On 02/08/17 03:41 PM, Yuriy M. Kaminskiy wrote:
>
> (BTW, я с некоторым удивлением обнаружил, что не знаю, а где эти самые
> drop-in вообще описаны в man? ни в systemd.directives, ни в systemd.unit
> я их не обнаружил 8-0)
>
systemd 234-2
только что набрал man systemd.unit и увидел там про drop-i
On 08/02/17 01:03 , Artem Chuprina wrote:
> Yuriy M. Kaminskiy -> debian-russian@lists.debian.org @ Tue, 01 Aug 2017
> 22:42:55 +0300:
>
> >>> [Service]
> >> RemainAfterExit=yes
> >>> ExecStart=/bin/sh -c 'echo nameserver 127.0.0.1 | /sbin/resolvconf -a
> lo.named'
> >>> ExecStop=/sbin/res
Yuriy M. Kaminskiy -> debian-russian@lists.debian.org @ Tue, 01 Aug 2017
22:42:55 +0300:
>>> [Service]
>> RemainAfterExit=yes
>>> ExecStart=/bin/sh -c 'echo nameserver 127.0.0.1 | /sbin/resolvconf -a
>>> lo.named'
>>> ExecStop=/sbin/resolvconf -d lo.named
>>
>> с этим флагом работает.
Vasiliy P. Melnik -> debian-russian @ Tue, 1 Aug 2017 21:15:31 +0300:
> может в этом вопрос?
> cat /etc/default/bind9
> # run resolvconf?
> RESOLVCONF=no
>
> # startup options for the server
> OPTIONS="-u bind"
> ну и resolvconf должен быть установлен.
Е
On 08/01/17 21:27 , Alex Kicelew wrote:
> On 08/01/17 21:05, Artem Chuprina wrote:
>> [Service]
> RemainAfterExit=yes
>> ExecStart=/bin/sh -c 'echo nameserver 127.0.0.1 | /sbin/resolvconf -a
>> lo.named'
>> ExecStop=/sbin/resolvconf -d lo.named
>
> с этим флагом работает.
...а ещё оно должно б
On 08/01/17 21:05, Artem Chuprina wrote:
> [Service]
RemainAfterExit=yes
> ExecStart=/bin/sh -c 'echo nameserver 127.0.0.1 | /sbin/resolvconf -a
> lo.named'
> ExecStop=/sbin/resolvconf -d lo.named
с этим флагом работает.
может в этом вопрос?
cat /etc/default/bind9
# run resolvconf?
RESOLVCONF=no
# startup options for the server
OPTIONS="-u bind"
ну и resolvconf должен быть установлен.
З.Ы. Не понимаю зачем это надо если честно
1 августа 2017 г., 21:05 пользователь Artem Chuprina
Artem Chuprina -> debian-russian@lists.debian.org @ Sat, 20 Jul 2013 15:20:16
+0400:
MK>> otherwise the default (localhost; localnets;) is used.
Хочу, кстати, напомнить (а кому-то, возможно, и сообщить новость), что
такие вот дефолты для "внешних" серверов чреваты боком. Потому что вс
Michael Kostylev -> debian-russian@lists.debian.org @ Sat, 20 Jul 2013
14:54:18 +0400:
>> allow-query
>>
>> Specifies which hosts are allowed to ask ordinary DNS
>> questions. allow-query may also be specified in the zone statement,
>> in which case it overrides the options all
On Sat Jul 20 12:59:52 2013
Artem Chuprina wrote:
> allow-query
>
> Specifies which hosts are allowed to ask ordinary DNS
> questions. allow-query may also be specified in the zone statement,
> in which case it overrides the options allow-query statement. If not
> specified, the
On Tue, Apr 06, 2010 at 08:26:14PM +0400, Dmitri V. Ivanov wrote:
> Ну и совсем уж из другой оперы вопрос: а кто навскидку знает что там с TLD
> local.?
http://avahi.org/wiki/AvahiAndUnicastDotLocal
> Он только для zeroconf
Нет, т.к. нет сколько-нибудь официального резервирования.
> или его все
On Tue, Apr 06, 2010 at 03:08:35AM +0400, Anton Kovalenko wrote:
> Давайте я ещё раз изложу, что на что влияет, а вы уж решите, правильно
> или нет (уж очень ваша формулировка странная).
Спасибо. Зело и вельми. Поскольку я вчера тоже было ринулся поосвещать
(и даже почитал русский перевод man res
> Давайте я ещё раз изложу, что на что влияет, а вы уж решите, правильно
> или нет (уж очень ваша формулировка странная).
Куда нибудь в вики это письмо. Более подробного изложения я ещё не встречал.
--
xmpp: alexey#boyko,km,ua
6 апреля 2010 г. 2:08 пользователь Anton Kovalenko написал:
> On Mon, Apr 05 2010, Pavel Gaidai wrote:
>
> > > Подскажите, можно ли сделать так, средствами bind9, что бы
> > > localhost пинговался без строки domain в resolv.conf?
> >
> > Ещё раз: man resolv.conf на предмет ndots (или м
2010/4/6 Anton Kovalenko :
> Давайте я ещё раз изложу, что на что влияет, а вы уж решите, правильно
> или нет...
Браво, Антон!
--
С уважением,
Константин Матюхин
On Mon, Apr 05 2010, Pavel Gaidai wrote:
> > Подскажите, можно ли сделать так, средствами bind9, что бы
> > localhost пинговался без строки domain в resolv.conf?
>
> Ещё раз: man resolv.conf на предмет ndots (или мои сообщения не
> доходят? ау, рассылка?)
>
> Спасибо за нифу.
2 апреля 2010 г. 22:20 пользователь Anton Kovalenko написал:
> On Fri, Apr 02 2010, Pavel Gaidai wrote:
>
> > IN A 127.0.0.1
> > localhost IN CNAME localdomain.
> >
> > Как я понял без строки: domain localdomain в resolv.conf localhost
> > пинговатся не будет.
> >
> > Подскажите, можно ли
Pavel Gaidai writes:
> Как я понял без строки: domain localdomain в resolv.conf localhost
> пинговатся не будет.
>
> Подскажите, можно ли сделать так, средствами bind9, что бы localhost
> пинговался без строки domain в resolv.conf?
options ndots:0 в resolv.conf?
--
To UNSUBSCRIBE, email to deb
On Fri, Apr 02 2010, Anton Kovalenko wrote:
> Буквальный ответ - добавить options ndots:0 в resolv.conf, но только
> если вам _действительно_ это нужно (а вот в этом я сомневаюсь, но дело
> ваше).
Да, естественно, это приведёт к успеху только в оригинальной
конфигурации, когда успешно разрешается
On Fri, Apr 02 2010, Pavel Gaidai wrote:
> IN A 127.0.0.1
> localhost IN CNAME localdomain.
>
> Как я понял без строки: domain localdomain в resolv.conf localhost
> пинговатся не будет.
>
> Подскажите, можно ли сделать так, средствами bind9, что бы localhost
> пинговался без строки domain
31 марта 2010 г. 11:43 пользователь Pavel Gaidai написал:
>
>
> 30 марта 2010 г. 19:01 пользователь Dmitri V. Ivanov
> написал:
>
> On Mon, Mar 29, 2010 at 08:44:51PM +0300, Pavel Gaidai wrote:
>> > cat /etc/resolv.conf
>> > nameserver 127.0.0.1
>> >
>> ..
>> > Никто не знает почему н
>Pavel Gaidai:
>Я тестирую имя localhost в ДНС. Хочу что бы ДНС отрабатывал localhost.
>Alexander Galanin:
>Читал.
>Но "localhost" уж слишком специфичное имя, чтоб его комментировать в
>hosts. Например, в исходниках eglibc строка "localhost" присутствует 3
>раза, что намекает на особую обработку э
30 марта 2010 г. 19:01 пользователь Dmitri V. Ivanov написал:
> On Mon, Mar 29, 2010 at 08:44:51PM +0300, Pavel Gaidai wrote:
> > cat /etc/resolv.conf
> > nameserver 127.0.0.1
> >
> ..
> > Никто не знает почему не пингуется localhost?
>
> Рискну предположить, что не хватает двух вещей:
30 марта 2010 г. 20:59 пользователь Виктор написал:
> Здравствуйте, Alexander.
>
> Вы писали 29 марта 2010 г., 23:52:23:
>
> *> On Mon, 29 Mar 2010 20:44:51 +0300
> > Pavel Gaidai wrote:
>
> >> cat /etc/hosts
> >> #127.0.0.1 localhost.localdomain localhost
>
> >> Никто не знает почему не пингуе
29 марта 2010 г. 21:37 пользователь Anton Kovalenko написал:
> On Mon, Mar 29 2010, Pavel Gaidai wrote:
>
> > localhost. IN NS localhost.
> > localhost. IN A 127.0.0.1
> >
> > Никто не знает почему не пингуется localhost?
>
> А пингуется ли localhost. (с точкой)?
> Если да, то man resolv.conf /ndo
On Tue, 30 Mar 2010 00:27:50 +0600
Andrey Rahmatullin wrote:
> On Mon, Mar 29, 2010 at 09:52:23PM +0400, Alexander Galanin wrote:
> > > cat /etc/hosts
> > > #127.0.0.1 localhost.localdomain localhost
> > > Никто не знает почему не пингуется localhost?
> > Всякий знает, кому известен смысл символа
Здравствуйте, Alexander.
Вы писали 29 марта 2010 г., 23:52:23:
> On Mon, 29 Mar 2010 20:44:51 +0300
> Pavel Gaidai wrote:
>> cat /etc/hosts
>> #127.0.0.1 localhost.localdomain localhost
>> Никто не знает почему не пингуется localhost?
Может тогда объясните, на кой закомментировано это?
Акромя
On Mon, Mar 29, 2010 at 08:44:51PM +0300, Pavel Gaidai wrote:
> cat /etc/resolv.conf
> nameserver 127.0.0.1
>
..
> Никто не знает почему не пингуется localhost?
Рискну предположить, что не хватает двух вещей:
1. записи domain
2. записи localhost IN A 127.0.0.1 в зоне
попробуйте pi
Pavel Gaidai пишет:
-куть
Никто не знает почему не пингуется localhost?
strace ping localhost не поможет?
--
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bb
On Mon, Mar 29, 2010 at 09:52:23PM +0400, Alexander Galanin wrote:
> > cat /etc/hosts
> > #127.0.0.1 localhost.localdomain localhost
> > Никто не знает почему не пингуется localhost?
> Всякий знает, кому известен смысл символа "#".
А вы дальше читали?
--
WBR, wRAR (ALT Linux Team)
Powered by the
On Mon, Mar 29 2010, Pavel Gaidai wrote:
> localhost. IN NS localhost.
> localhost. IN A 127.0.0.1
>
> Никто не знает почему не пингуется localhost?
А пингуется ли localhost. (с точкой)?
Если да, то man resolv.conf /ndots
Или /etc/resolv.conf сюда.
--
Regards, Anton Kovalenko
+7(916)345-34-02 |
On Mon, 29 Mar 2010 20:44:51 +0300
Pavel Gaidai wrote:
> cat /etc/hosts
> #127.0.0.1 localhost.localdomain localhost
> Никто не знает почему не пингуется localhost?
Всякий знает, кому известен смысл символа "#".
--
Alexander Galanin
pgpie3P1HJ12B.pgp
Description: PGP signature
Timur Sattarov пишет:
> 2009/10/23 Mikhail A Antonov :
>> -[ Mikhail A Antonov 23/10/2009 13:34 (GMT +3)
>>> -[ Timur Sattarov 23/10/2009 11:52 (GMT +3)
>>>
Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
образом чтобы все зоны которые создаются на мастере создавали
2009/10/23 Dmitry E. Oboukhov :
> TS> Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
> TS> образом чтобы все зоны которые создаются на мастере создавались и на
> TS> слейве тоже, чтобы руками каждую зону не прописывать ?
> а не понял... ты хочешь чтобы именно НОВЫЕ зоны авто
2009/10/23 Mikhail A Antonov :
> -[ Mikhail A Antonov 23/10/2009 13:34 (GMT +3)
>> -[ Timur Sattarov 23/10/2009 11:52 (GMT +3)
>>
>> > Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
>> > образом чтобы все зоны которые создаются на мастере создавались и на
>> > слейве тоже, ч
Andrey Lyubimets пишет:
> Mikhail A Antonov пишет:
>> -[ Timur Sattarov 23/10/2009 11:52 (GMT +3)
>>> Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
>>> образом чтобы все зоны которые создаются на мастере создавались и на
>>> слейве тоже, чтобы руками каждую зону не прописыв
Mikhail A Antonov пишет:
-[ Timur Sattarov 23/10/2009 11:52 (GMT +3)
Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
образом чтобы все зоны которые создаются на мастере создавались и на
слейве тоже, чтобы руками каждую зону не прописывать ?
Я для этого взял powerdns с бэ
>> а в чем собственно вопрос?
RA> Я имел ввиду один из возможных вариантов организации DDNS.
а..
ну DDNS далеко не всегда завязан на DHCP.
в данном случае у человека DHCP стоит где-то у провайдера, затем у
того же провайдера pptp где он получает внешний IP, и вот когда он его
получает вообще на др
24 октября 2009 г. 23:40 пользователь Dmitry E. Oboukhov
написал:
> а в чем собственно вопрос?
Я имел ввиду один из возможных вариантов организации DDNS.
--
Best regards,
Andrey Rubik
tel: +7-985-176-51-16
RA> Если не возражаете, я вернусь к изначальному вопросу )
RA> В одной из соседних тем писал про комбинацию bind9 & dhcp-srver.
RA> Полагаю, что и тут всё можно решить столь же просто)
RA> Dhcp-server, раздавая сетевые настройки хостам, заносит их имена и
RA> адреса в файлы зон bind'а. В конфигах
Если не возражаете, я вернусь к изначальному вопросу )
В одной из соседних тем писал про комбинацию bind9 & dhcp-srver.
Полагаю, что и тут всё можно решить столь же просто)
Dhcp-server, раздавая сетевые настройки хостам, заносит их имена и
адреса в файлы зон bind'а. В конфигах dhcp-server'а можно
-[ Mikhail A Antonov 23/10/2009 13:34 (GMT +3)
> -[ Timur Sattarov 23/10/2009 11:52 (GMT +3)
>
> > Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
> > образом чтобы все зоны которые создаются на мастере создавались и на
> > слейве тоже, чтобы руками каждую зону не прописывать
-[ Timur Sattarov 23/10/2009 11:52 (GMT +3)
> Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
> образом чтобы все зоны которые создаются на мастере создавались и на
> слейве тоже, чтобы руками каждую зону не прописывать ?
Я для этого взял powerdns с бэкэндом в mysql и синхро
TS> Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
TS> образом чтобы все зоны которые создаются на мастере создавались и на
TS> слейве тоже, чтобы руками каждую зону не прописывать ?
а не понял... ты хочешь чтобы именно НОВЫЕ зоны автоматом
подхватывались слейвом?
--
... mpd
TS> Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
TS> образом чтобы все зоны которые создаются на мастере создавались и на
TS> слейве тоже, чтобы руками каждую зону не прописывать ?
если в мастер-зоне слейвы прописаны, то мастер слейва сам уведомляет
об изменениях в его зон
Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
образом чтобы все зоны которые создаются на мастере создавались и на
слейве тоже, чтобы руками каждую зону не прописывать ?
Dmitry E. Oboukhov пишет:
чтобы можно было итоговый файл зоны в любой момент получить?
AL>> но зачем? Если named завалится, то по журналу он зону восстановит.
AL>> (и, вообще, переодически он файл зоны обновляет)
Tdrldo> ну вообще двоичный файл это источник возможных проблем.
Tdrldo> например г
>> или скажем архитектура нового хоста другая, будут ли совместимы те
>> бинарники?
SK> Полагаю, то те бинарники настолько же бинарники, насколько jpeg,
SK> например.
ну может быть...
я уже в общем-то смирился с тем что там бинарник висит
--
... mpd is off
. ''`. D
Fri, Oct 23, 2009 at 11:05 +0400 Dmitry E. Oboukhov воздействовал на энтропию:
> >>> чтобы можно было итоговый файл зоны в любой момент получить?
> AL>> но зачем? Если named завалится, то по журналу он зону восстановит.
> AL>> (и, вообще, переодически он файл зоны обновляет)
>
> Tdrldo> ну вообще
>>> чтобы можно было итоговый файл зоны в любой момент получить?
AL>> но зачем? Если named завалится, то по журналу он зону восстановит.
AL>> (и, вообще, переодически он файл зоны обновляет)
Tdrldo> ну вообще двоичный файл это источник возможных проблем.
Tdrldo> например грохается хост, в бакапах
>> чтобы можно было итоговый файл зоны в любой момент получить?
AL> но зачем? Если named завалится, то по журналу он зону восстановит.
AL> (и, вообще, переодически он файл зоны обновляет)
ну вообще двоичный файл это источник возможных проблем.
например грохается хост, в бакапах лежат только конфиг
Dmitry E. Oboukhov пишет:
понадобилось тут организовать для одного хоста динамический ДНС.
сперва сделали просто: скрипт формирует файл зоны из шаблона с
увеличивающимся sno и делает bind9 reload. Потом подумал что зачем я делаю
велисипеды и почитал доки. взял утилиту nsupdate и на базе нее на
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 22 Oct 2009
21:29:03 +0400:
DEO> 2. можно ли как-то настроить так, чтобы этот файл был не бинарный,
DEO> чтобы можно было итоговый файл зоны в любой момент получить?
Итоговый файл зоны можно получить путем трансфера зоны:
dig -t AX
On Thu, 5 Feb 2009 01:55:36 +0300
Mikhail A Antonov wrote:
> 05/02/2009 01:38 (GMT +3) Oleg Matviychuk
> > Привет всем.
> >
> > Есть корпоративный домен, поддомены из которого из мира
> > резолвятся в одни адреса, а из корпоративного VPN с внутренних
> > DNS в другие. Необходимо сделать так, чтобы
05/02/2009 01:38 (GMT +3) Oleg Matviychuk
> Привет всем.
>
> Есть корпоративный домен, поддомены из которого из мира резолвятся в
> одни адреса, а из корпоративного VPN с внутренних DNS в другие.
> Необходимо сделать так, чтобы все резолвилось как обычно, а целевой
> домен резолвился со внутренних
В Птн, 05/12/2008 в 14:23 +0300, Mikhail A Antonov пишет:
> ,--[Покотиленко Костик 05/12/2008 14:20 (GMT +3)
> | Эти все стандартные зоны в external же не нужны?
> `-
> Не думаю что кто-то будет из внешки просить у твоего сервера эти зоны.
Я так и подумал, но решил переспросит
,--[Покотиленко Костик 05/12/2008 14:20 (GMT +3)
| Эти все стандартные зоны в external же не нужны?
`-
Не думаю что кто-то будет из внешки просить у твоего сервера эти зоны.
--
Best regards,
Mikhail
signature.asc
Description: This is a digitally signed message part
В Птн, 05/12/2008 в 11:44 +0200, Покотиленко Костик пишет:
> В Птн, 05/12/2008 в 12:21 +0300, Mikhail A Antonov пишет:
> > ,--[Покотиленко Костик 05/12/2008 12:00 (GMT +3)
> > | Есть варианты по теме? Не хочется 2 bind'а настраивать на одной машине.
> > |
> > | Подробнее: есть шлюз с DNS и до
В Птн, 05/12/2008 в 12:21 +0300, Mikhail A Antonov пишет:
> ,--[Покотиленко Костик 05/12/2008 12:00 (GMT +3)
> | Есть варианты по теме? Не хочется 2 bind'а настраивать на одной машине.
> |
> | Подробнее: есть шлюз с DNS и домен, хочется во внутрь отдавать
> | внутренние IP, в наружу реальные
В Птн, 05/12/2008 в 12:13 +0300, Peter Teslenko пишет:
> Покотиленко Костик wrote:
> > Есть варианты по теме? Не хочется 2 bind'а настраивать на одной машине.
> >
> > Подробнее: есть шлюз с DNS и домен, хочется во внутрь отдавать
> > внутренние IP, в наружу реальные, и список хостов тоже разный. Т
,--[Покотиленко Костик 05/12/2008 12:00 (GMT +3)
| Есть варианты по теме? Не хочется 2 bind'а настраивать на одной машине.
|
| Подробнее: есть шлюз с DNS и домен, хочется во внутрь отдавать
| внутренние IP, в наружу реальные, и список хостов тоже разный. Также
| хочется уйти внутри от домен
Покотиленко Костик wrote:
Есть варианты по теме? Не хочется 2 bind'а настраивать на одной машине.
Подробнее: есть шлюз с DNS и домен, хочется во внутрь отдавать
внутренние IP, в наружу реальные, и список хостов тоже разный. Также
хочется уйти внутри от домена .lo и придти к тому же, что и снаруж
Edvins -> debian-russian@lists.debian.org @ Mon, 14 Nov 2005 11:26:01 +0200:
E> Добрый день !
E> Проблема в следующем. Есть система Debian Sarge с установленным bind9.
E> Необходимо резолвить внешний хост на другой IP
E> /etc/hosts
E> 1.1.1.1 testhost
E> /etc/host.conf
E> order hosts, bi
pdns не интересен - интересует именно bind9
2005/10/25, [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
> > скажите , а кто-нибудь пробовал подобное
> > и если да , то то интересен
> > результат и ваше мнение.
> >
> > P.S. сам только что провозился 4 часа но
> > пока толку ноль. :(
>
> apt-cache search pdn
> скажите , а кто-нибудь пробовал подобное
> и если да , то то интересен
> результат и ваше мнение.
>
> P.S. сам только что провозился 4 часа но
> пока толку ноль. :(
apt-cache search pdns
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PR
скажите , а кто-нибудь пробовал подобное и если да , то то интересен
результат и ваше мнение.
P.S. сам только что провозился 4 часа но пока толку ноль. :(
http://bind-dlz.sourceforge.net/
--
Konstantin Kubatkin [KUB-RIPE] [KUB-UANIC]
Kherson, TriLogiC Group
Fido: 2:468/[EMA
В Чтв, 06/10/2005 в 13:15 +0700, Cryptomix_Volid_ пишет:
> кто либо решал задачи по оперативному добавлению/модификации dns записей
> разных типов?
nsupdate из dnsutils - не оно самое?
--
Дмитрий Федосеев <[EMAIL PROTECTED]>
кто либо решал задачи по оперативному добавлению/модификации dns записей
разных типов?
http://bind-dlz.sourceforge.net/
--
Konstantin Kubatkin [KUB-RIPE] [KUB-UANIC]
Kherson, TriLogiC Group
Fido: 2:468/[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a
On Thursday 06 October 2005 10:15, Cryptomix_Volid_ wrote:
> кто либо решал задачи по оперативному добавлению/модификации dns записей
> разных типов?
В bind9 есть поддержка плагинов для хранения зон в базах данных.
есть патч bind-mysql, который представляет собой такой плагин.
Для этого надо пере
>
> кто либо решал задачи по оперативному
> добавлению/модификации dns записей
> разных типов?
>
> желательно что бы работало "из коробки"
> пока смотрю в сторону ldap2dns ldapdns
pdns с pipe-backend не устроит ? там правда надо
скриптец написать (пример приводится в
документации) зато скрипт этот
Cryptomix_Volid_ -> debian-russian@lists.debian.org @ Thu, 06 Oct 2005
13:15:50 +0700:
C> кто либо решал задачи по оперативному добавлению/модификации dns
C> записей разных типов?
На девятке - нет, а так да.
C> желательно что бы работало "из коробки" пока смотрю в сторону
C> ldap2dns ldapd
On Thu, Nov 21, 2002 at 08:04:02PM +0300, Igor Suvorov wrote:
> mmn> Проверь режим доступа к файлу. А также пользователя, под которым
> mmn> запускается bind9. Если не ошибаюсь, автор пакета тут экспериментирует
> mmn> с chroot-овостью...
>
> Кстати, кто бы сказал ... Почему bind8 и в potato, и
Йоханга!!!
On Fri, Nov 22, 2002 at 10:55:52AM +0300, Igor Suvorov wrote:
> Прочел ... Нда, обнаружение динамически втыкаемых карт конечно важнее
> безопасности, ничего не скажешь.
Маинтайнер пакета о проблеме упомянул (хотя мог бы и debconf
использовать). А о какой
On 2002.11.22 at 10:55:52 +0300, Igor Suvorov wrote:
> Running Non-Root:
> -
>
> Recent versions of named can be invoked with options that specify a non-root
> user and/or group for named. Read the named man page for more information.
> Note that if you run named as a user other
Йоханга!!!
On Thu, Nov 21, 2002 at 08:04:02PM +0300, Igor Suvorov wrote:
> Кстати, кто бы сказал ... Почему bind8 и в potato, и в woody
> запускается от root'a? Я по старой привычке переучиваю его на
> своего пользователя. Странно думать что автор пакета не в курсе,
Чт 21 Ноя 2002 18:43, Mikhail Sobolev написал:
> On Thu, Nov 21, 2002 at 05:26:43PM +0200, Vladislav wrote:
> > После апгрейда бинда9 не поднимается коммандный канал на 953 порту.
> > Пишет в логе:
> > none:0: open: /etc/bind/rndc.key: permission denied
> > could'not add command channel 127.0.0.1#9
Hello Igor,
IS> Тогда по моему логичней было бы сразу настроить пакет соответствующим
IS> образом. А так получается куча серверов, где критичный (и в очередной
IS> раз поломанный) сервис смотрит во внешний мир от root'a.
Вообще, эта беда уже не первый и не второй год :) А точнее - с тех
самых пор,
Hello Igor,
Thursday, November 21, 2002, 8:04:02 PM, you wrote:
IS> Thursday, November 21, 2002, 7:43:48 PM, you wrote:
mmn>> Проверь режим доступа к файлу. А также пользователя, под которым
mmn>> запускается bind9. Если не ошибаюсь, автор пакета тут экспериментирует
mmn>> с chroot-овостью...
On Thu, Nov 21, 2002 at 05:26:43PM +0200, Vladislav wrote:
> После апгрейда бинда9 не поднимается коммандный канал на 953 порту.
> Пишет в логе:
> none:0: open: /etc/bind/rndc.key: permission denied
> could'not add command channel 127.0.0.1#953: permission denied
> Влияет только на то что положить
Доброе утро.
Это снова я, извините за беспокойство.
bind-9.2.0
При наличии какого-либо логгинга, пишет:
===
... named[...]: none:0: open: /etc/bind/rndc.key: file not found
... named[...]: couldn't add command channel 127.0.0.1#953: file not found
===
Бегает под отдельным юзером, но не в чр
80 matches
Mail list logo
