Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

после пересборки ядра FreeBSD перестал работать named
На страницу 1, 2  След.
 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> FreeBSD
 
Автор Сообщение
Dmitry

Новенький


Зарегистрирован: 19.04.2011
Сообщения: 22

СообщениеДобавлено: Вт Апр 19, 2011 10:16 am    Заголовок сообщения: после пересборки ядра FreeBSD перестал работать named
Ответить с цитатой

подумал при пересборки bind не включился... ну установил из портов bind97. при start выдает - /etc/rc.d/named: WARNING : run_rc_command: cannot run /usr/sbin/named

и что с этим делать? в namedb кстати после установки тоже ничего не изменилось... (перед установкой 9.7 удалил все оттуда, точнее перенес в другую папку на всякий случай, потом обратно все вернул, но все то же самое...)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13839
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Апр 19, 2011 10:28 am    Заголовок сообщения:
Ответить с цитатой

Посмотри /etc/rc.conf - скорее всего, причина в нем. А еще лучше выложи его на форуме
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Dmitry

Новенький


Зарегистрирован: 19.04.2011
Сообщения: 22

СообщениеДобавлено: Вт Апр 19, 2011 10:46 am    Заголовок сообщения:
Ответить с цитатой

defaultrouter="10....."
gateway_enable="YES"
hostname="gateway.cls.local"
ifconfig_fxp0="inet 10.... netmask 255.255.255.0"
ifconfig_fxp1="inet 192.... netmask 255.255.255.0"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
firewall_enable="YES"
firewall_type="OPEN" //пришлось открыть, а то что-то там с настройками намудрил... в инет никого не пускал..
firewall_script="/etc/rc.firewall"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="fxp0"
natd_flags=""
//----------
настройки кодировки и мыши
//----------
named_enable="YES"
# named_uid="bind" //прочитал на каком-то форме, не знаю что это, поэтому отключил
named_chrootdir="" //вообще я не знаю зачем это и что значит "песочница" (и если в chroot безопасней зачем тогда запускать как обычно?
# named_flags="-s" //тоже с какого-то форума, не знаю, отключил
apache22_enable="YES"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ubuntol

Участник тусовки


Зарегистрирован: 15.02.2010
Сообщения: 137

СообщениеДобавлено: Вт Апр 19, 2011 10:54 am    Заголовок сообщения:
Ответить с цитатой

какая версия FreeBSD и какие строки ты добавил в новое ядро ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry

Новенький


Зарегистрирован: 19.04.2011
Сообщения: 22

СообщениеДобавлено: Вт Апр 19, 2011 11:04 am    Заголовок сообщения:
Ответить с цитатой

FreeBSD 8.2

опции (для i386)

SC_PIXEL_MODE
VESA
SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
SC_KERNEL_CONS_ATTR=(FG_YELLOW|BG_BLACK)
и в конце -
IPFIREWALL
IPFIREWALL_DEFAULT_TO_ACCEPT
IPFIREWALL_FORWARD
IPDIVERT
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry

Новенький


Зарегистрирован: 19.04.2011
Сообщения: 22

СообщениеДобавлено: Вт Апр 19, 2011 1:29 pm    Заголовок сообщения:
Ответить с цитатой

P.S. и squid не запускается.... Arrow ну вообще он и раньше не запускался... делал как в книжках но не помогло...((
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ubuntol

Участник тусовки


Зарегистрирован: 15.02.2010
Сообщения: 137

СообщениеДобавлено: Вт Апр 19, 2011 6:07 pm    Заголовок сообщения:
Ответить с цитатой

я тоже собрался домен на бинде поднять, у меня 8.1(о наверное без разницы твой и мой вариант версии для бинда) тебе для чего бинд? , а нат у тебя заработал?
в книге Дена "FreeBSD 8" 2010 г. есть глава по настройке бинда в 8-ке, но я там кое чего не нахожу ...
может сообща быстрее поставим...

твой вопрос -
named_chrootdir="" //вообще я не знаю зачем это и что значит "песочница" (и если в chroot безопасней зачем тогда запускать как обычно?

песочница есть и для FTP-сервера и вот для bind - идея такая - песочница это набор каталогов в котором работает бинд не выходя из этой песочницы (еще пишут chroot jail - тюрьма), при взломе взломщик тоже попадает в эту тюрьму и дальше ни-ни..
каталог где будет сидеть named обычно создают в каталоге /etc/namedb, в зозданном каталоге заводят подкаталоги /etc , /var/run и т.п.
а эта строка # named_flags="-s"
тоже для организации работы песочницы
короче ты песочницу не организовал как я понял, в rc.conf - named_chrootdir="" означает, что бинд запускается вне песочницы
нужно ли в версии 8 организовывать песочницу надо поискать...

я настраивал много раз бинд - всегда хватало (хотя это было в версиях до 8-й)
в /etc/rc.conf
строки
named_enable="YES"

попробуй


Последний раз редактировалось: ubuntol (Вт Апр 19, 2011 7:00 pm), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ubuntol

Участник тусовки


Зарегистрирован: 15.02.2010
Сообщения: 137

СообщениеДобавлено: Вт Апр 19, 2011 6:16 pm    Заголовок сообщения:
Ответить с цитатой

с часу на час буду тоже бинд настраивать- напишу подробно, что делаю - но у меня задача чтоб домен заработал, а ты так и не ответил на что тебе бинд...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ubuntol

Участник тусовки


Зарегистрирован: 15.02.2010
Сообщения: 137

СообщениеДобавлено: Вт Апр 19, 2011 7:14 pm    Заголовок сообщения:
Ответить с цитатой

нашел в книге Дена на стр.285 что по умолчанию ДНС запускается в песочнице... в более ранних версиях это было не так
да, у меня устарелые данные - в каталоге /etc/namedb - это ссылка на /var/named/etc/namedb
а здесь каталоги master slave, файл named.conf
давай Дена спросим - это и есть песочница в 8-ке?
а если мы в rc.conf пишем, чтоб работал бинд НЕ в песочнице, то где ж тогда каталог "не песочный"?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13839
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Апр 19, 2011 7:29 pm    Заголовок сообщения:
Ответить с цитатой

ubuntol, там же написано Smile это chroot-окружение, демоны выполняются в нем, чтобы в случае взлома нельзя было добраться до ФС сервера (можно будет добраться до ФС окружения, но в нем только файлы, относящиеся к демону)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
ubuntol

Участник тусовки


Зарегистрирован: 15.02.2010
Сообщения: 137

СообщениеДобавлено: Вт Апр 19, 2011 8:23 pm    Заголовок сообщения:
Ответить с цитатой

den писал(а):
ubuntol, там же написано Smile это chroot-окружение, демоны выполняются в нем, чтобы в случае взлома нельзя было добраться до ФС сервера (можно будет добраться до ФС окружения, но в нем только файлы, относящиеся к демону)


вот и вопрос где КОРЕНЬ ФС окружения? раньше было типа /etc/namedb/sandbox - это и был корень а в нем уже /etc.../var..
вот и казалось взломщику, что это ВСЯ ФС...
второй вопрос - если пишем в rc.conf строку named_chrootdir='' то якобы бинд работате не в песочнице - а где в этом случае корень? раньше это было просто корнем ФС... сейчас так же? но namedb -ссылка...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ubuntol

Участник тусовки


Зарегистрирован: 15.02.2010
Сообщения: 137

СообщениеДобавлено: Вт Апр 19, 2011 8:36 pm    Заголовок сообщения:
Ответить с цитатой

Ден, я начал ставить бинд с доменом... на 95.143.211.98 (где ftp с твоим дистром) не всегда ты можешь быстро помочь, вот подскажи что читать, кроме (том 1 взят за основу!)
П.Альбиц.."DNS и BIND''
/usr/share/doc/bind9 - твоя ссылка
handbook - http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dns.html
спасибо!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ubuntol

Участник тусовки


Зарегистрирован: 15.02.2010
Сообщения: 137

СообщениеДобавлено: Вт Апр 19, 2011 11:12 pm    Заголовок сообщения:
Ответить с цитатой

вот действия, домен и бинд отправлены в ник на тестирование!!!!
вопросы в тексте!!!!!

Дима, вы такое же делали?


А) в /etc/rc.conf
вставим строку
named_enable=”YES”

Б) В файл /etc/resolv.conf
впишем первую строку с nameserver:
nameserver 127.0.0.1
Это позволит сразу обращаться за DNS-данными к устанавливаемому DNS-серверу.

В) Конфигурируем файл /etc/namedb/named.conf
вот он какой по рекоменации тома 1
--------------------------
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";

listen-on { 95.143.211.98; };

disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";


forwarders {
81.200.0.1;
81.200.2.222;
};

};


zone "cybermind.ru" {
type master;
file "master/cbm.ru";
};

zone "211.143.95.in-addr.arpa" {
type master;
file "master/cbm.rev";
};

zone "." { type hint; file "/etc/namedb/named.root"; };

zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };

zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
};

zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
------------------------------------------------------

теперь надо создать файлы cbm.ru, cbm.rev, localhost.rev
и разместить их в указанном в named.conf месте

cbm.ru - файл зоны
------------------------------

$TTL 3600
cybermind.ru. IN SOA ns.cybermind.ru. root.cybermind.ru. (
2011042001
10800
3600
604800
86400)

;DNS servers
@ IN NS ns.cybermind.ru.
@ IN NS ns4.nic.ru.

; hosts
localhost IN A 127.0.0.1
ns IN A 95.143.211.98
mail IN A 95.143.211.99
@ IN A 95.143.211.98

; CNAMES
www IN CNAME @
ftp IN CNAME www.cybermind.ru.

; MX
@ IN MX 10 mail.cybermind.ru.





cbm.rev - файл обратной зоны
----------------------------------------
$TTL 3600
211.143.95.in-addr.arpa. IN SOA ns.cybermind.ru. root.cybermind.ru. (
2011042001
10800
3600
604800
86400 )
@ IN NS ns.cybermind.ru.

1 IN PTR ns.cybermind.ru.
7 IN PTR mail.cybermind.ru.


но у нас нет файла localhost.rev - и Ден про него ничего не написал,
что делать - просим его, чтоб пояснил!!! что это за файл, как его получить и для чего он нужен (ранее он получался применением скрипта...) а тут в бинд9 чего нет скрипта, что ли...

пока запустим тестирование серверов на nic.ru
посмотрим какие будут ошибки...

командой проверяем что бинд работает:
#ps -waux | grep named

да есть строки с named....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry

Новенький


Зарегистрирован: 19.04.2011
Сообщения: 22

СообщениеДобавлено: Чт Апр 21, 2011 6:57 am    Заголовок сообщения:
Ответить с цитатой

в общем нашел на одном форуме...

Цитата:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 03/06/2010 16:51:09, Olivier Nicole wrote:

>> /etc/rc.d/named: WARNING: run_rc_command: cannot run /usr/sbin/named
>
> /etc/rc.d/named ans /usr/sbin/named are not from the ports but from
> native FreeBSD distribution.
>
> Portsx will go into /usr/local/ only.
>
> So apparently you mixed-up distribution and port, deleted part of one
> and part of the other...
>
> If you have a fresh FreeBSD install, just reinstall it?

Also, if you're trying to run one of the bind ports, then you should
just use all the default configuration stuff in /etc/namedb (which is
really /var/named/etc/namedb) and the rc script /etc/rc.d/named with the
binaries installed by the port by putting the following in /etc/rc.conf:

named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-c /etc/namedb/named.conf"

This is a bit unusual -- most ports install their own startup script in
/usr/local/etc/rc.d/ and their own config files under /usr/local/etc or
subdirs thereof.

One handy hint is to link /usr/local/etc/rndc.conf to
/etc/namedb/rndc.conf which helps the rc-script control the named
process better.
(Or .../rndc.key, depending on how you set things up.) Actually, I
believe the various bind ports do this automatically now, but it doesn't
hurt to double check.

Cheers,

Matthew


Если получится отпишусь...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry

Новенький


Зарегистрирован: 19.04.2011
Сообщения: 22

СообщениеДобавлено: Чт Апр 21, 2011 7:03 am    Заголовок сообщения:
Ответить с цитатой

ubuntol, bind нужен только в качестве кэширующего.
в общем случае действия такие же делал, только named.conf под кэширующий. и еще
Цитата:
теперь надо создать файлы cbm.ru, cbm.rev, localhost.rev
и разместить их в указанном в named.conf месте

cbm.ru - файл зоны


cbm.ru, cbm.rev - не создавал, localhost.rev был. делал все по книжке. (почти - с первого раза тоже не заработало). но вообще, все работало... до пересборки ядра......
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> FreeBSD Часовой пояс: GMT
На страницу 1, 2  След.
Страница 1 из 2
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис