2005 11:16 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: named -u named
nevim co mate na slacku, ale mne tyto hovadské hlášky vyhazoval RHEL3.0 po přechodu na 2.6 kernel a rozhodně to nebylo chybějícím userem. No offi na slacku mají ještě 2.4 jestli jste ten přechod nezkusil jěště jste to nezažil.
16.3.2005 11:41 cyril
Rozbalit Rozbalit vše Re: named -u named
Asi to bude ono. Mam jadro 2.6.10 a tak se zkusim vratit k jadru 2.4.xx a uvidim co to bude delat.

samozrejme, ze jsem mel udelaneho uzivatele named a skupinu take. az to vse spustim pod 2.4.xx, tak napisu.

Cyril
16.3.2005 15:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: named -u named
Zdravim

Ja mam 2.6.7, ale jak jsem napsal vyse, jede mi to pod rootem. Zkus to nejdriv jestli to jede pod rootem a pak res nejakyho usera named. No ale jestli to vyresis tak bych si to taky udelal, precejenom je to na iGW, a tak bezpecnost se hodi.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
16.3.2005 15:58 cyril
Rozbalit Rozbalit vše Re: named -u named
Tak jsem zkusil spustit bind pod jadrem 2.4.xx a vse bylo OK. takze je potreba neco udelat v jadre a pak to bude chodit i pod 2.6.xx. Diky za vse. Moc mi to helplo. Cyril
17.3.2005 09:46 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: named -u named
Opravdu jedine co je treba je mit natvrdo zkompilovany capability nebo je zavest modprobe před bindem. Cituji FAQ od binda:

Q: I get the error message "named: capset failed: Operation not permitted" when starting named.

A: The capset module has not been loaded into the kernel. See insmod(8).

Maturováním z jedním serverem kde mně kolega takto vyměnil HW+kernel bylo zjisteno že capset odpovidá v 2.6. kernelu modulu capability.

Rýpnutí:

Pokud pan Štěpánek neměl vaše problémy, je zcela pravděpodpobné že měl daný modul natažený, nebo natvrdo zkompilovaný v kernelu. Jistě pokud by daný modul u sebe zkusil vyrazit, měl by pravděpodobně stejné zažívací obtíže.

Poznámka:

Dost mne pane Štěpánek točí v diskuzi lidi vašeho typu kteří mají ke všemu moc připomínek a snaží se všechny dookola, kteří se snaží pomoci z řešením problému jen zhodit, aby se sami předvedli. Potom se všichni nováčci Linuxoví diví, že ta komunita je jaksi nechce a dokonce jim nikdo nechce pomoci z jejich problémy. Bodejť pokud položí dotaz a lidi kteří by pomoci mohli si řeknou, no zase se tu bude předvádět nějaký (obsah závorky doplňte sám), na to se múžu jedině (obsah závorky doplňte sám).

S pozdravem k vašemu "GURU"

Adam Štalmach
17.3.2005 14:21 tichyc | skóre: 5
Rozbalit Rozbalit vše Re: named -u named
Diky za pomoc. Jiz je to vyreseno. Zatim pod jadrem 2.4.29, ale s timto navodem nebudu dlouho otalet prejit na 2.6.11. Jeste jednou diky.

Cyril
18.3.2005 09:01 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: named -u named
Zdravim

Nemam chut se s vama hadat, ale me taky vadi ze prijde nekdo se jmenem ktereho jsem si na abicku jeste nevsiml a hned prudi ty kdo odpovidaji na 5 dotazu denne.

Prozradte mi prosim kde v jadru najdu to capability. Jako modul to nemam (nechapu vasi narazku, snad znam svoje systemy) a i kdyz jsem dvakrat prolezl kernel a grepoval .config (vanilla 2.6.7) tak jsem zadny capability nenasel.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
18.3.2005 11:02 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: named -u named
Security options --->

Default Linux Capabilities

Neodpovidam kdyz nema co rici ....

Hezky den
18.3.2005 21:22 tichyc | skóre: 5
Rozbalit Rozbalit vše Re: named -u named
Ahoj, uz mi to jede i pod jinym uzivatelem. Jsem rad, ze jste mi vsichni pomohli.

Diky zde mas postup pro jineho uzivatele:

groupadd -g 902 named

#Potom přidáme uživatele named:

useradd -d /var/named -u 902 -g named -M -s /bin/false named

#Změníme vlastníka adresáře named:

chown named.named /var/named

#... a také všeho, co je v něm

cd /var/named && chown named.named *

#Nakonec změníme vlastníka procesu named:

chown named.named /var/run/named

#Odteď budeme DNS server spouštět příkazem:

named -u named

#Aby se nám DNS spouštěl pod novým uživatelem pokaždé, přidáme parametr -u named do příslušné části souboru /etc/rc.d/rc.bind. Výsledek bude vypadat takto:

bind_start() { if [ -x /usr/sbin/named ]; then

echo "Starting BIND: /usr/sbin/named -u named"

# zde to není až tak důležité

/usr/sbin/named -u named

# zde ano

fi }

# me toto funguje, snad se to i Tobe podari

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.