Am Dienstag 16 August 2005 19:49 schrieb gerhard:
Am Dienstag 16 August 2005 19:00 schrieb gerhard:
[...]
~# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running
Der bind läuft ja jetzt,
Am Sonntag 21 August 2005 13:09 schrieb gerhard:
Am Dienstag 16 August 2005 19:49 schrieb gerhard:
[...]
spricht (bezüglich der Sicherheit) etwas gegen diese Regel? Ich habe
die Datei pam_limits neu angelegt:
vi /etc/logcheck/ignore.d.server/pam_limits
^\w{3} [ :0-9]{11} [._[:alnum:]-]+
Hallo,
gerhard schrieb am Donnerstag, den 18. August 2005:
Ich bin nochmals nach
http://sysadmin.oreilly.com/news/dnsandbind_0401.html vorgegangen, und
habe entsprechend die named.conf und rndc.conf angepasst (natürlich mit
meinem key).
Ohne Erfolg:
# /etc/init.d/bind9 restart
Am Freitag 19 August 2005 10:15 schrieb Thomas Kobienia:
Deine Änderung kann der bind nur nach einem Neustart übernehmen. Da
sich dein Key geändert hat, lehnt aber der Bind das shutdown-Kommando
(mittels rndc gesendet) ab, weil der Authentifizierungsschlüssel
nicht stimmt.
Führe mal ein
Am Donnerstag 18 August 2005 00:49 schrieb gerhard:
Am Mittwoch 17 August 2005 23:57 schrieb gerhard:
Ich frage mich weshalb bind9 überhaupt installiert ist, und wie ich
wohl Deine Vorschläge umsetzen kann.
# apt-get -s remove bind9
[...]
The following packages will be REMOVED:
bind9
Am Mittwoch 17 August 2005 02:43 schrieb Helmut Wollmersdorfer:
* CAP_NET_RAW
use of raw and packet sockets
Letzteres wird es wohl sein.
Und auf eth0 darf ein vserver nicht zugreifen, der darf nur eine
zugeteilte Alias-IP benutzen.
Hallo Helmut,
Danke für die
Am Mittwoch 17 August 2005 23:57 schrieb gerhard:
Ich frage mich weshalb bind9 überhaupt installiert ist, und wie ich
wohl Deine Vorschläge umsetzen kann.
# apt-get -s remove bind9
[...]
The following packages will be REMOVED:
bind9 syscp
# apt-cache show syscp
[...]
Description: System
gerhard wrote:
Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:
? Wennschon, dann whereis named
Ja, bin ich inzwischen auch schon draufgekommen ;)
# /etc/init.d/bind9 start
Starting domain name service: namednamed: capset failed: Operation not
permitted
named: capset failed:
Am Dienstag 16 August 2005 11:34 schrieb Helmut Wollmersdorfer:
gerhard wrote:
Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:
? Wennschon, dann whereis named
Ja, bin ich inzwischen auch schon draufgekommen ;)
# /etc/init.d/bind9 start
Starting domain name service:
Am Dienstag 16 August 2005 11:34 schrieb Helmut Wollmersdorfer:
Schon mal gegoogelt?
Hallo Helmut,
Ja, aber Deine Stichwortkombination scheint definitiv besser zu
sein ;-). Danke für die links. Ich werde das mal durchforsten.
Ich hab's mir noch nicht angeguckt, aber so viel vorab: Falls ich
Am Dienstag 16 August 2005 19:00 schrieb gerhard:
Aber bind könnte ich neu aus dem source paket kompilieren mit
./configure --disable-linux-caps
http://www.paul.sladen.org/vserver/archives/200111/0029.html
oder besser ich versuchs mit dem, hier vorgeschlagenen sources-list
Eintrag:
gerhard wrote:
was mir schon klar war, da das ja an der host maschine gemacht werden
muß:
# ls /etc/vserver
ls: /etc/vserver: No such file or directory
Die vserver.conf kann ich nicht ändern. Ich habe da keinen Zugriff
drauf.
Das modul capset kann ich auch nicht kompilieren. Kein Zugriff.
Am Dienstag 16 August 2005 19:49 schrieb gerhard:
~# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connect failed: connection
refused
.
Starting domain name service: named.
~# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa
gerhard [EMAIL PROTECTED] wrote:
[...]
Google findet da nur wenig (Leider spreche ich z.B. kein Portugiesisch):
[ewige url entfernt]
http://groups.google.de/...
Hat zwar nichts mit dem Thema zu tun, aber wie wär's mal mit
http://tinyurl.com/
Gruss, Frank
--
Haeufig gestellte Fragen und
gerhard [EMAIL PROTECTED] writes:
[...]
Aug 15 18:10:17 vserverxxx named[PID]: could not listen on UDP socket:
permission denied
Aug 15 18:10:17 vserverxxx named[PID]: creating IPv4 interface
eth0:vserverxxx failed; interface ignored
Für diese Fehlermeldung fallen mir leider viele
Thomas Jahns wrote:
gerhard [EMAIL PROTECTED] writes:
[...]
Aug 15 18:10:17 vserverxxx named[PID]: could not listen on UDP socket:
permission denied
Aug 15 18:10:17 vserverxxx named[PID]: creating IPv4 interface
eth0:vserverxxx failed; interface ignored
Für diese Fehlermeldung fallen mir
Hallo,
Ich habe ein Problem mit bind9 auf meinem vserver:
# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connect failed: connection
refused
.
Starting domain name service: named.
# ps axu |grep bind
bind 3506 0.0 0.0 14276 1216 ?Ss 00:10
0:00
Also sprach gerhard [EMAIL PROTECTED] (Mon, 15 Aug 2005 20:35:47
+0200):
Hallo,
Hi,
Ich habe ein Problem mit bind9 auf meinem vserver:
# /etc/init.d/bind9 restart
rndc: connect failed: connection refused
Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
im Debianreadme was
Am Montag 15 August 2005 21:41 schrieb Richard Mittendorfer:
Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
im Debianreadme was von einer Aenderung.
Hallo Richard,
Danke, für den Tipp. Ich habe einen neuen key generiert und nach
folgenden Beschreibungen eingefügt,
Am Montag 15 August 2005 21:41 schrieb Richard Mittendorfer:
Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
im Debianreadme was von einer Aenderung.
Ich hab's inzwischen gefunden, und entsprechend den key generiert.
zless /usr/share/doc/bind9/README.Debian.gz
remove
Also sprach gerhard [EMAIL PROTECTED] (Mon, 15 Aug 2005 22:24:19
+0200):
Am Montag 15 August 2005 21:41 schrieb Richard Mittendorfer:
Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
im Debianreadme was von einer Aenderung.
Hallo Richard,
hi,
Danke, für den Tipp. Ich
Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:
? Wennschon, dann whereis named
Ja, bin ich inzwischen auch schon draufgekommen ;)
# /etc/init.d/bind9 start
Starting domain name service: namednamed: capset failed: Operation not
permitted
named: capset failed: Operation not
22 matches
Mail list logo