|
|||||||
|
|
|
 |
|
|
Strumenti |
06-09-2016, 07:00
|
#1 |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
avvio programma in chroot e in modalità utente
vorrei installare bind (un programma per la gestione del server dns) ho letto però che consigliano di installarlo con chroot e in modalità utente, ho 2 domande
1) che significa installarlo/eseguirlo in modalità utente? se non faccio sudo all'avvio non è gia in modalità utente? 2) per quello che riguarda il chroot, volevo sapere se era necessario secondo voi, considerando che l'utilizzo del dns avverrebbe per la risoluzione si di indirizzi esterni (internet) ma verrebbe utilizzato solo all'interno della lan, secondo voi c'è pericolo se non utilizzo il chroot? grazie |
|
|
|
06-09-2016, 08:41
|
#2 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
1) c'e' un parametro apposito per far girare bind con un utente non amministrativo (-u)
lasciando che il servizio "bind" rimanga amministrativo 2) non saprei... viene consigliato il chroot (quali problemi creerebbe ?) p.s. su che disto ? |
|
|
|
|
06-09-2016, 10:01
|
#3 |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Sapresti dirmi questo parametro -u dove va messo?
Il problema nel metterlo é che non so farlo  ho trovato qualche guida ma mi escluderebbe la lettura di quello che fa tramite syslog, cosa che vorrei mantenereLa distro in questione é raspian ( debian per raspberry) |
|
|
|
|
06-09-2016, 10:23
|
#4 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
non conosco debian per raspberry (usa systemd?)
per debian lo trovi qui: https://wiki.debian.org/Bind9#Bind_Chroot |
|
|
|
|
06-09-2016, 10:27
|
#5 |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Grazie mille
|
|
|
|
|
14-09-2016, 19:26
|
#6 | |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
mi rimane però una domanda, come faccio a sapere se bind mi sta girando sotto chroot? ho un altra domanda, c'è un modo per sapere a quale server esterno bind fa la richiesta dei dns che non ha in cache? o è settato automaticamente per richiederlo ai server root? |
|
|
|
|
|
14-09-2016, 19:37
|
#7 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
- il comando "pstree" dovrebbe farti vedere tutti i processi in modo gerarchico
cerca "chroot" e "named" - in /var/log/bind.log c'e' niente? |
|
|
|
|
14-09-2016, 20:01
|
#8 | |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
e in log non c'è manco il file bind.log  edit: ho notato che se lancio sudo service bind9 restart il server funziona, se invece come da guida lancio sudo /etc/init.d/bind9 start non completa l'avvio, si ferma alla scritta "time has ben changed" e poi non va piu (stringa che non vedo se lo lancio all'altro modo), eppure mi sembra di aver seguito la guida passo passo, ho copiato le stringhe come una scimmietta
Ultima modifica di NiubboXp : 14-09-2016 alle 20:09. |
|
|
|
|
|
14-09-2016, 20:24
|
#9 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
- anche dando lo stesso comando?
sudo /etc/init.d/bind9 restart - in /var/log hai altri log vero? bind* name* o simili? - per vedere quale server dns usi esegui da terminale: nslookup e dopo al suo interno: server |
|
|
|
|
14-09-2016, 20:42
|
#10 | |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
nella cartella log ho i log di altre cose ma niente riguardo bind o name ho un altro problemino, non riesco a far si che nel file /etc/resolv.conf ci sia solo il mio dns, mi appare anche quello impostato dal dhcp del router, ho provato a configurare il file /etc/dhcp/dhclient.conf con la stringa "supersede domain-name-servers ipdns" ho provato anche con il prefisso prepend al posto di supersede, ma in resolv.conf trovo sempre il mio dns e quello del dhcp |
|
|
|
|
|
14-09-2016, 20:51
|
#11 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
ma al posto della stringa "ipdns" il suo IP ?
|
|
|
|
|
14-09-2016, 21:00
|
#12 | |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
|
|
|
|
|
|
14-09-2016, 22:53
|
#13 |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
dopo miliardi di prove e soluzioni cercate su internet ho trovato il modo per far si che il dns sul file resolv.conf non venga modificato, lo scrivo se fosse utile a qualcuno in futuro
ho trovato su internet il modo per renderlo immodificabile, sudo chattr +i /etc/resolv.conf ma mi dava errore e non funzionava, per farlo funzionare ho fatto la seguente operazione sudo apt-get remove resolvconf poi ho impostato in resolv.conf il dns desiderato e poi sudo chattr +i /etc/resolv.conf ha funzionato, ho riavviato ed ora questo funziona rimango con 2 "problemi" che proprio non riesco a venirne a capi 1) come faccio a verificare se sto usando bind su chroot e se non lo stessi usando, come faccio a capire l'errore? 2) c'è un modo per verificare in realtime le query che bind fa? tipo io dal client digito un indirizzo e vorrei sapere se lo cerca in cache, e se non lo trova a quali ip lo chiede etc etc, un log di quello che fa insomma |
|
|
|
|
15-09-2016, 07:39
|
#14 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
- mettere immutabile il file resolv.conf e' una soluzione
(non capisco perche' non funzioni il "prepend") - dentro /etc/init.d/bind9: . c'e' il parametro che indica di usare il chroot? . c'e' un opzione che indica il file di log? - nslookup lo hai provato (da qualsiasi pc nella rete) |
|
|
|
|
15-09-2016, 08:10
|
#15 | |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
per quello che riguarda file di log non vedo nulla, avevo letto da qualche parte che manda dei log a syslog, però li fondamentalmente a parte l'avvio vedo solo gli errori che da quello che ho capito sono dati dalla mancata risoluzione degli ipv6 (anche se li ho disabilitati dalle opzioni, ma continua a darmeli) con nslookup ho provato con il comando server, sia dal server dns e dal client, e mi restituiscono l ip che sta dentro il file resolv.conf |
|
|
|
|
|
15-09-2016, 09:52
|
#16 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
- ma resolv.conf punta al tuo dns, no?
- con "nslookup" digitanto un nome ti restituisce l'ip e quale dns usa - da pstree quale task e' padre di named? p.s. hai modificato anche qualche altro file in /etc per configurare bind? |
|
|
|
|
15-09-2016, 10:12
|
#17 | |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
_con nslookup digitando un indirizzo web a caso (ho provato con uno in cache ed uno non in cache) mi da server 127.0.0.1 address 127.0.0.1#53 non-autoritative answer: name: www.google.it address: 172.217.22.35 _named sta direttamente sotto systemd _per quello che riguarda chroot ho seguito alla lettera la guida della debian wiki che mi hai linkato |
|
|
|
|
|
15-09-2016, 10:23
|
#18 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
- per controllare la cache del dns puoi usare: "dig <nomedarisolvere>"
- allora usa systemd? se usa systemd dovresti vedere: - lo stato del servizio con: systemctl status bind9 (o come si chiama il servizio) - i comandi usati con systemctl show bind9 - i log con: journalctl -b -u bind9 |
|
|
|
|
15-09-2016, 10:37
|
#19 | |
|
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Quote:
_con il comando dig fra un sito in cache ed uno non in cache vedo solo la differenza di velocità in ms del caricamento _facendo systemctl status bind9 mi da il seguente risultato Codice:
bind9.service - BIND Domain Name Server
Loaded: loaded (/etc/systemd/system/bind9.service; enabled)
Drop-In: /run/systemd/generator/bind9.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since gio 2016-09-15 10:27:21 CEST; 1h 2min ago
Docs: man:named(8)
Main PID: 948 (named)
CGroup: /system.slice/bind9.service
└─948 /usr/sbin/named -f -u bind -t /var/bind9/chroot
Codice:
Type=simple
Restart=no
NotifyAccess=none
RestartUSec=100ms
TimeoutStartUSec=1min 30s
TimeoutStopUSec=1min 30s
WatchdogUSec=0
WatchdogTimestamp=gio 2016-09-15 10:27:21 CEST
WatchdogTimestampMonotonic=172072086
StartLimitInterval=10000000
StartLimitBurst=5
StartLimitAction=none
FailureAction=none
PermissionsStartOnly=no
RootDirectoryStartOnly=no
RemainAfterExit=no
GuessMainPID=yes
MainPID=948
ControlPID=0
Result=success
ExecMainStartTimestamp=gio 2016-09-15 10:27:21 CEST
ExecMainStartTimestampMonotonic=172071821
ExecMainExitTimestampMonotonic=0
ExecMainPID=948
ExecMainCode=0
ExecMainStatus=0
ExecStart={ path=/usr/sbin/named ; argv[]=/usr/sbin/named -f -u bind -t /var/bin
ExecReload={ path=/usr/sbin/rndc ; argv[]=/usr/sbin/rndc reload ; ignore_errors=
ExecStop={ path=/usr/sbin/rndc ; argv[]=/usr/sbin/rndc stop ; ignore_errors=no ;
Slice=system.slice
ControlGroup=/system.slice/bind9.service
CPUAccounting=no
CPUShares=18446744073709551615
StartupCPUShares=18446744073709551615
CPUQuotaPerSecUSec=(null)
BlockIOAccounting=no
BlockIOWeight=18446744073709551615
StartupBlockIOWeight=18446744073709551615
MemoryAccounting=no
MemoryLimit=18446744073709551615
DevicePolicy=auto
UMask=0022
LimitCPU=18446744073709551615
LimitFSIZE=18446744073709551615
LimitDATA=18446744073709551615
LimitSTACK=18446744073709551615
LimitCORE=18446744073709551615
LimitRSS=18446744073709551615
LimitNOFILE=4096
LimitAS=18446744073709551615
LimitNPROC=7336
LimitMEMLOCK=65536
LimitLOCKS=18446744073709551615
LimitSIGPENDING=7336
LimitMSGQUEUE=819200
LimitNICE=0
LimitRTPRIO=0
LimitRTTIME=18446744073709551615
OOMScoreAdjust=0
Nice=0
IOScheduling=0
CPUSchedulingPolicy=0
CPUSchedulingPriority=0
TimerSlackNSec=50000
CPUSchedulingResetOnFork=no
NonBlocking=no
StandardInput=null
StandardOutput=journal
StandardError=inherit
TTYReset=no
TTYVHangup=no
TTYVTDisallocate=no
SyslogPriority=30
SyslogLevelPrefix=yes
SecureBits=0
CapabilityBoundingSet=18446744073709551615
MountFlags=0
PrivateTmp=no
PrivateNetwork=no
PrivateDevices=no
ProtectHome=no
ProtectSystem=no
SameProcessGroup=no
IgnoreSIGPIPE=yes
NoNewPrivileges=no
SystemCallErrorNumber=0
RuntimeDirectoryMode=0755
KillMode=control-group
KillSignal=15
SendSIGKILL=yes
SendSIGHUP=no
Id=bind9.service
Names=bind9.service
Requires=basic.target
Wants=nss-lookup.target system.slice
WantedBy=multi-user.target
Conflicts=shutdown.target
Before=nss-lookup.target shutdown.target multi-user.target
After=network.target systemd-journald.socket basic.target system.slice
Documentation=man:named(8)
Description=BIND Domain Name Server
LoadState=loaded
ActiveState=active
SubState=running
FragmentPath=/etc/systemd/system/bind9.service
DropInPaths=/run/systemd/generator/bind9.service.d/50-insserv.conf-$named.conf
UnitFileState=enabled
InactiveExitTimestamp=gio 2016-09-15 10:27:21 CEST
InactiveExitTimestampMonotonic=172072240
ActiveEnterTimestamp=gio 2016-09-15 10:27:21 CEST
ActiveEnterTimestamp=gio 2016-09-15 10:27:21 CEST
ActiveEnterTimestampMonotonic=172072240
ActiveExitTimestamp=gio 2016-09-15 10:27:21 CEST
ActiveExitTimestampMonotonic=171990648
InactiveEnterTimestamp=gio 2016-09-15 10:27:21 CEST
InactiveEnterTimestampMonotonic=172057069
CanStart=yes
CanStop=yes
CanReload=yes
CanIsolate=no
StopWhenUnneeded=no
RefuseManualStart=no
RefuseManualStop=no
AllowIsolate=no
DefaultDependencies=yes
OnFailureJobMode=replace
IgnoreOnIsolate=no
IgnoreOnSnapshot=no
NeedDaemonReload=no
JobTimeoutUSec=0
ConditionResult=yes
ConditionTimestamp=gio 2016-09-15 10:27:21 CEST
ConditionTimestampMonotonic=172068184
Transient=no
lines 111-133/133 (END)
ActiveEnterTimestampMonotonic=172072240
ActiveExitTimestamp=gio 2016-09-15 10:27:21 CEST
ActiveExitTimestampMonotonic=171990648
InactiveEnterTimestamp=gio 2016-09-15 10:27:21 CEST
InactiveEnterTimestampMonotonic=172057069
CanStart=yes
CanStop=yes
CanReload=yes
CanIsolate=no
StopWhenUnneeded=no
RefuseManualStart=no
RefuseManualStop=no
AllowIsolate=no
DefaultDependencies=yes
OnFailureJobMode=replace
IgnoreOnIsolate=no
IgnoreOnSnapshot=no
NeedDaemonReload=no
JobTimeoutUSec=0
ConditionResult=yes
ConditionTimestamp=gio 2016-09-15 10:27:21 CEST
ConditionTimestampMonotonic=172068184
Transient=no
_se scrivo journalctl -b -u bind9 mi dice No journal files were found |
|
|
|
|
|
15-09-2016, 12:57
|
#20 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 9516
|
- l'esecuzione sembra a posto, controllabile anche da:
ps auxw|grep named - i log li vedi in ? : /var/bind9/chroot/dev/log |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:21.
