avvio programma in chroot e in modalità utente

[NiubboXp]

Quote:

Originariamente inviato da sacarde

- l'esecuzione sembra a posto, controllabile anche da:

ps auxw|grep named




- i log li vedi in ? :
/var/bind9/chroot/dev/log

con il primo comando mi esce fuori
bind 6230 0.1 3.2 89112 30704 ? Ssl 13:17 0:04 /usr/sbin/named -f -u bind -t /var/bind9/chroot
root 6516 0.0 0.1 4296 1776 pts/0 S+ 14:02 0:00 grep named

dentro la cartella dev ci sono 3 file da 0 byte (log, null e random)
e se provo a leggerli da riga di comando mi dice che non è possibile leggerli e mi apre nano vuoto, questo anche con i privilegi di root

[sacarde]

- ok, si vede il processo "named" dell'utente "bind" con PID 6230
(tra i parametri passati quello per chroot)


- /etc/bind/named.conf.log cel'hai?

[NiubboXp]

no, niente log

[sacarde]

https://wiki.debian.org/Bind9#File_....named.conf.log



p.s.
che versione di debian stai usando?

[NiubboXp]

Quote:

Originariamente inviato da sacarde

https://wiki.debian.org/Bind9#File_....named.conf.log



p.s.
che versione di debian stai usando?

ma quel file devo crearlo e copiarlo identico a quello del link? oppure come faccio a sapere che cosa metterci dentro?

uso raspbian, debian per raspberry, creato dall'ultima release di debian


edit: ho notato sul syslog che ogni ora mi appare sta riga? centra qualcosa? che cosa sarebbe? ho visto che cron è una specie di scheduler, ma io non ho impostato nulla, come faccio a sdapere a cosa si riferisce?
CRON[2415]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)

[sacarde]

Quote:

Originariamente inviato da NiubboXp

ma quel file devo crearlo e copiarlo identico a quello del link? oppure come faccio a sapere che cosa metterci dentro?

devi crearlo come hai fatto per gli altri file di configurazione

Quote:

edit: ho notato sul syslog che ogni ora mi appare sta riga? centra qualcosa? che cosa sarebbe? ho visto che cron è una specie di scheduler, ma io non ho impostato nulla, come faccio a sdapere a cosa si riferisce?
CRON[2415]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)

e' il servizio cron che esegue ogni ora i task programmati da crontab

[NiubboXp]

Quote:

Originariamente inviato da sacarde

devi crearlo come hai fatto per gli altri file di configurazione




e' il servizio cron che esegue ogni ora i task programmati da crontab

per gli altri file ho seguito una guida trovata su internet
qua non saprei proprio cosa metterci dentro, come faccio a capirlo?

per cron come faccio a sapere che task sta eseguendo? io non ho impostato nulla che debba essere eseguito ogni ora, mi piacerebbe sapere cosa fa



edit: da quello che mi sembra di capire da quanto scritto nel codice copiando quanto scritto la dentro, crea dei file di log da cui posso vedere l'attività di bind giusto? se è così come faccio a vedere tutti i log assieme in real time su terminale?

[sacarde]

- pensavo che tu avessi seguito questa guida

forse quella che hai seguito li ridirige verso syslog,
forse basta aumentarne la verbosita'

(che guida hai seguito?)



- cron esegue ogni ora quello che trova nella dir /etc/cron.hourly
(in generale i task a tempo li vedi eseguendo il comando: "crontab -l")

[NiubboXp]

Quote:

Originariamente inviato da sacarde

- pensavo che tu avessi seguito questa guida

forse quella che hai seguito li ridirige verso syslog,
forse basta aumentarne la verbosita'

(che guida hai seguito?)



- cron esegue ogni ora quello che trova nella dir /etc/cron.hourly
(in generale i task a tempo li vedi eseguendo il comando: "crontab -l")

ho seguito questa guida per la configurazione del server
https://www.digitalocean.com/communi...n-ubuntu-14-04
e quella che hai linkato tu per chroot

nella prima guida mi fa vedere i log tramite syslog ma non ho impostato nulla a riguardo, credo che lo faccia in automatico, come faccio a fargli creare quei file?
ho provato a creare quel file e modificato anche il named.conf.local come scritto in quella guida in precedenza aggiungendo la riga include "/etc/bind/named.conf.log";
ma così mi da errore dicendo che non trova quei file (perchè di fatti nn esistono)

[sacarde]

note:

- ubuntu 14.04 non usa systemd
- debian jessie a quanto pare si

- non capisco come mai non trovi i log in /var/log/syslog

- se vuoi seguire la guida debian devi fare prima la configurazione
e poi la copia nell'ambiente chroot (come spiega la guida)



p.s.
a quanto capisco lo fai per sperimentare...
io farei un passo dopo l'altro, una guida dopo l'altra

[NiubboXp]

Quote:

Originariamente inviato da sacarde

note:

- ubuntu 14.04 non usa systemd
- debian jessie a quanto pare si

- non capisco come mai non trovi i log in /var/log/syslog

- se vuoi seguire la guida debian devi fare prima la configurazione
e poi la copia nell'ambiente chroot (come spiega la guida)



p.s.
a quanto capisco lo fai per sperimentare...
io farei un passo dopo l'altro, una guida dopo l'altra

hai ragione, diciamo cmq che l'altra guida che ho seguito è indipendente dal sistema usato, difatti non ci sono configurazioni su init o system d, a contrario invece della configurazione per chroot per cui appunto ho seguito la guida corretta, difatti ora grazie al tuo indispensabile aiuto (e devo davvero ringraziarti, sei stato oro!!) tutto funziona, l'unica cosa che "non va" è il discorso dei log

a tal proposito ho appunto guardato la guida che mi hai linkato e purtroppo quella parte non è spiegata bene (quantomeno per me ha dei buchi) riguardo il log dice di mettere in /etc/bind/named.conf.local la stringa include "/etc/bind/named.conf.log"; e l'ho fatto, poi dice di creare il file named.conf.log e l'ho fatto copiando il contenuto della guida (questo potrebbe essere un errore?) e poi a riguardo non dice altro e quindi non so che fare

[sacarde]

Quote:

Originariamente inviato da NiubboXp

...
riguardo il log dice di mettere in /etc/bind/named.conf.local la stringa include "/etc/bind/named.conf.log"; e l'ho fatto, poi dice di creare il file named.conf.log e l'ho fatto copiando il contenuto della guida (questo potrebbe essere un errore?) e poi a riguardo non dice altro e quindi non so che fare

quella guida, una volta creati i file di configurazione in /etc/bind/*
mi pare che li copi nel chroot
e poi riavvii il servizio

fatto?
hai errori?

[NiubboXp]

Quote:

Originariamente inviato da sacarde

quella guida, una volta creati i file di configurazione in /etc/bind/*
mi pare che li copi nel chroot
e poi riavvii il servizio

fatto?
hai errori?

si l'ho fatto (e rifatto ora) e non mi da nessun errore

mi succede una cosa strana, sino a che riavvio il server all'infinito non ho problemi, ma se lo spengo quando lo riaccendo bind non da errori ma non mi risolve gli indirizzi, se allora metto il namesarver su resolv.conf del dhcp e riavvio funziona, e se lo reimposto localhost togliendo quello del dhcp e lo riavvio funziona... in pratica con il localhost in resolv.conf dopo un accensione non va, ma dopo riavvi funziona, è davvero strana come cosa

Edit: ho notato che il file dei root.hint era datato ed alcuni server non piu validi, li ho aggiornati dal sito internic, ho spento e riacceso e funziona, ora l ho spento e riprovero stasera, magari cercava di risolverli tramite dei server root non piu valevoli.
Per ora se il problema era solo quello mi rimane da capire questa storia dei log, che non riescvo a capire come viene gestita da named.conf.log e dalla guida nn mi é chiaro che altro fare

[sacarde]

quindi i log non li vedi nei file: (ne' dentro il chroot)

/var/log/syslog

/var/log/update_debug.log

/var/log/security_info.log

/var/log/bind.log



ne' con:

sudo journalctl -b -u bind9



p.s.
questo cel'hai?
/etc/rsyslog.d/bind-chroot.conf

il servizio rsyslog cel'hai?

[NiubboXp]

Quote:

Originariamente inviato da sacarde

quindi i log non li vedi nei file: (ne' dentro il chroot)

/var/log/syslog

/var/log/update_debug.log

/var/log/security_info.log

/var/log/bind.log



ne' con:

sudo journalctl -b -u bind9



p.s.
questo cel'hai?
/etc/rsyslog.d/bind-chroot.conf

il servizio rsyslog cel'hai?

dei vari log ho solo il syslog, e gli altri file non sono presente neanche nel chroot

con il comando journal sembra mi dia quello che sta facendo con tutti i vari errori, sembra simile alla lettura del file syslog

dentro bind-chroot.conf c'è la seguente stringa
$AddUnixListenSocket /var/bind9/chroot/dev/log
se provo ad aprirla da terminale mi da errore e me la apre vuota, il file è 0byte


ho un nuovo problema, credo dipenda dal fatto che ho modificato il file dei root.hint db.root mi appaiono una marea di errori di questo tipo
validating @0x72741b98: pool.ntp.org SOA: bad cache hit
error (broken trust chain) resolving '2.ubuntu.pool.ntp.org/A/IN'

e alcuni domini non me li risolve piu, che posso fare?

edit: è un problema di orario di sistema, l'ho impostato manualmente e riavviato ed ora funziona, però ora se spengo e riaccendo dopo un po' di tempo mi rimane settato l'orario "vecchio" e di conseguenza l'errore torna non riuscendo piu a sincronizzare l'orario, cè un workaround per questo?

[sacarde]

nella guida dice di eseguire:

Codice:

sudo echo "\$AddUnixListenSocket /var/bind9/chroot/dev/log" > /etc/rsyslog.d/bind-chroot.conf

e riavviare il servizio rsyslog

Codice:

sudo systemctl restart rsyslog

- per l'orario, hai il servizio ntpd ?

systemctl status ntpd

ne no: https://wiki.debian.org/it/NTP

[NiubboXp]

Quote:

Originariamente inviato da sacarde

nella guida dice di eseguire:

Codice:

sudo echo "\$AddUnixListenSocket /var/bind9/chroot/dev/log" > /etc/rsyslog.d/bind-chroot.conf

e riavviare il servizio rsyslog

Codice:

sudo systemctl restart rsyslog

- per l'orario, hai il servizio ntpd ?

systemctl status ntpd

ne no: https://wiki.debian.org/it/NTP

Dici che manca "\" all inizio della stringa?

L ntpd dovrei averlo il problema é che se la macchina ha un orario differente da quello che dovrebbe avere a quello che ho capito a causa del ddnsec non valida le chiavi e quindi non scarica l orario aggiornato dal server ntp. Sembra un gatto che si morde la cosa, quando arrivo a casa lancio il comando e controllo che sia installato

[sacarde]

Quote:

Originariamente inviato da NiubboXp

Dici che manca "\" all inizio della stringa?

no no, la barra serve solo a non far interpretare il "$"
comunque controlla il servizio rsyslog

- bind-chroot.conf non puo' essere 0 byte

Quote:

L ntpd dovrei averlo il problema é che se la macchina ha un orario differente da quello che dovrebbe avere a quello che ho capito a causa del ddnsec non valida le chiavi e quindi non scarica l orario aggiornato dal server ntp. Sembra un gatto che si morde la cosa, quando arrivo a casa lancio il comando e controllo che sia installato

- quali errori vedi ? tutti "validating ... bad cached" ?

[NiubboXp]

Quote:

Originariamente inviato da sacarde

no no, la barra serve solo a non far interpretare il "$"
comunque controlla il servizio rsyslog

- bind-chroot.conf non puo' essere 0 byte







- quali errori vedi ? tutti "validating ... bad cached" ?

Dentro il file bind-chroot.conf ce solo quella stringa col dollaro e null altro
Gli errori che da sono valiudating bad cached e broken trust chain, ma sono tutti dati dall incongruenza dell orario del mio server, mi basta settare l ora corretta e tutto va. Ma a questo forse non ce risoluzione considerando che il raspberry non mi risulta abbia una batteria tampone e quindi il sistema non ha modo di tenere l ora aggiiornata, di questo me ne faccio una ragione


edit ho fatto il comando npt e questo è il risultato, mi sa che non è installato
ntpd.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

se provo ad installarlo mi dice questo
Nessun pacchetto verrà installato, aggiornato o rimosso.
0 pacchetti aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
È necessario prelevare 0 B di archivi. Dopo l'estrazione, verranno occupati 0 B

però su esiste un file /etc/ntp.conf punta ai server debian ed effettivamente ho visto dal syslog che quando è connesso a internet si aggiorna

[sacarde]

neanche il pacchetto: ntp ?

quindi ntp.server




p.s.
tutti i servizi li vedi da:

sudo systemctl list-unit-files