LINUX.ORG.RU

Ответ на: комментарий от no-dashi

Да нет вроде! Вот смотри! ns# netstat -na Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 0 192.168.30.249.22 194.85.173.248.4578 ESTABLISHED tcp4 0 0 127.0.0.1.953 *.* LISTEN tcp4 0 0 192.168.30.249.53 *.* LISTEN tcp4 0 0 127.0.0.1.53 *.* LISTEN tcp4 0 0 192.168.30.249.636 *.* LISTEN tcp4 0 0 127.0.0.1.389 *.* LISTEN tcp4 0 0 192.168.30.249.22 *.* LISTEN udp4 0 0 192.168.30.249.53 *.* udp4 0 0 127.0.0.1.53 *.* udp4 0 0 *.514 *.* Active UNIX domain sockets Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr c274faf0 stream 0 0 0 c274fa64 0 0 c274fa64 stream 0 0 0 c274faf0 0 0 c2750000 stream 0 0 c274e000 0 0 0 /var/run/devd. pipe c274f118 dgram 0 0 0 c274f690 0 c274f9d8 c274f9d8 dgram 0 0 0 c274f690 0 c274fec4 c274fec4 dgram 0 0 0 c274f690 0 0 c274f690 dgram 0 0 c5387a50 0 c274f118 0 /var/run/log

alikseva
() автор топика
Ответ на: комментарий от no-dashi

Как это сделать ? Тем более named работает не с ldapsearch а через библиотеки, которые у меня в chroot присутствуют! Неужели никто с такой проблемой не сталкиваля? Вроде и ситуация то не из внештатных ?

alikseva
() автор топика
Ответ на: комментарий от alikseva

> Как это сделать ?

Понятно как - копируешь ldapsearch в chroot твоего бинда, добавляешь туда же sash, говоришь chroot /var/named/chroot /sbin/sash, затем ldapsearch .... и вперед! :-)

/sbin/sash - это путь уже в chroot'е, т.е. в моем примере делалось cp /sbin/sash /var/named/chroot/sbin/sash.

А вообще такое впечатление, что у тебя грабли с ресолвером (openldap'овские библиотеки могут его активно использовать). И если ты не "долил" нужные библиотеки (libnss* libresolv*), тебя ждут как раз описанные тобой проблемы.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Нет, с библиотеками всё ок. Ресольвер в Bind 9 liblwres а не libresolv! ldap у меня на localhost:389, как можно посмотреть почему виснет бинд, и к каким модулям он обращается ?

alikseva
() автор топика
Ответ на: комментарий от alikseva

>как можно посмотреть почему виснет бинд, и к каким модулям он обращается ?

командой strace с разными опциями... как правило по syscall'ам понятно, каких файлов не хватает... можешь просто сначала запустить трассировку без chroot, а потом с chroot и сравнить...

В chroot окружении известно, что localhost это 127.0.0.1 ???

mky ★★★★★
()
Ответ на: комментарий от mky

> В chroot окружении известно, что localhost это 127.0.0.1 ???

А с чего бы это было известно, если libnss_files нет? Библиотекам openldap, если не ошибаюсь, наплевать что там использует bind :-)

По данным ldd, libldap хочет librsesolv, а тому в зависсимости от конфига будет нужен libnss_files, resolv.conf и т.д.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Короче я уже сам не понимаю, вот теперь slapd пишет, а раньше не писал, это после того, как я поэкспериментировал с truss strace

Вот что пишет slapd: (В то время как namd висит на загрузке той самой зоны)

daemon: activity on 1 descriptors daemon: activity on: 7r daemon: read activity on 7 connection_get(7) connection_get(7): got connid=1 connection_read(7): checking for input on id=1 ber_get_next ldap_read: want=8, got=0

ber_get_next on fd 7 failed errno=0 (Undefined error: 0) connection_read(7): input error=-2 id=1, closing. connection_closing: readying conn=1 sd=7 for close connection_close: conn=1 sd=7 daemon: removing 7 daemon: select: listen=6 active_threads=0 tvp=NULL daemon: activity on 1 descriptors daemon: select: listen=6 active_threads=0 tvp=NULL

Потом через секунд 40 named подгружает все остальные зоны не из ldap и всё ок, кроме той зоны ldap, которая так и не загрузилась!

Пока писал, произошло следующее, ещё через сек 30 slapd пишет что кто то коннектился, ну короче named сообразил и начал коннектится через 30 сек,! И того без малых, на то, чтобы стартануть named ему требуется около 5 минут. Ну не правельно это, как решить такую задачу ? Есть ли у кого предложения ???

Вот ещё, потом named пишет эту штуку, и в больших колличествах:

18-Apr-2005 23:30:49.082 cleaning name bucket 51 18-Apr-2005 23:30:49.082 cleaning entry bucket 51 18-Apr-2005 23:30:49.082 cleaning name bucket 52 18-Apr-2005 23:30:49.082 cleaning entry bucket 52 18-Apr-2005 23:30:49.082 cleaning name bucket 53 18-Apr-2005 23:30:49.082 cleaning entry bucket 53 18-Apr-2005 23:30:49.082 cleaning name bucket 54 18-Apr-2005 23:30:49.082 cleaning entry bucket 54 18-Apr-2005 23:30:49.082 cleaning name bucket 55 18-Apr-2005 23:30:49.082 cleaning entry bucket 55 18-Apr-2005 23:30:49.082 cleaning name bucket 48 18-Apr-2005 23:30:49.082 cleaning entry bucket 48 18-Apr-2005 23:30:49.082 cleaning name bucket 49 18-Apr-2005 23:30:49.082 cleaning entry bucket 49 18-Apr-2005 23:30:49.082 cleaning name bucket 50 18-Apr-2005 23:30:49.082 cleaning entry bucket 50 18-Apr-2005 23:30:49.082 cleaning name bucket 51 18-Apr-2005 23:30:49.082 cleaning entry bucket 51 18-Apr-2005 23:30:49.082 cleaning name bucket 52 18-Apr-2005 23:30:49.082 cleaning entry bucket 52 18-Apr-2005 23:30:49.082 cleaning name bucket 53 18-Apr-2005 23:30:49.082 cleaning entry bucket 53 18-Apr-2005 23:30:49.082 cleaning name bucket 54 18-Apr-2005 23:30:49.082 cleaning entry bucket 54 18-Apr-2005 23:30:49.082 cleaning name bucket 55 18-Apr-2005 23:30:49.082 cleaning entry bucket 55 18-Apr-2005 23:30:49.082 cleaning name bucket 48 18-Apr-2005 23:30:49.082 cleaning entry bucket 48 18-Apr-2005 23:30:49.082 cleaning name bucket 49 18-Apr-2005 23:30:49.082 cleaning entry bucket 49 18-Apr-2005 23:30:49.082 cleaning name bucket 50 18-Apr-2005 23:30:49.082 cleaning entry bucket 50 18-Apr-2005 23:30:49.082 cleaning name bucket 51 18-Apr-2005 23:30:49.082 cleaning entry bucket 51

Вообще ужас.!!!!!! HEEEEEEEEEEEEELLLLPPP MEEEEEEEE PLEASEEEE!!!

alikseva
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.