LINUX.ORG.RU

Сообщения drac753

 

Вопрос по DMZ

Форум — Admin

ДМЗ (демилитаризованная зона, DMZ) — технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется ДМЗ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана (файрвола), с целью минимизировать ущерб, при взломе одного из общедоступных сервисов находящихся в ДМЗ.

Есть ли смысл пихать туда мой dns, если он работает в чрут окружении ?(передаёт запросы от dns Windows 2003 server в нет).

И вообще для каких серверов его целесообразно использовать ?

drac753
()
20 комментариев

Создание зоны в bind9

Форум — Admin

Есть сервер у становленным и работающим bind9 хочу создать новую зону (нета нет всё будет работать в локалке ) добавляю в 

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};
########новая зона 
zone "test" {
	type master;
	file "/etc/bind/db.test";
};

теперь описание db.test 

;
; BIND data file for broadcast zone
;
$TTL 604800
@ IN SOA ????. root.localhost. (
1 ; Serial 
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ?????
ns A 127.0.0.1
server A 192.168.3.15
После SOA идёт имя первичного dns сервера зоны , как оно должно выглядеть для внутресетевой зоны зоны ? serial -порядковый номер, какой он должен быть ?

drac753
()
15 комментариев

Снова bind

Форум — Admin

Bind9 запускаю в chroot(/var/lib/named ) не создаётся cache_dump.db,named_stats.txt,named_mem_stats.txt права на log 

virdebian:/var/lib/named/var# ls -l
итого 12
drwxr-xr-x 3 bind bind 4096 Дек  8 11:27 cache
drwxr-xr-x 2 bind bind 4096 Фев  7 14:03 log
drwxr-xr-x 4 bind bind 4096 Дек  8 11:30 run

acl "virdebian" { 192.168.3.0/24; 127.0.0.1; };
options {
	directory "/etc/bind";

	pid-file   "/etc/bind/named.pid";
	dump-file  "/var/log/cache_dump.db";
	statistics-file  "/var/log/named_stats.txt";
	memstatistics-file  "/var/log/named_mem_stats.txt";
	
	#от кого разрешаем принимать запросы 
	allow-query { "virdebian"; };
	
	#Разрешаем выполнять рекурсивные запросы только с virdebian
	
	
	#каким днс перенаправляем запрос если у нашего нет данных 1,2 днс провайдера 2 google 
	forwarders { 83.149.24.243;
	83.149.24.244;
	8.8.8.8;
	};

	#скажем на каких портах обслуживать днс запросы
	listen-on port 53 {
	127.0.0.1;
	192.168.3.25;
	};
	#инфа о сервере 
	version "virdebian DNS";
	

	
	auth-nxdomain no;    # conform to RFC1035
	#отключаем ipv 6
	listen-on-v6 { none; };
	};
	#ведение лога
	logging {
	channel warning {
	file "/var/log/dns_warning" versions 3 size 10m;
	severity warning;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	
	channel general_dns {
	file "/var/log/dns_logs" versions 3 size 10m;
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	category default { warning; };
	category default { general_dns; };

};
drac753
()
8 комментариев

Проблема с ntpdate

Форум — Admin

есть сервак c Win 2003 и линуховый шлюз пытаюсь отсинхронизироваться 

Windows2003
virdebian:/etc# ntpdate  192.168.3.74
 7 Feb 13:26:09 ntpdate[2070]: no server suitable for synchronization found

virdebian:/etc# ntpdate -d 192.168.3.74
 7 Feb 13:26:47 ntpdate[2071]: ntpdate 4.2.6p2@1.2194-o Sun Oct 17 13:45:14 UTC 2010 (1)
transmit(192.168.3.74)
receive(192.168.3.74)
transmit(192.168.3.74)
receive(192.168.3.74)
transmit(192.168.3.74)
receive(192.168.3.74)
transmit(192.168.3.74)
receive(192.168.3.74)
transmit(192.168.3.74)
192.168.3.74: Server dropped: no data
server 192.168.3.74, port 123
stratum 5, precision -6, leap 00, trust 000
refid [192.168.3.74], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    d0f97387.3d0e5604  Sun, Feb  6 2011 22:22:47.238
originate timestamp: d0fa1d3e.0d2f1a9f  Mon, Feb  7 2011 10:26:54.051
transmit timestamp:  d0fa476d.75919911  Mon, Feb  7 2011 13:26:53.459
filter delay:  0.00000  0.00000  0.00000  0.00000 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

 7 Feb 13:26:55 ntpdate[2071]: no server suitable for synchronization found




Linux
virdebian:/etc# ntpdate  192.168.3.249
 7 Feb 13:29:02 ntpdate[2072]: no server suitable for synchronization found
virdebian:/etc# ntpdate -d 192.168.3.249
 7 Feb 13:29:26 ntpdate[2073]: ntpdate 4.2.6p2@1.2194-o Sun Oct 17 13:45:14 UTC 2010 (1)
transmit(192.168.3.249)
receive(192.168.3.249)
transmit(192.168.3.249)
receive(192.168.3.249)
transmit(192.168.3.249)
receive(192.168.3.249)
transmit(192.168.3.249)
receive(192.168.3.249)
transmit(192.168.3.249)
192.168.3.249: Server dropped: Leap not in sync
server 192.168.3.249, port 123
stratum 4, precision -19, leap 11, trust 000
refid [192.168.3.249], delay 0.02637, dispersion 0.00096
transmitted 4, in filter 4
reference time:    d0fa1d9f.0bcb2fff  Mon, Feb  7 2011 10:28:31.046
originate timestamp: d0fa1dd8.b5378fff  Mon, Feb  7 2011 10:29:28.707
transmit timestamp:  d0fa480c.54660bde  Mon, Feb  7 2011 13:29:32.329
filter delay:  0.02649  0.02637  0.02652  0.02647 
         0.00000  0.00000  0.00000  0.00000 
filter offset: -10803.6 -10803.6 -10803.6 -10803.6
         0.000000 0.000000 0.000000 0.000000
delay 0.02637, dispersion 0.00096
offset -10803.623778

 7 Feb 13:29:34 ntpdate[2073]: no server suitable for synchronization found

Вчём прикол ?

drac753
()
7 комментариев

Вопрос по bind9

Форум — Admin

После установки обнаружил что автоматом создались следующие зоны, насколько я понял они нужны обязательно , подскажите зачем ? 

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

drac753
()
4 комментария

bind9 и домен под windows 2003

Форум — Admin

Есть домен под 2003 Windows , есть комп с debian на котором поднят bind. Вопрос в том как организовать работу этих двух систем ? Планируется на тачках ходящих в Интернет, вместо виндового днс, указывать bind. Пока вижу 2 варианта - простой и не очень

а)Простой - настроить в бинде форвардинг на видовый днс б)Сложный поднять слейв зону на бинд для виндового днс

drac753
()
8 комментариев

Debian и модем от мегафона

Форум — Admin

Поставил настроил все работает , использую для подключения Mobile partner (идёт с модемом ), при подключении суёт свои днс в resolv.conf , как его отучить от этого ?

drac753
()
4 комментария

Вопрос по настройке bind

Форум — Admin

Установил настроил bind9 на debian мой named.conf.options 

acl "virdebian" { 192.168.3.0/24; 127.0.0.1; };
options {
	directory "/var/cache/bind";

	pid-file   "/var/cache/bind/pid";
	dump-file  "/var/cache/bind/cache_dump.db";
	statistics-file  "/var/cache/bind/named_stats.txt";
	memstatistics-file  "/var/cache/bind/named_mem_stats.txt";
	
	#от кого разрешаем принимать запросы 
	allow-query { "virdebian"; };
	
	#Разрешаем выполнять рекурсивные запросы только с virdebian
	
	forwarders { 83.149.24.244;
	83.149.24.244;
	8.8.8.8;
	};

	#скажем на каких портах обслуживать днс запросы
	listen-on port 53 {
	127.0.0.1;
	192.168.3.25;
	};
	#инфа о сервере 
	version "virdebian DNS";
	

	
	auth-nxdomain no;    # conform to RFC1035
	#отключаем ipv 6
	listen-on-v6 { none; };
	};
	#ведение лога
	logging {
	channel warning {
	file "/var/log/bind/dns_warning" versions 3 size 10m;
	severity warning;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	
	channel general_dns {
	file "/var/log/bind/dns_logs" versions 3 size 10m;
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	category default { warning; };
	category default { general_dns; };

};
зоны пока не трогал делаю 

virdebian:/etc/bind# nslookup localhost
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   localhost
Address: 127.0.0.1

подрубаю инет 

virdebian:/etc/bind# nslookup localhost
Server:         83.149.24.244
Address:        83.149.24.244#53

** server can't find localhost: NXDOMAIN

проблема в том что при подключении инета в resolvf.conf автоматом тосуются dns прова , как мне этого избежать (инет gprs модем мегафон )

drac753
()
12 комментариев

bind9 настройка

Форум — Admin

мой named.conf.options 

acl "virdebian" { 192.168.3.0/24; 127.0.0.1; };
options {
	directory "/var/cache/bind";

	pid-file   "/var/cache/bind/pid";
	dump-file  "/var/cache/bind/cache_dump.db";
	statistics-file  "/var/cache/bind/named_stats.txt";
	memstatistics-file  "/var/cache/bind/named_mem_stats.txt";
	
	#от кого разрешаем принимать рекурсивные запросы 
	allow-query { "virdebian"; };
	
	
	
	forwarders { 83.149.24.243;
	83.149.24.244;
	8.8.8.8;
	};

	#скажем на каких портах обслуживать днс запросы
	listen-on port 53 {
	127.0.0.1;
	192.168.3.25;
	};
	#инфа о сервере 
	version "virdebian DNS";
	

	
	auth-nxdomain no;    # conform to RFC1035
	#отключаем ipv 6
	listen-on-v6 { none; };
	};
	#ведение лога
	logging {
	channel warning {
	file "/var/log/bind/dns_warning" version 3 size 10m";
	severity warning;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	
	channel general_dns {
	file "/var/log/bind/dns_logs" version 3 size 10m";
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	category default { warning; };
	category default { general_dns; };

};

создаю в /var/log/bind/ dns_logs dns_warning , передаю права на каталог bind , даю права на файлы 

virdebian:/var/log/bind# touch dns_warning
virdebian:/var/log/bind# touch dns_logs
chown -R root.bind /var/log/bind
virdebian:/var/log# ls -l |grep bind
drwxr-xr-x 2         755 bind      4096 Янв 11 09:55 bind
chmod -R 0775 /var/log/bind
ребучу binda в логах 
an 11 09:45:06 virdebian anacron[915]: Job `cron.daily' terminated
Jan 11 10:00:27 virdebian named[2247]: starting BIND 9.7.1-P2 -u bind -t /var/lib/named
Jan 11 10:00:27 virdebian named[2247]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Jan 11 10:00:27 virdebian named[2247]: adjusted limit on open files from 1024 to 1048576
Jan 11 10:00:27 virdebian named[2247]: found 1 CPU, using 1 worker thread
Jan 11 10:00:27 virdebian named[2247]: using up to 4096 sockets
Jan 11 10:00:27 virdebian named[2247]: loading configuration from '/etc/bind/named.conf'
Jan 11 10:00:27 virdebian named[2247]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jan 11 10:00:27 virdebian named[2247]: using default UDP/IPv4 port range: [1024, 65535]
Jan 11 10:00:27 virdebian named[2247]: using default UDP/IPv6 port range: [1024, 65535]
Jan 11 10:00:27 virdebian named[2247]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 11 10:00:27 virdebian named[2247]: listening on IPv4 interface eth0, 192.168.3.25#53
Jan 11 10:00:27 virdebian named[2247]: generating session key for dynamic DNS
Jan 11 10:00:27 virdebian named[2247]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: D.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 8.E.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 9.E.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: A.E.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: B.E.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: command channel listening on 127.0.0.1#953
Jan 11 10:00:27 virdebian named[2247]: command channel listening on ::1#953
Jan 11 10:00:27 virdebian named[2247]: logging channel 'warning' file '/var/log/bind/dns_warning.txt': file not found
Jan 11 10:00:27 virdebian named[2247]: logging channel 'general_dns' file '/var/log/bind/dns_logs': file not found
Jan 11 10:00:27 virdebian named[2247]: isc_log_open '/var/log/bind/dns_logs' failed: file not found
Jan 11 10:00:27 virdebian named[2247]: isc_log_open '/var/log/bind/dns_warning' failed: file not found
в чём прикол ? и почемы в логах

Jan 11 10:00:27 virdebian named[2247]: command channel listening on 127.0.0.1#953

Jan 11 10:00:27 virdebian named[2247]: command channel listening on ::1#953

вродеж ясно указал 53 слушать ?

drac753
()
12 комментариев

настройка bind 9

Форум — Admin

О.С. Debian squeeze Bind9 лезут ошибки 

rdebian named[2351]: starting BIND 9.7.1-P2 -u bind -t /var/lib/named
Dec 28 08:23:19 virdebian named[2351]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Dec 28 08:23:19 virdebian named[2351]: adjusted limit on open files from 1024 to 1048576
Dec 28 08:23:19 virdebian named[2351]: found 1 CPU, using 1 worker thread
Dec 28 08:23:19 virdebian named[2351]: using up to 4096 sockets
Dec 28 08:23:19 virdebian named[2351]: loading configuration from '/etc/bind/named.conf'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf.options:30: missing ';' before 'auth-nxdomain'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf.options:35: unknown option 'logging'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf.default-zones:2: unknown option 'zone'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf.default-zones:10: unknown option 'zone'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf.default-zones:15: unknown option 'zone'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf.default-zones:20: unknown option 'zone'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf.default-zones:25: unknown option 'zone'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf.default-zones:30: unknown option 'zone'
Dec 28 08:23:19 virdebian named[2351]: /etc/bind/named.conf:12: '}' expected near end of file
Dec 28 08:23:19 virdebian named[2351]: loading configuration: unexpected token
Dec 28 08:23:19 virdebian named[2351]: exiting (due to fatal error)

причем в named.conf.default-zones не правил вообще ничего 


named.conf.options

acl "virdebian" {192.168.3.0/24;127.0.0.1;};
options {
	directory "/var/cache/bind";

	pid-file   "/var/cache/bind/pid";
	dump-file  "/var/cache/bind/cache_dump.db";
	statistics-file  "/var/cache/bind/named_stats.txt";
	memstatistics-file  "/var/cache/bind/named_mem_stats.txt";
	
	#от кого разрешаем принимать запросы 
	allow-query { "virdebian"; };
	
	#Разрешаем выполнять рекурсивные запросы только с virdebian
	
	forwarders { 83.149.24.244;
	83.149.24.244;
	8.8.8.8;
	};

	#скажем на каких портах обслуживать днс запросы
	listen-on port 53 {
	127.0.0.1;
	192.168.3.25;
	};
	#инфа о сервере 
	version "virdebian DNS"
	

	
	auth-nxdomain no;    # conform to RFC1035
	#отключаем ipv 6
	listen-on-v6 { none; };
	
	#ведение лога
	logging {
	channel warning {
	file "/var/log/bind/dns_warning" version 3 size 10m";
	severity warning;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	
	logging {
	channel general_dns {
	file "/var/log/bind/dns_logs" version 3 size 10m";
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	category default {warning};
	category default {general_dns};

};


named.conf.default-zones

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

zone "virdebian.ru" {
	type master;
	file "/etc/bind/db.virdebian";
};
drac753
()
10 комментариев

Вопрос по bind 9

Форум — Admin

ОС Squeeze в named.conf.optins есть параметр 

# Определяет максимальное число соединений с сервером.
tcp-clients 32;
какое для него значение оптимально ?

drac753
()
18 комментариев

вопрос по BIND 9.7.1-P2

Форум — Admin

после установки обнаружил что автоматом создались зоны named.conf.default-zone 

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

собственно работать с bind только начинаю, поковырял в нете руководства вродебы нигде это момен не описан, нужны ли мне для дальней шей работы эти зоны ( планирую создать свои прямую и обратную зоны ) ?

Плюс еще вопрос насколько я понял настройки теперь хранятся не в named.conf а разнесены по 3-м файлам: named.conf.local, named.conf.default-zones, named.conf.options

drac753
()
4 комментария

Проблемы при перекодировки из mpeg в avi

Форум — Desktop

О.С. Debian squeeze для перекодироаки использую avidemux При попытке начала переодирования выскакивает сообщение - Ширина не кратна 8. Э то может создать проблемы для Avi - файлов. Подскажите в чём косяк ?

drac753
()
8 комментариев

Видеоредактор для debian

Форум — Desktop

Debian squeeze

Собственно собрался занятся созданием видеоуроков , посоветуйте проги для видеомонтажа , планирую добавлять в ролики субтитры , звуковые дорожки , обрезать видео.

drac753
()
7 комментариев

Вопрос по bind9

Форум — Admin

хочу запускать его Bind в chroot среде для этого делаю следующее 

server:/# mkdir -p /var/lib/named/etc
server:/# mkdir /var/lib/named/dev
server:/# mkdir -p /var/lib/named/var/cache/bind
server:/# mkdir -p /var/lib/named/var/run/bind/run


5. Переместите директорию с конфигурацией bind9 из /etc в /var/lib/named/etc:

server:/# mv /etc/bind /var/lib/named/etc 


6. Создадим символическую ссылку на новую директорию с файлами конфигурации bind на случай если в дальнейшем вы соберётесь обновить пакет, это поможет избежать проблем.

server:/# ln -s /var/lib/named/etc/bind /etc/bind
Создадим null и random девайсы и выставим правильные права на директории:
Код:


mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

но при mknod /var/lib/named/dev/null c 1 3 вылетает такое сообщение - mknod: «/var/lib/named/dev/null»: Нет такого файла или каталога подскажите где ошибся ?

drac753
()
11 комментариев

проблема в ходе установки bind9

Форум — Admin

Debian squeeze 

ледующие НОВЫЕ пакеты будут установлены:        
  bind9 bind9utils{a} 
0 пакетов обновлено, 2 установлено новых, 0 пакетов отмечено для удаления, и 1 пакетов не обновлено.
Необходимо получить 441 kB архивов. После распаковки 1 376 kB будет занято.
Хотите продолжить? [Y/n/?] н
Неверный ответ. Введите допустимую команду или '?' для справки.
Хотите продолжить? [Y/n/?] y
Получить:1 http://192.168.3.100/debian/ squeeze/main bind9utils i386 1:9.7.1.dfsg.P2-2 [112 kB]
Получить:2 http://192.168.3.100/debian/ squeeze/main bind9 i386 1:9.7.1.dfsg.P2-2 [329 kB]
Получено 441 kБ в 4с (92,8 kБ/с)
Предварительная настройка пакетов ...
Выбор ранее не выбранного пакета bind9utils.
(Чтение базы данных ... 73963 files and directories currently installed.)
Распаковывается пакет bind9utils (из файла .../bind9utils_1%3a9.7.1.dfsg.P2-2_i386.deb)...
Выбор ранее не выбранного пакета bind9.
Распаковывается пакет bind9 (из файла .../bind9_1%3a9.7.1.dfsg.P2-2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет bind9utils (1:9.7.1.dfsg.P2-2) ...
Настраивается пакет bind9 (1:9.7.1.dfsg.P2-2) ...
Добавляется группа «bind» (GID 119) ...
Готово.
Добавляется системный пользователь «bind» (UID 111) ...
Добавляется новый пользователь «bind» (UID 111) в группу «bind» ...
chage: отсутствует теневой файл паролей
/usr/bin/chage не выполнен (вернул код ошибки 15), теневые пароли не включены, устаревание пароля не может быть задано. Продолжение работы.
Не создаётся домашний каталог «/var/cache/bind».
wrote key file "/etc/bind/rndc.key"
Debian squeeze

drac753
()
1 комментарий

Почтовый сервер (получение отправка почты в нет)

Форум — Admin

Имеется рабочий локальный внутресетевой почтовый сервер, необходимо возможность получать отправлять письма из нета. Насколько я понял для этого нужно зарегить доменное имя и настроить dns (запись типа А,PTR,MX)

Запись MX должен иметь в своём dns провайдер?

имеет ли смысл поднимать свой днс (запись A,PTR) , либо попросить провайдера задать эти настройки на его DNS ?

drac753
()
6 комментариев

Локальный почтовый сервер и передача почты в нет

Форум — Admin

Есть локальный почтовый сервак postfix+dovecot внутри сети, почта ходит без проблем , теперь возникло желание кое-что из почты слать в нет , как это реализовать с минимальными финансовыми затратами?

drac753
()
3 комментария

Postfix почта не приходит в ящик maildir

Форум — General

Настроил связку Postfix+Dovecot Тип ящика Maildir/, но письмо при отправке почему-то идёт не в /home/user/Maildir а в /var/mail/ в логах вродебы всё чисто конф. файлы 

dovecot
base_dir = /var/run/dovecot
protocols = imap imaps pop3 pop3s
log_timestamp = "%Y-%m-%d %H:%M:%S "
syslog_facility = mail
ssl_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
ssl_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
login_user = dovecot
mail_location = maildir:~/Maildir
mail_privileged_group = mail
mail_access_groups = mail
mail_full_filesystem_access = no
mail_debug = yes
first_valid_uid = 500
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
auth_debug = yes
auth_debug_passwords = yes
auth default {
  mechanisms = plain login
  passdb pam {
  }
  userdb passwd {
  }
  user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
passdb passwd {
}
userdb passwd {
}
}
dict {
}
plugin {
}
 postfix

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

#Имя, домен и псевдонимы почтового узла
#myhostname: Название вашего компьютера + его доменная часть
myhostname = virdebian.kagaz.local

mydomain = virdebian.kagaz.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

#параметр, значение которого добавляется к адресу от
#правителя или получателя, если он указан не полностью
myorigin = virdebian.kagaz.local

# Список доменов, через которые будет осуществляться локальная доставка
mydestination = virdebian.local, virdebian.kagaz.local, localhost.kagaz.local, localhost
relayhost = 
mynetworks = 192.168.3.0/24,127.0.0.0/8
#mailbox_command = procmail -a "$EXTENSION"
#mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
########################################
#Если не вставит этот кусок не стартует dovecot
# Формат почтового ящика, возможен вариант Mailbox
home_mailbox = Maildir/
#home_mailbox = /var/mail/%u/Mailbox
# Каталоги для хранения почты и очереди Postfix
mail_spool_directory = /var/mail
queue_directory = /var/spool/postfix
######################################
# Настройки SASL
#smtpd_sasl_auth_enable = yes

smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = virdebian.kagaz.local


# Файл-сокет для обмена информацией с Dovecot;
# путь указывается относительно queue_directory
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous


# Используем тип dovecot
smtpd_sasl_type = do

drac753
()
4 комментария

Postfix тип почтового ящика

Форум — General

Указываю тип почтового ящика home_mailbox = Mailbox соответственно почта идёт в home/user/Mailbox и так для каждого юзера , а хочется чтобы почта хранилась примерно так /var/mail/user/mailbox просто мне так удобнее как это реализовать?

drac753
()
11 комментариев
← назад следующие →

RSS подписка на новые темы