Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Instalace, aktualizace a spouštění => Téma založeno: zdenek_vz800 16 Října 2011, 11:59:48
-
po povyseni z 11.04 na 11.10 prestal bind9 fungovat - pri pokusu o reinstalaci pise :
root@linux:/etc/courier# sudo apt-get install bind9
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí
Čtu stavové informace... Hotovo
bind9 je již nejnovější verze.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 0 neaktualizováno.
1 instalováno nebo odstraněno pouze částečně.
Po této operaci bude na disku použito dalších 0 B.
Chcete pokračovat [Y/n]? y
Nastavuji balík bind9 (1:9.7.3.dfsg-1ubuntu4) …
* Starting domain name service... bind9 [fail]
invoke-rc.d: initscript bind9, action "start" failed.
dpkg: chyba při zpracovávání bind9 (--configure):
podproces instalovaný post-installation skript vrátil chybový status 1
Žádné apport hlášení nebylo vytvořeno, protože již byl dosažen MaxReports
Při zpracování nastaly chyby:
bind9
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@linux:/etc/courier#
-
víc se asi dozvíme když to zkusíš spustit
sudo /etc/init.d/bind9 start
ne že by na tom záleželo, ale
root@linux:/etc/courier# sudo apt-get install bind9
?
-
samozrejme zkousel jsem - to je jasny :-)
sudo /etc/init.d/bind9 stop nebo start
napise toto:
root@linux:~# sudo /etc/init.d/bind9 stop
* Stopping domain name service... bind9 rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
root@linux:~# sudo /etc/init.d/bind9 start
* Starting domain name service... bind9 [fail]
root@linux:~#
a po:
sudo apt-get install bind9
vypise toto:
root@linux:~# sudo apt-get install bind9
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí
Čtu stavové informace... Hotovo
bind9 je již nejnovější verze.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 0 neaktualizováno.
1 instalováno nebo odstraněno pouze částečně.
Po této operaci bude na disku použito dalších 0 B.
Chcete pokračovat [Y/n]? y
Nastavuji balík bind9 (1:9.7.3.dfsg-1ubuntu4) …
* Starting domain name service... bind9 [fail]
invoke-rc.d: initscript bind9, action "start" failed.
dpkg: chyba při zpracovávání bind9 (--configure):
podproces instalovaný post-installation skript vrátil chybový status 1
Žádné apport hlášení nebylo vytvořeno, protože již byl dosažen MaxReports
Při zpracování nastaly chyby:
bind9
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@linux:~#
-
:) to nebyla rada, jenom malinké pozastavení nad tím proč používáš sudo když jseš přihlášenej jako root
http://beginlinux.com/blog/2009/06/repairing-ubuntu-904-dns/
http://serverfault.com/questions/300438/bind9-failing-to-start
-
sem si ani nevsim - nejak uz pouzivam sudo automaticky... :o
takze toto jsem take nasel: http://beginlinux.com/blog/2009/06/repairing-ubuntu-904-dns/
vypisy zde:
root@linux:~# netstat -aunt
Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8081 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8082 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 127.0.0.1:36953 SPOJENO
tcp 0 0 86.49.71.240:45161 74.125.232.229:80 SPOJENO
tcp 0 0 86.49.71.240:45179 141.30.13.20:80 TIME_WAIT
tcp 0 0 127.0.0.1:59610 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:36953 127.0.0.1:3306 SPOJENO
tcp 0 0 127.0.0.1:3306 127.0.0.1:36955 SPOJENO
tcp 0 0 127.0.0.1:36955 127.0.0.1:3306 SPOJENO
tcp 0 0 86.49.71.240:34456 91.189.92.166:80 TIME_WAIT
tcp 0 1 86.49.71.240:80 89.176.8.158:33340 FIN_WAIT1
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
tcp6 0 0 ::1:21 ::1:45117 TIME_WAIT
udp 0 0 0.0.0.0:10000 0.0.0.0:*
udp 0 0 0.0.0.0:59833 0.0.0.0:*
udp 0 0 86.49.71.240:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp6 0 0 :::54240 :::*
udp6 0 0 ::1:123 :::*
udp6 0 0 fe80::21d:92ff:fe7d:123 :::*
udp6 0 0 :::123 :::*
udp6 0 0 :::5353 :::*
root@linux:~# netstat -aunt
Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8081 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8082 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 127.0.0.1:36953 SPOJENO
tcp 0 0 86.49.71.240:45161 74.125.232.229:80 TIME_WAIT
tcp 0 0 127.0.0.1:36953 127.0.0.1:3306 SPOJENO
tcp 0 0 127.0.0.1:3306 127.0.0.1:36955 SPOJENO
tcp 0 0 127.0.0.1:36955 127.0.0.1:3306 SPOJENO
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
udp 0 0 0.0.0.0:10000 0.0.0.0:*
udp 0 0 0.0.0.0:59833 0.0.0.0:*
udp 0 0 86.49.71.240:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp6 0 0 :::54240 :::*
udp6 0 0 ::1:123 :::*
udp6 0 0 fe80::21d:92ff:fe7d:123 :::*
udp6 0 0 :::123 :::*
udp6 0 0 :::5353 :::*
root@linux:~#
pak sem pridal dle rady do /etc/bind/rndc.key toto:
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};
takze cely pak vypadal takto:
key "rndc-key" {
algorithm hmac-md5;
secret "mu4e++biCw9ZW6iNOqx/NA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};
a dale pak:
root@linux:~# /etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: error: /etc/bind/rndc.key:7: unknown option 'controls'
rndc: could not load rndc configuration
[ OK ]
* Starting domain name service... bind9 [fail]
root@linux:~#
ve druhem pripade u (to jsem nenasel):
http://serverfault.com/questions/300438/bind9-failing-to-start
mam v usr.sbin.named toto:
# See /usr/share/doc/bind9/README.Debian.gz
/etc/bind/** r,
/var/lib/bind/** rw,
/var/lib/bind/ rw,
/var/cache/bind/** rw,
/var/cache/bind/ rw,
coz je snad podle popisu spravne a taky nic :-(
-
podle vypisu ze syslogu:
Oct 16 19:24:42 linux postfix/qmgr[3085]: 0133B20BD9: removed
Oct 16 19:24:42 linux named[3399]: starting BIND 9.7.3 -u bind
Oct 16 19:24:42 linux named[3399]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Oct 16 19:24:42 linux named[3399]: adjusted limit on open files from 110032 to 1048576
Oct 16 19:24:42 linux named[3399]: found 1 CPU, using 1 worker thread
Oct 16 19:24:42 linux named[3399]: using up to 4096 sockets
Oct 16 19:24:42 linux named[3399]: loading configuration from '/etc/bind/named.conf'
Oct 16 19:24:42 linux named[3399]: none:0: open: /etc/bind/named.conf: permission denied
Oct 16 19:24:42 linux named[3399]: loading configuration: permission denied
Oct 16 19:24:42 linux named[3399]: exiting (due to fatal error)
Oct 16 19:24:42 linux kernel: [ 178.254740] type=1400 audit(1318785882.795:35): apparmor="DENIED" operation="open" parent=3398 profile="/usr/sbin/named" name="/var/lib/named/etc/bind/named.conf" pid=3400 comm="named" requested_mask="r" denied_mask="r" fsuid=121 ouid=121
bych tipoval ze pristup blokuje apparmor...?
-
mozna ne primo apparmor, ale prava na filesystemu
-
mam v /etc jen odkaz na slozku bind - skutecna je v /var/lib/named/etc/bind - ale to by snad nemelo vadit...
jak by prava mely byt nastaveny? - vsechny soubory v /etc/bind maji prava pro uzivatele:
vlastnik-bind
pristup-cteni a zapis
skupina-bind
pristup-pouze ke cteni
ostatni -
pristup-pouze ke cteni
-
ma nekdo prosim nejaky napad?
-
tak prosim o lock - bind9 uz funguje - sem si rikal, ze jednak sem na konfiguraci nic nemenil a pak ze sem vsechno zkontroloval a zdalo se ok - nicmene dneska jsem nainstaloval aktualni aktualizace a po /etc/init.d/bind9 restart na me vybehlo ok, ok - slava - takze vsem diky, asi nejakej bug v predchozi verzi 11.10