The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как же разобраться с сообщением от BIND 9.2.1???"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от xLino emailИскать по авторуВ закладки on 19-Мрт-03, 08:15  (MSK)
Все работает нормально, но в логах пишет следующее:
Mar 17 13:26:27 ns named[373]:
/usr/ports/net/bind9/w-bind-9.2.1/bind 9.2.1/lib/isc/unix/errno2result.c:107: unexpected error:
Mar 17 13:26:27 ns named[373]: unable to convert errno to isc_result: 6: Device not configured
Mar 17 13:26:27 ns named[373]: could not open entropy source /dev/srandom:
unexpected error

Я подозреваю что это из-за chroot, но как ентот девайс отконфигурить или как отключить его использование если оно не нужно???

PS Система OpenBSD 3.2

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от lavr emailИскать по авторуВ закладки on 19-Мрт-03, 10:10  (MSK)
>Все работает нормально, но в логах пишет следующее:
>Mar 17 13:26:27 ns named[373]:
>/usr/ports/net/bind9/w-bind-9.2.1/bind 9.2.1/lib/isc/unix/errno2result.c:107: unexpected error:
>Mar 17 13:26:27 ns named[373]: unable to convert errno to isc_result: 6:
>Device not configured
>Mar 17 13:26:27 ns named[373]: could not open entropy source /dev/srandom:
>unexpected error
>
>Я подозреваю что это из-за chroot, но как ентот девайс отконфигурить или
>как отключить его использование если оно не нужно???

правильно подозреваешь, обычно bind для chroot собирают статически
и в chroot создают необходимую среду: нужные /dev и прочие dirs & files.
Найди документацию по chroot bind, там все есть.
Если собирать динамически, много барахла придется за собой тащить :(

>PS Система OpenBSD 3.2

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от xLino emailИскать по авторуВ закладки on 19-Мрт-03, 10:21  (MSK)
>правильно подозреваешь, обычно bind для chroot собирают статически

Я собирал его из портов

>и в chroot создают необходимую среду: нужные /dev и прочие dirs &
>files.

Он прекрасно сам это все сделал, syslogd-то сразу переключился на chroot-вый /var/named/dev/log и пашет себе не кашляя

>Найди документацию по chroot bind, там все есть.
> Если собирать динамически, много барахла придется за собой тащить :(

Искал, но нигде нет упоминания как конфигурить девайсы в chroot-e и что за заверь такой /dev/srandom и на кой фиг он нужен.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от lavr emailИскать по авторуВ закладки on 19-Мрт-03, 11:43  (MSK)
>>правильно подозреваешь, обычно bind для chroot собирают статически
>
>Я собирал его из портов
>
>>и в chroot создают необходимую среду: нужные /dev и прочие dirs &
>>files.
>
>Он прекрасно сам это все сделал, syslogd-то сразу переключился на chroot-вый /var/named/dev/log
>и пашет себе не кашляя
>
>>Найди документацию по chroot bind, там все есть.
>> Если собирать динамически, много барахла придется за собой тащить :(
>
>Искал, но нигде нет упоминания как конфигурить девайсы в chroot-e и что
>за заверь такой /dev/srandom и на кой фиг он нужен.

э-э-э батенька, ни одна уважающая себя система не может работать без
генерации случайных чисел, чем выше энтропия, тем что?

man rand
man srand

Password generator/Auth/Keys/OpenSSH/OpenSSL и тд и тп

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от xLino emailИскать по авторуВ закладки on 19-Мрт-03, 13:50  (MSK)
>э-э-э батенька, ни одна уважающая себя система не может работать без
>генерации случайных чисел, чем выше энтропия, тем что?
>
>man rand
>man srand
>
>Password generator/Auth/Keys/OpenSSH/OpenSSL и тд и тп

Собственно о назначениии я догадывался (отталкиваясь отназвания), но решение проблемы это не приблежает:)) Знать бы хоть с какой строны к нему подползти

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от lavr emailИскать по авторуВ закладки on 19-Мрт-03, 14:01  (MSK)
>>э-э-э батенька, ни одна уважающая себя система не может работать без
>>генерации случайных чисел, чем выше энтропия, тем что?
>>
>>man rand
>>man srand
>>
>>Password generator/Auth/Keys/OpenSSH/OpenSSL и тд и тп
>
>Собственно о назначениии я догадывался (отталкиваясь отназвания), но решение проблемы это не
>приблежает:)) Знать бы хоть с какой строны к нему подползти


боже... создай унутри chroot "/"dev/ с нужными устройствами, zero, random,
что там еще...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от xLino emailИскать по авторуВ закладки on 19-Мрт-03, 14:11  (MSK)
>боже... создай унутри chroot "/"dev/ с нужными устройствами, zero, random,
>что там еще...

Я же писал, что бинд при инсталляции все сам сделал - и chroot в /var/named и /dev и /etc и /var в нем,и создал там все необходимые устройства - null, log, arandom, srandom, prandom, random, urandom. Все это у него есть.
Вот ему (редиске) еще не хватает не пойму

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от lavr emailИскать по авторуВ закладки on 19-Мрт-03, 14:17  (MSK)
>>боже... создай унутри chroot "/"dev/ с нужными устройствами, zero, random,
>>что там еще...
>
>Я же писал, что бинд при инсталляции все сам сделал - и
>chroot в /var/named и /dev и /etc и /var в нем,и
>создал там все необходимые устройства - null, log, arandom, srandom, prandom,
>random, urandom. Все это у него есть.
>Вот ему (редиске) еще не хватает не пойму

собрал статически?

запускай с отладкой, возможно еще откуда-то энтропию собирает,
в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2 стоит
и что-либо собрать натужно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от xLino emailИскать по авторуВ закладки on 19-Мрт-03, 14:29  (MSK)
>собрал статически?

собирал из портов из соображений, что OpenBSD-евцы там сами все грамотно и секурно сделали. Собственно и собрался бинд без ошибок и ругатни с первого раза.

>запускай с отладкой, возможно еще откуда-то энтропию собирает,
>в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2
>стоит
>и что-либо собрать натужно.

эта фигня появляется только при загрузке бинда и дальше никак пока себя не показывает.

У меня появилась еще мысль, что бинд смотрит в сторону основного /dev, а не в chroot-ный, но как ему тогда указать куда на самом деле надо смотреть?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от lavr emailИскать по авторуВ закладки on 19-Мрт-03, 14:34  (MSK)
>>собрал статически?
>
>собирал из портов из соображений, что OpenBSD-евцы там сами все грамотно и
>секурно сделали. Собственно и собрался бинд без ошибок и ругатни с
>первого раза.

так посмотри еще раз порты, собрать можно исключительно static, а можно
динамически

>>запускай с отладкой, возможно еще откуда-то энтропию собирает,
>>в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2
>>стоит
>>и что-либо собрать натужно.
>
>эта фигня появляется только при загрузке бинда и дальше никак пока себя
>не показывает.
>
>У меня появилась еще мысль, что бинд смотрит в сторону основного /dev,
>а не в chroot-ный, но как ему тогда указать куда на
>самом деле надо смотреть?

изучи chroot чтобы стало понятно куда кто смотрит

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от xLino emailИскать по авторуВ закладки on 19-Мрт-03, 15:55  (MSK)
>так посмотри еще раз порты, собрать можно исключительно static, а можно
>динамически
А в чем разница между статической и динамической сборкой (если честно как-то не углублялся в этот вопрос)?

>>>запускай с отладкой, возможно еще откуда-то энтропию собирает,
>>>в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2
отладку с самого начала сделал, но эта фигня вылазит только в daemon-логе и только при загрузке в остальных тишина

>изучи chroot чтобы стало понятно куда кто смотрит
а где что посмотреть-то перерыл уже все что можно (наверное)

PS/ кстати перенос девайсов и диркторий в chroot в bind9 делается скриптиком bind9-enable, но в нем вроде все по честному, вот строчка которая в частности создает пресловутые девайсы:
######################################################################
echo "Setup directory structure:"

if [ ! -d ${CHROOT} ]; then
    echo " ${CHROOT}"
    install -d -o root -g wheel -m 755 ${CHROOT}/var
fi

echo " ${CHROOT}/dev"
if [ ! -d ${CHROOT}/dev ]; then
    install -d -o root -g wheel -m 755 ${CHROOT}/dev
fi
pax -r -w -pe \
    /dev/null \
    /dev/random \
    /dev/srandom \
    /dev/urandom \
    /dev/prandom \
    /dev/arandom \
    ${CHROOT}

if [ ! -d ${CHROOT}/var ]; then
    echo " ${CHROOT}/var"
    install -d -o root -g wheel -m 755 ${CHROOT}/var
fi

if [ ! -d ${CHROOT}/var/run ]; then
    echo " ${CHROOT}/var/run"
    install -d -o named -g wheel -m 755 ${CHROOT}/var/run
fi

if [ ! -d ${CHROOT}/var/tmp ]; then
    echo " ${CHROOT}/var/tmp"
    install -d -o named -g wheel -m 755 ${CHROOT}/var/tmp
fi

echo ""

######################################################################


  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Как же разобраться с сообщением от BIND 9.2.1???"
Сообщение от xLino emailИскать по авторуВ закладки on 19-Мрт-03, 16:08  (MSK)
>так посмотри еще раз порты, собрать можно исключительно static, а можно
>динамически
А в чем разница между статической и динамической сборкой (если честно как-то не углублялся в этот вопрос)?

>>>запускай с отладкой, возможно еще откуда-то энтропию собирает,
>>>в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2
отладку с самого начала сделал, но эта фигня вылазит только в daemon-логе и только при загрузке в остальных тишина

>изучи chroot чтобы стало понятно куда кто смотрит
а где что посмотреть-то перерыл уже все что можно (наверное)

PS/ кстати перенос девайсов и диркторий в chroot в bind9 делается скриптиком bind9-enable, но в нем вроде все по честному, вот строчка которая в частности создает пресловутые девайсы:
######################################################################
echo "Setup directory structure:"

if [ ! -d ${CHROOT} ]; then
    echo " ${CHROOT}"
    install -d -o root -g wheel -m 755 ${CHROOT}/var
fi

echo " ${CHROOT}/dev"
if [ ! -d ${CHROOT}/dev ]; then
    install -d -o root -g wheel -m 755 ${CHROOT}/dev
fi
pax -r -w -pe \
    /dev/null \
    /dev/random \
    /dev/srandom \
    /dev/urandom \
    /dev/prandom \
    /dev/arandom \
    ${CHROOT}

if [ ! -d ${CHROOT}/var ]; then
    echo " ${CHROOT}/var"
    install -d -o root -g wheel -m 755 ${CHROOT}/var
fi

if [ ! -d ${CHROOT}/var/run ]; then
    echo " ${CHROOT}/var/run"
    install -d -o named -g wheel -m 755 ${CHROOT}/var/run
fi

if [ ! -d ${CHROOT}/var/tmp ]; then
    echo " ${CHROOT}/var/tmp"
    install -d -o named -g wheel -m 755 ${CHROOT}/var/tmp
fi

echo ""

######################################################################

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру