Forum Debian Users Gang

oSAlj · 2012-12-22 21:41:40

Witam, najpierw robiłem całość wg. http://www.blueman.pl/serwer/id984-konfiguracja-serwera-cz4.html z pominięciem sysklogd.

Niestety po wykonaniu

Kod:

/etc/init.d/bind9 start

Kod:

root@witched:/home/osa# /etc/init.d/bind9 start
[FAIL] Starting domain name service...: bind9 failed!
root@witched:/home/osa#

Po tym usunąłem przez apt-get całego bind, po tym jeszcze zrobiłem

Kod:

apt-get autoremove

Oczywiście wszystkie foldery pliki itp które tworzyłem robiąc wg. ww artykułu także usunąłem...

Teraz chcę zainstalować bind'a ale wyskakuje mi error:

Kod:

osa@witched:~$ su
Hasło:
root@witched:/home/osa# apt-get install bind9
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności
Odczyt informacji o stanie... Gotowe
Sugerowane pakiety:
  bind9-doc resolvconf ufw
Zostaną zainstalowane następujące NOWE pakiety:
  bind9
0 aktualizowanych, 1 nowo instalowanych, 0 usuwanych i 0 nieaktualizowanych.
Konieczne pobranie 0 B/363 kB archiwów.
Po tej operacji zostanie dodatkowo użyte 953 kB miejsca na dysku.
Prekonfiguracja pakietów ...
Wybieranie wcześniej niewybranego pakietu bind9.
(Odczytywanie bazy danych ... 32843 pliki i katalogi obecnie zainstalowane.)
Rozpakowywanie pakietu bind9 (z .../bind9_1%3a9.8.1.dfsg.P1-4.4_amd64.deb) ...
Przetwarzanie wyzwalaczy pakietu man-db...
Konfigurowanie pakietu bind9 (1:9.8.1.dfsg.P1-4.4) ...
Dodawanie grupy "bind" (GID 111)...
Gotowe.
Dodawanie użytkownika systemowego "bind" (UID 107)...
Dodawanie nowego użytkownika "bind" (UID 107) w grupie "bind"...
Nie utworzono katalogu domowego "/var/cache/bind".
#
[FAIL] Starting domain name service...: bind9 failed!
invoke-rc.d: initscript bind9, action "start" failed.
dpkg: błąd przetwarzania bind9 (--configure):
 podproces zainstalowany skrypt post-installation zwrócił kod błędu 1
Wystąpiły błędy podczas przetwarzania:
 bind9
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@witched:/home/osa#

Przez co jest spowodowane?

ArnVaker · 2012-12-22 21:44:19

Spróbuj po:

Kod:

aptitude purge bind~i
aptitude purge ~c

oSAlj · 2012-12-22 21:49:06

Po? ?:)

Obecnie bind jest zainstalowany...

Zrobiłem to teraz i mam takie coś:

Kod:

root@witched:/home/osa# aptitude purge bind~i
Następujące pakiety zostaną USUNIĘTE:
  bind9-host{p} bind9utils{p} libbind9-80{p} libnss-winbind{p}
  libpam-winbind{p} rpcbind{p} winbind{p}
0 pakietów aktualizowanych, 0 instalowanych, 7 do usunięcia i 0 nieaktualizowanych.
Do pobrania 0 B archiwów. Zwolnione po rozpakowaniu: 15,8 MB.
Następujące pakiety mają niespełnione zależności:
 dnsutils : Wymaga: libbind9-80 (= 1:9.8.1.dfsg.P1-4.4) ale nie ma być instalowany.
 host : Wymaga: bind9-host ale nie ma być instalowany.
 nfs-common : Wymaga: rpcbind ale nie ma być instalowany.
Następujące działania rozwiążą problemy z zależnościami:

     Usunięcie następujących pakietów:
1)     dnsutils
2)     host
3)     nfs-common
4)     nfs-kernel-server
5)     task-file-server

     Pozostawienie następujących problemów z zależnościami:
6)     cifs-utils poleca winbind
7)     task-file-server poleca winbind


Zaakceptować rozwiązanie? [Y/n/q/?] y
Następujące pakiety zostaną USUNIĘTE:
  bind9-host{p} bind9utils{p} cifs-utils{u} dbus{u} dnsutils{a}
  geoip-database{u} host{a} keyutils{u} libavahi-client3{u}
  libavahi-common-data{u} libavahi-common3{u} libbind9-80{p} libcap-ng0{u}
  libcups2{u} libdbus-1-3{u} libdns81{u} libgeoip1{u} libisc83{u}
  libisccc80{u} libisccfg82{u} liblwres80{u} libnss-winbind{p}
  libpam-winbind{p} libsystemd-login0{u} libtalloc2{u} libtdb1{u}
  libwbclient0{u} nfs-common{a} nfs-kernel-server{a} rpcbind{p} samba{u}
  samba-common{u} samba-common-bin{u} samba-doc{u} smartmontools{u}
  smbclient{u} swat{u} task-file-server{a} tdb-tools{u} winbind{p}
0 pakietów aktualizowanych, 0 instalowanych, 40 do usunięcia i 0 nieaktualizowanych.
Do pobrania 0 B archiwów. Zwolnione po rozpakowaniu: 137 MB.
Kontynuować? [Y/n/?]

Nic nie padnie jak usunie wszystkie te pakiety?

Ostatnio edytowany przez oSAlj (2012-12-22 21:52:15)

ArnVaker · 2012-12-22 21:51:35

Nie rozumiem.

oSAlj · 2012-12-22 21:53:08

Po czym mam spróbować?

Wywaliłem binda, zainstalowałem ponownie i te komendy mam wykonać teraz?

ArnVaker · 2012-12-22 21:54:42

Tytuł mówi, że masz problem z instalacją. No to zaproponowałem spróbowanie po usunięciu wraz z konfiguracją, wcześniej usuwałeś bez (no chyba, że tylko o tym nie napisałeś).

oSAlj · 2012-12-22 22:00:56

Tak jak pisałem w pierwszym poście...

Po instalacji binda zrobiłem wg. ww artykułu całą konfigurację, niestety po konfiguracji i przy starcie bind wyskakiwał error. Dlatego usunąłem binda przez

Kod:

apt-get remove bind

później

Kod:

apt-get autoremove

i jeszcze pousuwałem wszystkie pliki, grupy itp.

Po tym ponownie zainstalowałem bind, ale przy instalacji wyskoczył ten błąd, który podałem wyżej...

Po nie udanej instalacji wywaliłem ponownie bind pliki i grupy...

Obecnie nie mam zainstalowanego binda w systemie :)

Chyba wiadomo o co już chodzi :)

ArnVaker · 2012-12-22 22:01:39

Spróbuj po:

Kod:

aptitude purge bind~i
aptitude purge ~c

oSAlj · 2012-12-22 22:04:46

To mam zrobić po

Kod:

apt-get install bind9

?

ArnVaker · 2012-12-22 22:05:23

Zrób kiedy chcesz.

oSAlj · 2012-12-22 22:12:06

Dobra wykonałem te dwie komendy co mi podałeś, później zainstalowałem binda. Instalacja zakończyła się powodzeniem :)

Ale wywaliło mi sambe i sporo innych pakietów... Chyba jednak coś się rozpędziłem przy tych komendach.

ArnVaker · 2012-12-22 22:13:17

To trzeba było wrzucić tutaj. Pewnie poleciało trochę pakietów ze statusami zainstalowanych automatycznie, można było zmienić na zainstalowane ręcznie.

oSAlj · 2012-12-22 22:17:59

Dobra w sumie na razie popróbuje jeszcze na tym systemie na jak już wszystko ogarnę postawię go na nowo :)

Znasz jakiś dobry art do konfiguracji binda?

Ostatnio edytowany przez oSAlj (2012-12-22 22:18:25)

ArnVaker · 2012-12-22 22:19:35

Nie znam. ;)

winnetou · 2012-12-22 23:40:01

U konkurencji jest fajny art napisany przez sigo o ile się nie mylę.

oSAlj · 2012-12-23 00:10:51

całość robię wg http://debian.linux.pl/content/164-Instalacja-i-kon … -serwera-nazw

Na końcu

Kod:

root@witched:/etc/bind# rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused

i później

Kod:

root@witched:/etc/bind# /etc/init.d/bind9 start
[FAIL] Starting domain name service...: bind9 failed!

Wrzucam także pliki:

/etc/bind/named.conf.options

Kod:

root@witched:/etc/bind# cat  /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

options {
  directory "/var/cache/bind";
  listen-on { any; };
  listen-on-v6 { any; };
  auth-nxdomain no;
  query-source address * port 53;
  transfer-source * port 53;
  notify-source * port 53;
  version "Unknow";
};

/etc/bind/named.conf.local

Kod:

root@witched:/etc/bind# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "mojadomena.eu" {
  type master;
  file "/etc/bind/mojadomena.eu";
  notify yes;
};

/etc/bind/mojadomena.eu

Kod:

$TTL 604800
@    IN    SOA    ns1.mojadomena.eu. root.mojadomena.eu. (
      2012122203  ; Serial
      604800      ; Refresh
      86400       ; Retry
      2419200     ; Expire
      604800    ) ; Negative Cache TTL

      IN    NS    ns1.mojadomena.eu.
      IN    NS    ns2.mojadomena.eu.
      IN    MX    10 mojadomena.eu.

@    IN    A    moje-zew-ip

ns1  IN    A    moje-zew-ip
ns2  IN    A    moje-zew-ip

W konfigu wpisuje zewnętrzny adres IP, serwer mam podpięty do routera i serwer ma wewnętrzny adres IP. Porty z routera są przekierowane na serwer...

Co robię źle?

Ostatnio edytowany przez oSAlj (2012-12-23 00:22:56)

Jacekalex · 2012-12-23 01:41:25

Ja tam zawsze całego Binda i strefy konfiguruję przez moduł Webmina,
i jeszcze w mojej karierze nie zdarzyło się, żeby coś nie działało.
Nie polecam Webmina do Apacha , Postfixa czy innych serwerów (w większości serwerów łatwiej nim coś spieprzyć niż skonfigurować), ale moduł Binda działa bardzo dobrze.

Zainteresuj się też poleceniami:

Kod:

root # named-checkconf /etc/bind/named.conf

Kod:

root # named-checkzone {domena} {plik-strefy}

RTFM:

Kod:

man named-checkzone
man named-checkconf

Tu masz przykład strefy, działającej pod Bindem wraz z podpisami DNSSEC:
http://jacekalex.sh.dug.net.pl/mojadomena.txt
Wynik checkzone:

Kod:

named-checkzone mojadomena.tld  /var/bind/mojadomena.tld.hosts
zone mojadomena.tld/IN: loaded serial 2012122300 (DNSSEC signed)
OK

Moja wersja Binda - Gentoo:

Kod:

net-dns/bind-9.9.2_p1 berkdb caps dlz doc geoip idn ipv6 mysql python selinux ssl static-libs urandom
 xml

Sznurki:
http://www.cyberciti.biz/tips/howto-linux-unix-chec … e-errors.html
http://www.cyberciti.biz/faq/howto-linux-unix-zone- … ity-checking/
http://www.brennan.id.au/08-Domain_Name_System_BIND.html

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-12-23 02:23:58)

oSAlj · 2012-12-23 13:41:09

Zrobiłem to jeszcze raz, ale bez chroota i wszystko działa.

Bind startuje, na home.pl jak wpisuje ns1.mojadomena.eu i ns2.mojadomena.eu i podaje moje zewnętrzne IP wszystko prawidłowo się zapisuje...

Coś źle chyba robię z chrootem... Ale przecież wszystko robię zgodnie z opisem w arcie.

Jacekalex · 2012-12-23 14:02:30

Współczuję, w Gentoo Bind domyślnie po instalacji wstaje w chroocie.

Radzę posługiwać się oryginalną dokumentacją Debiana:

http://wiki.debian.org/Bind9#Bind_Chroot

I oczywiście miej logi i patrzaj w logi :D

oSAlj · 2012-12-23 14:09:12

Zrobiłem chroota wg tego co podałeś. Niestety nadal bind nie wstaję...

Kod:

root@witched:/var/lib/named# /etc/init.d/bind9 start
[FAIL] Starting domain name service...: bind9 failed!
root@witched:/var/lib/named#

i tutaj kawałek

Kod:

/var/log/syslog

Kod:

Dec 23 14:16:29 witched named[4027]: starting BIND 9.8.1-P1 -u bind -t /var/bind9/chroot
Dec 23 14:16:29 witched named[4027]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Dec 23 14:16:29 witched named[4027]: adjusted limit on open files from 4096 to 1048576
Dec 23 14:16:29 witched named[4027]: found 2 CPUs, using 2 worker threads
Dec 23 14:16:29 witched named[4027]: using up to 4096 sockets
Dec 23 14:16:29 witched named[4027]: initializing DST: openssl failure
Dec 23 14:16:29 witched named[4027]: exiting (due to fatal error)

Ostatnio edytowany przez oSAlj (2012-12-23 14:17:20)

Jacekalex · 2012-12-23 14:41:38

http://mindref.blogspot.com/2010/12/debian-chroot-b … 7462440245592

oSAlj · 2012-12-23 14:51:41

Ostatnia komenda wywala

Kod:

root@witched:/var/chroot/bind9/usr/lib/i386-linux-gnu# cp -R /var/lib/i386-linux-gnu/openssl-1.0.0
cp: brakujący plik docelowy po `/var/lib/i386-linux-gnu/openssl-1.0.0'
Spróbuj `cp --help' dla uzyskania informacji.
root@witched:/var/chroot/bind9/usr/lib/i386-linux-gnu#

Openssl jest zainstalowany...

Jacekalex · 2012-12-23 14:58:04

U mnie (w Gentoo) Bind potrzebuje z Openssl tą bibliotekę:

Kod:

dev-libs/openssl (/usr/lib64/engines/libgost.so)

Kod:

ls -l /var/named/usr/
razem 4
lrwxrwxrwx 1 root root    5 2012-03-22  lib -> lib64
drwxr-xr-x 3 root root 4096 2012-03-22  lib64

Kod:

ls -l /var/named/usr/lib/*/*
-r-xr-xr-x 1 root root 127527 2012-05-23  /var/named/usr/lib/engines/libgost.so

U ciebie, kopiując polecenie z tego bloga, zgubiłeś jedną kropkę, która w bashu conieco znaczy w tym poleceniu. ;)
Dlatego masz komunikat:

Kod:

cp: brakujący plik docelowy po `/var/lib/i386-linux-gnu/openssl-1.0.0'

naucz się czytać, co system ma Ci do powiedzenia.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-12-23 15:01:40)

oSAlj · 2012-12-23 15:04:17

Lekko się zdziurowałem...

Ja mam amd64 ;)

Tak więc zrobiłem zamiast

Kod:

cp -R /var/lib/i386-linux-gnu/openssl-1.0.0 .

to:

Kod:

cp -R /usr/lib/x86_64-linux-gnu/openssl-1.0.0 .

i ładnie poszło...

Ale bind dalej nie startuje...

Tutaj wycinek /var/log/syslog

Kod:

Dec 23 15:24:24 witched named[3149]: starting BIND 9.8.1-P1 -u bind -t /var/bind9/chroot
Dec 23 15:24:24 witched named[3149]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Dec 23 15:24:24 witched named[3149]: adjusted limit on open files from 4096 to 1048576
Dec 23 15:24:24 witched named[3149]: found 2 CPUs, using 2 worker threads
Dec 23 15:24:24 witched named[3149]: using up to 4096 sockets
Dec 23 15:24:24 witched named[3149]: initializing DST: openssl failure
Dec 23 15:24:24 witched named[3149]: exiting (due to fatal error)

Wywala się nadal przy openssl...

Ostatnio edytowany przez oSAlj (2012-12-23 15:26:08)

Jacekalex · 2012-12-23 15:40:10

U mnie w Debianie x86 biblioteka jest w

Kod:

/usr/lib/i386-linux-gnu/openssl-1.0.0/engines/libgost.so

Sprawdź, gdzie siedzi w tym bindowym chroocie, bo chyba nie tam, gdzie trzeba.

Pokaż lepiej wynik

Kod:

ls -lR /var/bind*/usr/lib/
ls -lR /var/bind*/*/usr/lib/

Pod warunkiem, ze Bind tego chroota ma w /var/bind9 a nie gdzie indziej.

Ostatnio edytowany przez Jacekalex (2012-12-23 16:26:30)

Forum Debian Users Gang

Ogłoszenie

#1 2012-12-22 21:41:40

oSAlj - Użytkownik

Bind - problemy z instalacją...

Kod:

Kod:

Kod:

Kod:

#2 2012-12-22 21:44:19

ArnVaker - Kapelusznik

Re: Bind - problemy z instalacją...

Kod:

#3 2012-12-22 21:49:06

oSAlj - Użytkownik

Re: Bind - problemy z instalacją...

Kod:

#4 2012-12-22 21:51:35

ArnVaker - Kapelusznik

Re: Bind - problemy z instalacją...

#5 2012-12-22 21:53:08

oSAlj - Użytkownik

Re: Bind - problemy z instalacją...

#6 2012-12-22 21:54:42

ArnVaker - Kapelusznik

Re: Bind - problemy z instalacją...

#7 2012-12-22 22:00:56

oSAlj - Użytkownik

Re: Bind - problemy z instalacją...

Kod:

Kod:

#8 2012-12-22 22:01:39

ArnVaker - Kapelusznik

Re: Bind - problemy z instalacją...

Kod:

#9 2012-12-22 22:04:46

oSAlj - Użytkownik

Re: Bind - problemy z instalacją...

Kod:

#10 2012-12-22 22:05:23

ArnVaker - Kapelusznik

Re: Bind - problemy z instalacją...

#11 2012-12-22 22:12:06

oSAlj - Użytkownik

Re: Bind - problemy z instalacją...

#12 2012-12-22 22:13:17

ArnVaker - Kapelusznik

Re: Bind - problemy z instalacją...

#13 2012-12-22 22:17:59

oSAlj - Użytkownik

Re: Bind - problemy z instalacją...

#14 2012-12-22 22:19:35

ArnVaker - Kapelusznik

Re: Bind - problemy z instalacją...

#15 2012-12-22 23:40:01

winnetou - złodziej wirków ]:->

Re: Bind - problemy z instalacją...

#16 2012-12-23 00:10:51

oSAlj - Użytkownik

Re: Bind - problemy z instalacją...

Kod:

Kod:

Kod:

Kod:

Kod:

#17 2012-12-23 01:41:25

Jacekalex - Podobno człowiek...;)

Re: Bind - problemy z instalacją...

Kod:

Kod:

Kod:

Kod:

Kod:

#18 2012-12-23 13:41:09

oSAlj - Użytkownik

Re: Bind - problemy z instalacją...

#19 2012-12-23 14:02:30

Jacekalex - Podobno człowiek...;)

Re: Bind - problemy z instalacją...

#20 2012-12-23 14:09:12