Debianizzati.Org

[inconsapevole]

Ciao a tutti!!


Sono nuovo del forum, saluto tutti e spero la permanenza qui sia delle migliori
Sono nuovo anche del mondo linux, ma cerco di cavarmela.

Ho un server installato e man mano cerco di implementare soluzioni di diverso genere.
E' da un po' di tempo che sbattevo la testa sulla risoluzione dei nomi nella mia rete lan, rete eterogenea composta da Unix e windows O.S.
Tutto in realtà funziona, basta usare il NetBios di windows su tcp/ip e/o wins server, ma il Mac (odio i Mac....) ovviamente non ci sta a comunicare con windows, o comunque lo fa ma non risolve i nomi in nessun caso, o al massimo ad intermittenza.

Anyway, detto questo, per questa ragione e per imparare una cosa che mi servirà, volevo configurare su Linux un server DNS da utilizzare nella LAN (per ora, poi potrò aggiungere una zona per internet?)

Ho quindi optato per un server bind9 e ho cercato delle guide, trovando:

http://linux.html.it/guide/lezione/4506 ... rare-bind/

http://www.mrwebmaster.it/linux/articol ... 991_2.html

Ho poi pensato bene di voler fare esattamente la seconda guida, ma senza lasciarmi sfuggire la parte della prima guida dove si installava bind9 in una chroot per maggiore sicurezza.
Ho quindi seguito la prima guida per tutta l'installazione fino a:

Avviando adesso BIND9 con

$ sudo /etc/init.d/bind9 start


per poi proseguire con la seconda guida da dopo l'installazione.

Ho seguito entrambe le guide alla lettera, forse sbagliando e non personalizzando bene, ma ho comunque adattato i file o le cartelle da modificare modificandoli sotto la chroot.

Comunque terminato tutto bind9 non si avvia!
Lancio /etc/init.d/bind9 start e mi da: starting domain name service...bind9 [fail]
Lancio /etc/init.d/bind9 restart e mi da: stopping domain name service...bind9 ; rndc: connect failed: 127.0.0.1#953: connection refuse ; starting domain name service...bind9 [fail]

Ho allora prima modificato apparmor come detto qui http://serverfault.com/questions/32710/ ... -in-chroot
Poi disinstallato completamente come suggerito altrove, nulla di diverso.

Ho poi letto questa: http://beginlinux.com/blog/2009/06/repa ... u-904-dns/
E ho quindi provato a vedere se la porta 953 fosse in ascolto, nada...
Allora come suggerito li ho:

Add this to /etc/bind/named.conf in order for rndc to work:

include “/etc/bind/rndc.key”;

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};


Ma lo stesso la porta non è in ascolto e gli errori permangono.

Cosa posso controllare? Ho di certo sbagliato io qualche configurazione ma anche guardando online non trovo forse la risorsa giusta per risolvere, o non so dove guardare per trovare errori più specifici da controllare online.
Potete darmi una mano?

[ferdybassi]

La cosa migliore è seguire una guida dedicata a Debian:
http://guide.debianizzati.org/index.php ... _su_Debian

Ciao ciao

[inconsapevole]

proverò a seguirla, come faccio però nel caso a pulire dalla vecchia installazione? ho modificato diversi file di configurazione, creato cartelle in chroot ecc. Ripercorro tutto a ritroso?

Nella guida segnalatami non c'è la configurazione di bind9 in cartella chroot protetta, pensi sia lo stesso se lo imposto senza? Ne perdo in sicurezza ma non incide molto?

[inconsapevole]

Rieccomi, ho seguito la guida postatami.
Ho anche fatot questo per mantenere (spero riuscendoci) bind9 in chroot:

Codice: Seleziona tutto

/etc/init.d/bind9 stop
mkdir -p /var/chroot/bind9/{etc,dev,var/cache/bind,var/run/bind/run}
chown -R bind:bind /var/chroot/bind9/var/*
mknod /var/chroot/bind9/dev/null c 1 3
mknod /var/chroot/bind9/dev/random c 1 8
chmod 666 /var/chroot/bind9/dev/{null,random}
mv /etc/bind /var/chroot/bind9/etc
ln -s /var/chroot/bind9/etc/bind /etc/bind
chown -R bind:bind /etc/bind/*
echo "\$AddUnixListenSocket /var/chroot/bind9/dev/log" > /etc/rsyslog.d/bind-chroot.conf

ma allo start di bind9 ottengo in syslog:

named[3615]: starting BIND 9.8.1-P1 -u bind -t /va$
named[3615]: built with '--prefix=/usr' '--mandir=$
named[3615]: adjusted limit on open files from 409$
named[3615]: found 1 CPU, using 1 worker thread
named[3615]: using up to 4096 sockets
named[3615]: initializing DST: openssl failure
named[3615]: exiting (due to fatal error)

Quindi mi da fail e non si avvia.
Ho quindi provato come letto altrove ho creato questa struttura di cartelle e copiato il file in chroot:
/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so

Ma nulla l'errore non cambia e bind9 non si avvia.

Idee?

[inconsapevole]

Nessuno sa darmi una mano?
Son fermo a quest'errore. Ho anche provato a reinstallare ma nulla. Non trovo niente di utile.

[inconsapevole]

Ho capito a quanto pare, forse, non ne sono sicuro, è un bug dovuto al fatto che bind è dentro chroot.

Infatti ho seguito la guida propostami, per ora accantonando l'idea di mettere tutto in chroot come provato a fare fin'ora.
Ho ottenuto che bind funziona e si avvia e tutto è configurato.

Ma ora quando provo se funziona e per esempio do nslookup http://www.google.it ottengo:


i file di configurazione in questo caso sono identici alla guida del forum eccetto gli ip del server e i pc.

Cosa devo fare? Rispondetemiiiii!!!! Ho postato nella sezione errata? Non sapete aiutarmi?

[Risca]

Forse inconsapevolmente Inconsapevolmente adotta una modalità di comunicazione sgradevole che fa passare la voglia di aiutare. Per quale motivi ti metti a lamentarti così:

Cosa devo fare? Rispondetemiiiii!!!! Ho postato nella sezione errata? Non sapete aiutarmi?

Prova piuttosto a leggere l'output del comando!!!

p.s.: e perché metti le immagini al posto dell'uso del tag code?

[inconsapevole]

mi è già stata detta questa cosa, per altro inutile.
Trovo del tutto inutile gente sul forum che niente fa oltre che lezioncine di buona educazione.
Sto solo cercando aiuto riguardo un problema, l'errore e l'output sono quelli e l'ho letto e cercato ma non riesco ad associarlo a problemi specifici o errori.
Contando che ho risolto l'errore precedete praticamete da solo e son passato ad un altro non son nemmeno uno che aspetta la pappa pronta, ma anche questo sembra non abbastanza.

L'immagine è data dal fatto che non volevo commettere errori di trascrizione nell'output visto che non è una finestra di terminale ma ero in modalità testuale e semplicemente non volevo salvare l'output con altri comandi in un file di testo per poi prelvarlo da un altro pc e copiarlo qui. Tutto laborioso.

Se sapete come aiutarmi son disposto a discutere, non ho mai e ne voglio iniziare ora a creare problemi su un forum, ma ho postato per altro in sezione beginner dove speravo ci fosse pi comprensione per chi non capisce una mazza come me.
Semplicemente cercavo di capire perché non ottengo risposta. Un server bind9 tutti voi lo avrete configurato e avuto errori.
Non capisco perché invece di spolverare la testiera per digitare ramanzine magari se non sai eviti se sai apporti qualcosa di utile.
P.S. per la cronaca son ancora qui a lavorare sulla questione per ottenre ciò che mi serve. E fortuna che qualcuno diceva che su Linux ci fosse enorme documentazione e molte comunità online disponibile e comprensive

[Risca]

mi è già stata detta questa cosa, per altro inutile.
Trovo del tutto inutile gente sul forum che niente fa oltre che lezioncine di buona educazione.

Io invece trovo del tutto inutile chi si lamenta di non essere aiutato, non fornisce informazioni precise, il testo è sconclusionato e raffazzonato, l'impaginazione è (siccome senza ricorso ai tag) pessima e presenta anche errori di battitura. Perché dovrei perdere tempo ad aiutare uno che non aiuta ad essere aiutato?
Inoltre non avevo alcuna intenzione di fare buona educazione ma semplicemente di segnalarti un comportamento a me molto sgradevole.

Contando che ho risolto l'errore precedete praticamete da solo e son passato ad un altro non son nemmeno uno che aspetta la pappa pronta, ma anche questo sembra non abbastanza.

L'errore precedente non è stato risolto ma semplicemente escluso.

L'immagine è data dal fatto che non volevo commettere errori di trascrizione nell'output visto che non è una finestra di terminale ma ero in modalità testuale e semplicemente non volevo salvare l'output con altri comandi in un file di testo per poi prelvarlo da un altro pc e copiarlo qui. Tutto laborioso.

Ciò non toglie che l'immagine sia molto sgradevole. Se avessi avuto bisogno sul come estrapolare l'output sarebbe bastato chiedere...Per lo meno avresti dato senso di maggior impegno.

ma ho postato per altro in sezione beginner dove speravo...

Questa sezione mi giunge nuova.

Semplicemente cercavo di capire perché non ottengo risposta. Un server bind9 tutti voi lo avrete configurato e avuto errori.

Non è affatto un software essenziale al punto tale che penso che almeno il 95% delle installazioni ne faccia totalmente a meno.

Non capisco perché invece di spolverare la testiera per digitare ramanzine magari se non sai eviti se sai apporti qualcosa di utile.

L'entropia dalla mia tastiera ha generato almeno qualcosa di utile: ti ha spiegato gli errori da te commessi nel modo di presentarti nel forum e nel modo di porre le domande.

E fortuna che qualcuno diceva che su Linux ci fosse enorme documentazione e molte comunità online disponibile e comprensive

Bisogna avere molta voglia di documentarsi a sapersi esprimere nel modo corretto. In alternativa si può sempre ricorrere al supporto tecnico e qualificato.

Inizia col fornire un po' di informazioni (ps aux, netstat -lputn, iptables -L) e maggiori dettagli sulla tua installazione, poi potremmo riparlarne.

DOCUMENTAZIONE: hai provato a leggere qui: http://www.isc.org/software/bind
oppure il man bind9, oppure a cercare le informazioni in /usr/share/doc/...?

[wtf]

L'installazione in chroot non mi sembra molto comune... io per esempio ho un server bind funzionante, ma mai usato chroot. Tra l'altro non credo che il forum pulluli di sistemisti, io per lo meno non sono uno di essi, ho installato bind per sfizio personale (avrei potuto farne a meno).

Detto questo, chi è 192.168.1.1 sulla tua rete? Il server su cui hai installato bind o altro?

[ferdybassi]

Devi aver sbagliato qualcosa nella configurazione. In un server configurato in maniera identica alla guida non ottengo SERVFAIL, ma questo:

Codice: Seleziona tutto


root@serverlinux:~# nslookup www.google.it
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.google.it   canonical name = www-cctld.l.google.com.
Name:   www-cctld.l.google.com
Address: 173.194.35.191
Name:   www-cctld.l.google.com
Address: 173.194.35.183
Name:   www-cctld.l.google.com
Address: 173.194.35.184


Postaci il contenuto dei file che hai modificato...

Ciao ciao

[wtf]

Anche io, comunque alla fine la risposta la ottiene anche lui. Solo che la risposta la ottiene da 192.168.1.1, quindi può essere che ci sia qualche "conflitto" di IP nei file di configurazione se 192.168.1.1 è l'ip del suo server.

[inconsapevole]

Ho seguito la guida alla lettera e 192.168.1.1 è il mio router che ovviamente risolve le richieste dns che il mio server non riesce a fare.

Comunque configurando in quel modo il server bind non funziona alla perfezzione tant'è che ricontrollando mille volte le configurazioni comunque non ottengo il risultato voluto. Magari è per una versione più vecchia oppure boh.

Ad ogni modo sto cercando di saltarci fuori ma per adesso lascerei perdere, non vado da nessuna parte.
Grazie lo stesso per l'aiuto e per i consigli non richiesti

[wtf]

Tieni comunque presente che degli occhi differenti potrebbero cogliere qualcosa che magari tu non riesci a vedere, per cui quando hai voglia/tempo posta i file di configurazione.

Ciao