abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | Pozvánky

Konference OpenAlt 2018 (dříve LinuxAlt a Openmobility) proběhne již o víkendu 3. a 4. listopadu na FIT VUT v Brně. Motto konference je "Otevřeným přístupem k otevřené společnosti". Připraveno je 8 tracků přednášek a workshopů. Pořadatelé připravili výběr toho nejzajímavějšího.

Ladislav Hagara | Komentářů: 0
včera 01:00 | IT novinky

Bylo vydáno RFC 8484 řešící posílání DNS dotazů a získávání DNS odpovědí přes protokol HTTPS (DoH, DNS over HTTPS). V aktuálních verzích Firefoxu je DoH ve výchozím nastavení zakázáno. Povolit jej lze v about:config změnou hodnoty network.trr.mode (Trusted Recursive Resolver). V srpnu zveřejnila Mozilla výsledky experimentu s DNS přes HTTPS ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 40
19.10. 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 12
19.10. 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
19.10. 00:11 | Nová verze

Byla vydána nová verze 1.3 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Vylepšena byla například detekce, zda se jedná o řeč nebo o hudbu. Přidána byla podpora prostorového zvuku (immersive audio) dle plánovaného RFC 8486. Podrobnosti a zvukové ukázky na demo stránce.

Ladislav Hagara | Komentářů: 0
18.10. 22:33 | Nová verze

Bylo vydáno Ubuntu 18.10 s kódovým názvem Cosmic Cuttlefish (Kosmická sépie). Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
18.10. 18:33 | Nová verze

Byl vydán PostgreSQL ve verzi 11.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.10. 17:33 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi TV HAT, tj. rozšíření jednodeskového počítače Raspberry Pi umožňující příjem televizního vysílání DVB-T a DVB-T2. Cena rozšíření je 21,50 $.

Ladislav Hagara | Komentářů: 11
18.10. 17:07 | Nová verze

Vychází OpenBSD 6.4. Z řady novinek namátkou: podpora dalších architektur (arm64 např. dostal z Linuxu vypůjčený ovladač radeondrm), hypervizor vmm podporuje i qcow2 disky a šablony, jádro dokáže automaticky přepínat mezi dostupnými bezdrátovými sítěmi, sítě pracují o něco efektivněji, z bezpečnosti „přísaha byla doplněna odhalením“ (pledge(2) lze vhodně doplnit pomocí unveil(2)), SMT je ve výchozím stavu vypnutý, ale lze jej zapnout. Syntaxe nastaveni OpenSMTPD se změnila. S vydáním vychází také nová verze LibreSSL - 2.8.2.

Daniel Čižinský | Komentářů: 5
17.10. 23:15 | IT novinky

Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.

Fluttershy, yay! | Komentářů: 30
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (43%)
 (24%)
 (22%)
 (11%)
 (36%)
Celkem 278 hlasů
 Komentářů: 16, poslední dnes 03:42
Rozcestník

Dotaz: named -u named

15.3.2005 23:18 tichyc | skóre: 5
named -u named
Přečteno: 184×
Mam problem s rozchozenim DNS, viz titulek pri spusteni prikazu mi linux napise ja zadam: named -u named named: capset failed: Operation not permitted

pozn.: vse jsem nastavoval pomoci clanku DNS na abclinuxu.cz

diky za odpovedi Cyril

Odpovědi

15.3.2005 23:39 Michal Kubeček
Rozbalit Rozbalit vše Re: named -u named
Buď to nespouštíte pod rootem nebo máte aktivní nějaký systém hlídání capabilities (SELinux, LIDS apod.). Je-li to druhá možnost, musíte povolit démonovi použití setuid().
16.3.2005 08:11 cyril
Rozbalit Rozbalit vše Re: named -u named
Zkousel jsem to spustit i pod rootem a psalo mi to to same. Jeste jsem zapomnel pripsat, ze funguji pod Slackware 10. Nikde nebylo nic meneno, je to nova instalace.

Cyril
16.3.2005 08:45 qwe | skóre: 12
Rozbalit Rozbalit vše Re: named -u named
pricina je napsana v messages, user named potrebuje zapsat do /var/named.
16.3.2005 09:29 cyril
Rozbalit Rozbalit vše Re: named -u named
Bohuzel ve /var/log messages nic neni napsaneho
16.3.2005 14:25 qwe | skóre: 12
Rozbalit Rozbalit vše Re: named -u named
omlouvam se, je to syslog.
#/usr/sbin/named -u named
a syslog napovi, ze je potreba napravit prava /var/run/named
Mar 16 14:19:56 qwebox named[7358]: couldn't open pid file '/var/run/named/named.pid': Permission denied
Mar 16 14:19:56 qwebox named[7358]: exiting (due to early fatal error)
16.3.2005 10:39 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: named -u named
modprobe capability

Nebo to nakompilovat natvrdo do kernelu. Neprijemnej bug.
16.3.2005 11:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: named -u named
Zdravim

Jaky capability? O nicem takovym nevim, modul rozhodne nemam a nikdy jsem si toho v kernelu nevsiml, a to jsem ho kompiloval uz mockrat.

Ja mam na slacku taky DNS, instaloval jsme z balicku kterej obsahuje i prislusny rc.bind, takze envim co resis, prikladam nize:
#!/bin/sh
# Start/stop/restart the BIND name server daemon (named).

# Start bind.  In the past it was more secure to run BIND
# as a non-root user (for example, with '-u daemon'), but
# the modern version of BIND knows how uses to use the
# kernel's capability mechanism to drop all root privileges
# except the ability to bind() to a privileged port and set
# process resource limits, so -u should not be needed.  If
# you wish to use it anyway, chown the /var/run/named
# directory to the non-root user.
#
# You might also consider running BIND in a "chroot jail",
# a discussion of which may be found in
# /usr/doc/Linux-HOWTOs/Chroot-BIND-HOWTO.

bind_start() {
  if [ -x /usr/sbin/named ]; then
    echo "Starting BIND:  /usr/sbin/named"
    /usr/sbin/named
  fi
}

# Stop bind:
bind_stop() {
  killall named
}

# Restart bind:
bind_restart() {
  bind_stop
  sleep 1
  bind_start
}

case "$1" in
'start')
  bind_start
  ;;
'stop')
  bind_stop
  ;;
'restart')
  bind_restart
  ;;
*)
  echo "usage $0 start|stop|restart"
esac
Je teda fakt ze defaultne named bezi pod rootem, i kdyz jsem nastavil prava /var/run/named na 777 a restartoval named porad bezi pod rootem.

P.S.: Jestli to treba neni tim ze jsi nevyrobil toho usera named.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
16.3.2005 11:16 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: named -u named
nevim co mate na slacku, ale mne tyto hovadské hlášky vyhazoval RHEL3.0 po přechodu na 2.6 kernel a rozhodně to nebylo chybějícím userem. No offi na slacku mají ještě 2.4 jestli jste ten přechod nezkusil jěště jste to nezažil.
16.3.2005 11:41 cyril
Rozbalit Rozbalit vše Re: named -u named
Asi to bude ono. Mam jadro 2.6.10 a tak se zkusim vratit k jadru 2.4.xx a uvidim co to bude delat.

samozrejme, ze jsem mel udelaneho uzivatele named a skupinu take. az to vse spustim pod 2.4.xx, tak napisu.

Cyril
16.3.2005 15:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: named -u named
Zdravim

Ja mam 2.6.7, ale jak jsem napsal vyse, jede mi to pod rootem. Zkus to nejdriv jestli to jede pod rootem a pak res nejakyho usera named. No ale jestli to vyresis tak bych si to taky udelal, precejenom je to na iGW, a tak bezpecnost se hodi.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
16.3.2005 15:58 cyril
Rozbalit Rozbalit vše Re: named -u named
Tak jsem zkusil spustit bind pod jadrem 2.4.xx a vse bylo OK. takze je potreba neco udelat v jadre a pak to bude chodit i pod 2.6.xx. Diky za vse. Moc mi to helplo. Cyril
17.3.2005 09:46 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: named -u named
Opravdu jedine co je treba je mit natvrdo zkompilovany capability nebo je zavest modprobe před bindem. Cituji FAQ od binda:

Q: I get the error message "named: capset failed: Operation not permitted" when starting named.

A: The capset module has not been loaded into the kernel. See insmod(8).

Maturováním z jedním serverem kde mně kolega takto vyměnil HW+kernel bylo zjisteno že capset odpovidá v 2.6. kernelu modulu capability.

Rýpnutí:

Pokud pan Štěpánek neměl vaše problémy, je zcela pravděpodpobné že měl daný modul natažený, nebo natvrdo zkompilovaný v kernelu. Jistě pokud by daný modul u sebe zkusil vyrazit, měl by pravděpodobně stejné zažívací obtíže.

Poznámka:

Dost mne pane Štěpánek točí v diskuzi lidi vašeho typu kteří mají ke všemu moc připomínek a snaží se všechny dookola, kteří se snaží pomoci z řešením problému jen zhodit, aby se sami předvedli. Potom se všichni nováčci Linuxoví diví, že ta komunita je jaksi nechce a dokonce jim nikdo nechce pomoci z jejich problémy. Bodejť pokud položí dotaz a lidi kteří by pomoci mohli si řeknou, no zase se tu bude předvádět nějaký (obsah závorky doplňte sám), na to se múžu jedině (obsah závorky doplňte sám).

S pozdravem k vašemu "GURU"

Adam Štalmach
17.3.2005 14:21 tichyc | skóre: 5
Rozbalit Rozbalit vše Re: named -u named
Diky za pomoc. Jiz je to vyreseno. Zatim pod jadrem 2.4.29, ale s timto navodem nebudu dlouho otalet prejit na 2.6.11. Jeste jednou diky.

Cyril
18.3.2005 09:01 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: named -u named
Zdravim

Nemam chut se s vama hadat, ale me taky vadi ze prijde nekdo se jmenem ktereho jsem si na abicku jeste nevsiml a hned prudi ty kdo odpovidaji na 5 dotazu denne.

Prozradte mi prosim kde v jadru najdu to capability. Jako modul to nemam (nechapu vasi narazku, snad znam svoje systemy) a i kdyz jsem dvakrat prolezl kernel a grepoval .config (vanilla 2.6.7) tak jsem zadny capability nenasel.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
18.3.2005 11:02 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: named -u named
Security options --->

Default Linux Capabilities

Neodpovidam kdyz nema co rici ....

Hezky den
18.3.2005 21:22 tichyc | skóre: 5
Rozbalit Rozbalit vše Re: named -u named
Ahoj, uz mi to jede i pod jinym uzivatelem. Jsem rad, ze jste mi vsichni pomohli.

Diky zde mas postup pro jineho uzivatele:

groupadd -g 902 named

#Potom přidáme uživatele named:

useradd -d /var/named -u 902 -g named -M -s /bin/false named

#Změníme vlastníka adresáře named:

chown named.named /var/named

#... a také všeho, co je v něm

cd /var/named && chown named.named *

#Nakonec změníme vlastníka procesu named:

chown named.named /var/run/named

#Odteď budeme DNS server spouštět příkazem:

named -u named

#Aby se nám DNS spouštěl pod novým uživatelem pokaždé, přidáme parametr -u named do příslušné části souboru /etc/rc.d/rc.bind. Výsledek bude vypadat takto:

bind_start() { if [ -x /usr/sbin/named ]; then

echo "Starting BIND: /usr/sbin/named -u named"

# zde to není až tak důležité

/usr/sbin/named -u named

# zde ano

fi }

# me toto funguje, snad se to i Tobe podari

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.