Autor Téma: po prechodu na 11.10 problemy s bind9 [vyřešeno] (Přečteno 3720 krát)

zdenek_vz800 · « **kdy:** 16 Října 2011, 11:59:48 »

po povyseni z 11.04 na 11.10 prestal bind9 fungovat - pri pokusu o reinstalaci pise :

root@linux:/etc/courier# sudo apt-get install bind9
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí       
Čtu stavové informace... Hotovo
bind9 je již nejnovější verze.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 0 neaktualizováno.
1 instalováno nebo odstraněno pouze částečně.
Po této operaci bude na disku použito dalších 0 B.
Chcete pokračovat [Y/n]? y
Nastavuji balík bind9 (1:9.7.3.dfsg-1ubuntu4) …
 * Starting domain name service... bind9                                 [fail] 
invoke-rc.d: initscript bind9, action "start" failed.
dpkg: chyba při zpracovávání bind9 (--configure):
 podproces instalovaný post-installation skript vrátil chybový status 1
Žádné apport hlášení nebylo vytvořeno, protože již byl dosažen MaxReports
                                                                         Při zpracování nastaly chyby:
 bind9
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@linux:/etc/courier#

pacholik · « **Odpověď #1 kdy:** 16 Října 2011, 14:49:47 »

víc se asi dozvíme když to zkusíš spustit

Kód: [Vybrat]

sudo /etc/init.d/bind9 start
ne že by na tom záleželo, ale
root@linux:/etc/courier# sudo apt-get install bind9
?

zdenek_vz800 · « **Odpověď #2 kdy:** 16 Října 2011, 17:03:10 »

samozrejme zkousel jsem - to je jasny :-)

sudo /etc/init.d/bind9 stop nebo start

napise toto:

Kód: [Vybrat]

root@linux:~# sudo /etc/init.d/bind9 stop
 * Stopping domain name service... bind9                                        rndc: connect failed: 127.0.0.1#953: connection refused
                                                                         [ OK ]
root@linux:~# sudo /etc/init.d/bind9 start
 * Starting domain name service... bind9                                 [fail] 
root@linux:~#

a po:

sudo apt-get install bind9

vypise toto:

Kód: [Vybrat]

root@linux:~# sudo apt-get install bind9
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí       
Čtu stavové informace... Hotovo
bind9 je již nejnovější verze.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 0 neaktualizováno.
1 instalováno nebo odstraněno pouze částečně.
Po této operaci bude na disku použito dalších 0 B.
Chcete pokračovat [Y/n]? y
Nastavuji balík bind9 (1:9.7.3.dfsg-1ubuntu4) …
 * Starting domain name service... bind9                                 [fail] 
invoke-rc.d: initscript bind9, action "start" failed.
dpkg: chyba při zpracovávání bind9 (--configure):
 podproces instalovaný post-installation skript vrátil chybový status 1
Žádné apport hlášení nebylo vytvořeno, protože již byl dosažen MaxReports
                                                                         Při zpracování nastaly chyby:
 bind9
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@linux:~#

pacholik · « **Odpověď #3 kdy:** 16 Října 2011, 18:45:54 »

to nebyla rada, jenom malinké pozastavení nad tím proč používáš sudo když jseš přihlášenej jako root

http://beginlinux.com/blog/2009/06/repairing-ubuntu-904-dns/
http://serverfault.com/questions/300438/bind9-failing-to-start

zdenek_vz800 · « **Odpověď #4 kdy:** 16 Října 2011, 19:16:42 »

sem si ani nevsim - nejak uz pouzivam sudo automaticky...

takze toto jsem take nasel: http://beginlinux.com/blog/2009/06/repairing-ubuntu-904-dns/

vypisy zde:

Kód: [Vybrat]

root@linux:~# netstat -aunt
Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8082            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:3306          127.0.0.1:36953         SPOJENO    
tcp        0      0 86.49.71.240:45161      74.125.232.229:80       SPOJENO    
tcp        0      0 86.49.71.240:45179      141.30.13.20:80         TIME_WAIT  
tcp        0      0 127.0.0.1:59610         127.0.0.1:80            TIME_WAIT  
tcp        0      0 127.0.0.1:36953         127.0.0.1:3306          SPOJENO    
tcp        0      0 127.0.0.1:3306          127.0.0.1:36955         SPOJENO    
tcp        0      0 127.0.0.1:36955         127.0.0.1:3306          SPOJENO    
tcp        0      0 86.49.71.240:34456      91.189.92.166:80        TIME_WAIT  
tcp        0      1 86.49.71.240:80         89.176.8.158:33340      FIN_WAIT1  
tcp6       0      0 :::110                  :::*                    LISTEN     
tcp6       0      0 :::143                  :::*                    LISTEN     
tcp6       0      0 :::21                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 :::993                  :::*                    LISTEN     
tcp6       0      0 :::995                  :::*                    LISTEN     
tcp6       0      0 ::1:21                  ::1:45117               TIME_WAIT  
udp        0      0 0.0.0.0:10000           0.0.0.0:*                          
udp        0      0 0.0.0.0:59833           0.0.0.0:*                          
udp        0      0 86.49.71.240:123        0.0.0.0:*                          
udp        0      0 127.0.0.1:123           0.0.0.0:*                          
udp        0      0 0.0.0.0:123             0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp6       0      0 :::54240                :::*                               
udp6       0      0 ::1:123                 :::*                               
udp6       0      0 fe80::21d:92ff:fe7d:123 :::*                               
udp6       0      0 :::123                  :::*                               
udp6       0      0 :::5353                 :::*                               
root@linux:~# netstat -aunt
Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8082            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:3306          127.0.0.1:36953         SPOJENO    
tcp        0      0 86.49.71.240:45161      74.125.232.229:80       TIME_WAIT  
tcp        0      0 127.0.0.1:36953         127.0.0.1:3306          SPOJENO    
tcp        0      0 127.0.0.1:3306          127.0.0.1:36955         SPOJENO    
tcp        0      0 127.0.0.1:36955         127.0.0.1:3306          SPOJENO    
tcp6       0      0 :::110                  :::*                    LISTEN     
tcp6       0      0 :::143                  :::*                    LISTEN     
tcp6       0      0 :::21                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 :::993                  :::*                    LISTEN     
tcp6       0      0 :::995                  :::*                    LISTEN     
udp        0      0 0.0.0.0:10000           0.0.0.0:*                          
udp        0      0 0.0.0.0:59833           0.0.0.0:*                          
udp        0      0 86.49.71.240:123        0.0.0.0:*                          
udp        0      0 127.0.0.1:123           0.0.0.0:*                          
udp        0      0 0.0.0.0:123             0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp6       0      0 :::54240                :::*                               
udp6       0      0 ::1:123                 :::*                               
udp6       0      0 fe80::21d:92ff:fe7d:123 :::*                               
udp6       0      0 :::123                  :::*                               
udp6       0      0 :::5353                 :::*                               
root@linux:~#

pak sem pridal dle rady do /etc/bind/rndc.key toto:

Kód: [Vybrat]

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};

takze cely pak vypadal takto:

key "rndc-key" {
	algorithm hmac-md5;
	secret "mu4e++biCw9ZW6iNOqx/NA==";
};


controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};

a dale pak:

Kód: [Vybrat]

root@linux:~# /etc/init.d/bind9 restart
 * Stopping domain name service... bind9                                        rndc: error: /etc/bind/rndc.key:7: unknown option 'controls'
rndc: could not load rndc configuration
                                                                         [ OK ]
 * Starting domain name service... bind9                                 [fail] 
root@linux:~#

ve druhem pripade u (to jsem nenasel):

http://serverfault.com/questions/300438/bind9-failing-to-start

mam v usr.sbin.named toto:

Kód: [Vybrat]

  # See /usr/share/doc/bind9/README.Debian.gz
  /etc/bind/** r,
  /var/lib/bind/** rw,
  /var/lib/bind/ rw,
  /var/cache/bind/** rw,
  /var/cache/bind/ rw,

coz je snad podle popisu spravne a taky nic :-(

zdenek_vz800 · « **Odpověď #5 kdy:** 16 Října 2011, 19:27:17 »

podle vypisu ze syslogu:

Kód: [Vybrat]

Oct 16 19:24:42 linux postfix/qmgr[3085]: 0133B20BD9: removed
Oct 16 19:24:42 linux named[3399]: starting BIND 9.7.3 -u bind
Oct 16 19:24:42 linux named[3399]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Oct 16 19:24:42 linux named[3399]: adjusted limit on open files from 110032 to 1048576
Oct 16 19:24:42 linux named[3399]: found 1 CPU, using 1 worker thread
Oct 16 19:24:42 linux named[3399]: using up to 4096 sockets
Oct 16 19:24:42 linux named[3399]: loading configuration from '/etc/bind/named.conf'
Oct 16 19:24:42 linux named[3399]: none:0: open: /etc/bind/named.conf: permission denied
Oct 16 19:24:42 linux named[3399]: loading configuration: permission denied
Oct 16 19:24:42 linux named[3399]: exiting (due to fatal error)
Oct 16 19:24:42 linux kernel: [  178.254740] type=1400 audit(1318785882.795:35): apparmor="DENIED" operation="open" parent=3398 profile="/usr/sbin/named" name="/var/lib/named/etc/bind/named.conf" pid=3400 comm="named" requested_mask="r" denied_mask="r" fsuid=121 ouid=121

bych tipoval ze pristup blokuje apparmor...?

jmp · « **Odpověď #6 kdy:** 16 Října 2011, 19:34:18 »

mozna ne primo apparmor, ale prava na filesystemu

zdenek_vz800 · « **Odpověď #7 kdy:** 16 Října 2011, 19:45:56 »

mam v /etc jen odkaz na slozku bind - skutecna je v /var/lib/named/etc/bind - ale to by snad nemelo vadit...

jak by prava mely byt nastaveny? - vsechny soubory v /etc/bind maji prava pro uzivatele:
vlastnik-bind
pristup-cteni a zapis
skupina-bind
pristup-pouze ke cteni
ostatni -
pristup-pouze ke cteni

zdenek_vz800 · « **Odpověď #8 kdy:** 18 Října 2011, 18:19:35 »

ma nekdo prosim nejaky napad?

zdenek_vz800 · « **Odpověď #9 kdy:** 18 Října 2011, 18:38:12 »

tak prosim o lock - bind9 uz funguje - sem si rikal, ze jednak sem na konfiguraci nic nemenil a pak ze sem vsechno zkontroloval a zdalo se ok - nicmene dneska jsem nainstaloval aktualni aktualizace a po /etc/init.d/bind9 restart na me vybehlo ok, ok - slava - takze vsem diky, asi nejakej bug v predchozi verzi 11.10

Autor Téma: po prechodu na 11.10 problemy s bind9 [vyřešeno] (Přečteno 3720 krát)

zdenek_vz800

po prechodu na 11.10 problemy s bind9 [vyřešeno]

pacholik

Re:po prechodu na 11.10 problemy s bind9

zdenek_vz800

Re:po prechodu na 11.10 problemy s bind9

pacholik

Re:po prechodu na 11.10 problemy s bind9

zdenek_vz800

Re:po prechodu na 11.10 problemy s bind9

zdenek_vz800

Re:po prechodu na 11.10 problemy s bind9

jmp

Re:po prechodu na 11.10 problemy s bind9

zdenek_vz800

Re:po prechodu na 11.10 problemy s bind9

zdenek_vz800

Re:po prechodu na 11.10 problemy s bind9

zdenek_vz800

Re:po prechodu na 11.10 problemy s bind9