Доброго времени суток!

У нас тут весело и непонятно. Может быть подскажете?

Есть домен donland.ru. Он имеет публичный IP. И есть сайт armv2.donland.ru, который имеет частный IP. На домене есть и другие сайты, но доступные из интернета.

Домен не мой, есть маршрутизатор c которого есть доступ и в частную сеть и в интернет.

Как нужно настроить Bind9 что бы при запросе armv2.donland.ru отдавался частный адрес, а если любой другой, то спрашивал у DNS провайдера?

После очередных проблем с доступностью сайта организации дошли руки до попыток решения проблем с DNS.

Классические вопросы, кто виноват и что делать?

Описание ошибок:

• Primary Name Server Not Listed At Parent - не понял почему, т.к. DNS провайдера прописал в файле зоны;
• Serial numbers do not match - не понял почему, мы же обновили зону?;

Там ещё, но мне бы с основными разобраться.

Файл зоны:

$ORIGIN .
$TTL 4h
vlgd61.ru.      IN      SOA     gw-0-sovetskaya2.vlgd61.ru. adm_it.vlgd61.ru. (
                        2021022406
                        2h
                        1h
                        1209600
                        38400 )
                IN      NS      ns.vlgd61.ru.
                IN      NS      ns0.donpac.ru.
                IN      NS      ns1.donpac.ru.
                IN      A       80.68.7.114
                IN      MX      1 mail.vlgd61.ru
$ORIGIN vlgd61.ru.
ns              IN      A       80.68.7.114

... корпус по внешнему виду похожий до степени смешения на корпуса рабочих станций от SGI.

Интересует Indy, O2, Octane 2, 540 Visual Workstation.

Кто встречал, где видел, как купить?

В уведомлениях появилась новость «canonical mir wayland Релиз дисплейного сервера Mir 1.2 (Новости) 01.06.19 19:45, fail2ban» Релиз дисплейного сервера Mir 1.2 хотя:

• метка mir в игноре
• метка wayland в игноре

В котором прописаны маршруты. Т.е. интерфейс поднят, а маршруты или старые и неправильные. Или вообще их нет.

VPN сервер PPTP на Debian 8.1 свой.

cat /etc/ppp/pptpd.conf

option /etc/ppp/pptpd-options
localip  192.168.10.1
remoteip 192.168.10.2-32
logwtmp

grep -ivE '^$|^\#' /etc/ppp/pptpd-options

name pptpd
proxyarp
nologfd
logfile /var/log/pptpd.log
lock
nobsdcomp

В ALTLinux SPT 7 настроен интерфейс ppp1

cat /etc/net/ifaces/ppp1/options

# This file doesn't contain comments any more.
# For detailed options description refer to etcnet-options(5) manpage,
# section 'PPP options'.

ONBOOT=yes
PPPTYPE=pptp
PPTP_SERVER=vpn.server.ru
PPPOPTIONS="crtscts modem"
# pppd assigns addresses itself, so we don't intrude by default.
DONT_FLUSH=on

REQUIRES=ppp0
#WARNING! NEVER set "persist maxfail 0" for an interface with ONBOOT=yes,
#otherwise your host risks hanging forever.

cat /etc/net/ifaces/ppp1/pppoptions

noipdefault
replacedefaultroute
hide-password
noauth
persist
asyncmap 0
mtu 1492
noccp
# nobsdcomp
# nodeflate
# nopcomp
# novj
# novjccomp
user "vpnuser"
usepeerdns
lcp-echo-interval 30
lcp-echo-failure 4
noipx

cat /etc/net/ifaces/ppp1/ifup-post

# Переделать НА*Й!
ip addr show dev ppp1 | awk '/inet 192.168.10/ { system("ip route replace 192.168.200.0/24 via " $2) }'
ip addr show dev ppp1 | awk '/inet 192.168.10/ { system("ip route replace 172.21.102.144/32 via " $2) }'
ip addr show dev ppp1 | awk '/inet 192.168.10/ { system("ip route replace 172.30.181.231/32 via " $2) }'
ip addr show dev ppp1 | awk '/inet 192.168.10/ { system("ip route replace 10.61.10.111/32 via " $2) }'

Где и что прописать что бы скрипт срабатывал в автоматическом режиме при смене IP у клиента?

... если домен и почта в домене на одном IP.

И не только.

Проверил https://www.dnsqueries.com/en/domain_check.php свой домен vlgd61.ru.

$ORIGIN .
$TTL 38400      ; 10 hours 40 minutes
vlgd61.ru       IN      SOA     gw-0-sovetskaya2.vlgd61.ru. adm_it.vlgd61.ru. (
                        2018032218
                        7200
                        3600
                        1209600
                        38400 )
                IN      NS      vlgd61.ru.
                IN      NS      ns0.donpac.ru.
                IN      NS      ns1.donpac.ru.
                IN      A       80.254.107.129
                IN      MX      1 mail.vlgd61.ru.
$ORIGIN vlgd61.ru.
mail            IN      A       80.254.107.129
wiki            IN      A       80.254.107.129
@               IN      TXT     "v=spf1 ip4:80.254.107.129/32 ~all"

Тест показал несколько ошибок:

1. Your nameserver do not include A records when asked for your NS records.
2. I have detected 1 stealth nameservers:vlgd61.ru. These are listed in your nameservers but are missing in the parent zone nameservers. Those nameservers are not included in these tests, so you have to check them manually.
3. Your nameservers are on the same Class C IP range. This is very bad if you want to be found in the case of outage, or even worst, problems!
4. Not all your nameservers agree on the identification of the primary nameserver or it isn't listed in the parent zone nameserver.
5. The configuration of your mail servers and your DNS are not ok! The report of the test is: mail.vlgd61.ru. -> mail.vlgd61.ru -> 80.254.107.129 -> vlgd61.ru Spam recognition software and RFC821 4.3 (also RFC2821 4.3.1) state that the hostname given in the SMTP greeting MUST have an A record pointing back to the same server.

1. nslookup -type=ns vlgd61.ru. 77.88.8.8
   Server:         77.88.8.8
   Address:        77.88.8.8#53
   
   Non-authoritative answer:
   vlgd61.ru       nameserver = vlgd61.ru.
   vlgd61.ru       nameserver = ns0.donpac.ru.
   vlgd61.ru       nameserver = ns1.donpac.ru.
   

   Не очень понимаю что мне сделать.

2. Ругнулся что нет записей про NS, но тогда что это IN A 80.254.107.129
3. У сервера несколько интерфейсов. Он внутренний увидел? А как? А как исправить что бы не видел?
4. Вообще не понял.
5. Собственно с чего началось это ковыряние.

Поскольку у меня есть некоторое непонимание как это настроить, то прошу помощи у коллег.

Стоял ubuntu 10.04,/ на md0. Обновил часть пакетов. И теперь при загрузке висит на сообщении

Begin: Running /scripts/local-bottom ... done. Begin: Running /scripts/init-bottom ... done.

Загружался с livecd, фс на raid в порядке.

Подумал мб дообновиться? Слил файлы deb в /var/cache/apt/archives. Затем загрузился в recovery mode и дал команду apt-get --no-download dist-upgrade, но в ответ сказано что ничего обновлять не нужно и ничего делать не буду.

Нужна помощь в восстановлении работоспособности.

Не нашёл взаимосвязи, так что пока считаю случайным. Происходит зависание процесса named. Просто перестаёт отвечать на запросы, в списке процессов значится.

Убить можно только по

sudo kill -9 named

Пока «висит»:

sudo service bind9 status

● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since Пт 2016-10-14 14:43:16 MSK; 3 days ago
     Docs: man:named(8)
 Main PID: 31195 (named)
   CGroup: /system.slice/bind9.service

окт 17 14:51:27 localhost named[31195]: received control channel command 'reconfig'
окт 17 14:51:27 localhost named[31195]: loading configuration from '/etc/bind/named.conf'
окт 17 14:51:27 localhost named[31195]: reading built-in trusted keys from file '/etc/bind/bind.keys'

sudo rndc status
WARNING: key file (/etc/bind/rndc.key) exists, but using default configuration file (/etc/bind/rndc.conf)
rndc: connect failed: 192.168.7.7#953: connection refused

Когда работает нормально:

sudo service bind9 status

● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since Пн 2016-10-17 14:56:34 MSK; 16min ago
     Docs: man:named(8)
  Process: 29408 ExecStop=/usr/sbin/rndc stop (code=exited, status=1/FAILURE)
 Main PID: 29467 (named)
   CGroup: /system.slice/bind9.service
           └─29467 /usr/sbin/named -f -u bind

окт 17 15:12:34 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'mail.ru/AAAA/IN': 8...2#53
окт 17 15:12:34 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'reklama.mail.ru/A/I...2#53
окт 17 15:12:34 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'themes.googleuserco...2#53
окт 17 15:12:34 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'googlehosted.l.goog...2#53
окт 17 15:12:34 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'ocsp-ds.ws.symantec...2#53
окт 17 15:12:35 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'googlehosted.l.goog...2#53
окт 17 15:12:35 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'site.yandex.net/A/I...2#53
окт 17 15:12:35 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'static.yandex.net/A...2#53
окт 17 15:12:35 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'static.yandex.net/A...2#53
окт 17 15:12:35 localhost named[29467]: error (unexpected RCODE REFUSED) resolving 'e2799.e7.akamaiedge...2#53
Hint: Some lines were ellipsized, use -l to show in full.

sudo rndc status
WARNING: key file (/etc/bind/rndc.key) exists, but using default configuration file (/etc/bind/rndc.conf)
version: 9.9.5-9+deb8u7-Debian (Windows XP SP2) <id:f9b8a50e>
CPUs found: 8
worker threads: 8
UDP listeners per interface: 8
number of zones: 113
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 7/0/1000
tcp clients: 0/100
server is up and running

Настройка rndc:

include "/etc/bind/rndc.key";

controls {
        inet * port 953
                allow { 127.0.0.1; 192.168.7.7; } keys { localhost.rndc.key; };
};

server 127.0.0.1 {
        key "localhost.rndc.key";
};

options {
        default-server 192.168.7.7;
        default-key "localhost.rndc.key";

P.S.

Может на это влиять отсутствие записи?

server 192.168.7.7 {
        key "localhost.rndc.key";
};

Есть машина m1, на котором вертится BIND9+ISC DHCPD и всё это отвечает за DDNS. Переезжаем на новую машину m2. Думал сделать так:

1. запустить на m2 BIND9 как slave для нынешней зоны;
2. настроить пересылку обновлений зоны со m1 на m2;
3. прописать ключи от m2 для ISC DHCPD в конфиге BIND9 m1;
4. настроить внесение изменений в зону на m2 от ISC DHCPD m1;
5. дождаться синхронизации файлов зон;
6. настроить на m1 BIND9 как slave и одновременно на m2 BIND9 как master;
7. выключить BIND9+ISC DHCPD на m1;
8. rsync lease файлы m1->m2;
9. запустить ISC DHCPD на m2;
10. радоваться.

Но оказалось, что slave хранит зоны в бинарных файлах, а не текстовых как master. И когда говоришь slave что он тепереь master то ругается на неправильный формат файлов. Какая опция BIND9, отвечает что бы slave хранил копии зон в тексте? Какие ещё моменты упущены для максимально плавного с точки зрения клиентов переезда?

В наличии стоечный HP Proliant DL180 G5. Выкидывать его не будут т.к. денег нет и не будет. Соответственно его надо использовать и тут вопрос: где на него документация? А то сайт HP молчит, либо предлагает купить у них поддержку при этом что-то бормоча про EOL. И ещё возможно ли его улучшить? Например установить корзину на ещё 4 диска? Официально и с гарантией?

Поднимаю новый шлюз на HP DL180 G5 + Intel Corporation 82580 Gigabit Network Connection (rev 01) (4хпортовая сетевая карточка). В качестве ОС Debian 8.4.

Включил и настроил маршрутизацию.

#cat /proc/sys/net/ipv4/ip_forward
1
#ip r s
default via 192.168.7.3 dev eth2
10.0.10.0/24 via 192.169.210.1 dev eth3
172.21.102.144 via 192.169.210.1 dev eth3
192.168.7.0/24 dev eth2  proto kernel  scope link  src 192.168.7.7
192.168.200.0/24 via 192.169.210.1 dev eth3
192.169.210.0/24 dev eth3  proto kernel  scope link  src 192.169.210.6

• eth2 - ЛВС
• eth3 - смотрит на чужой шлюз
• где 192.169.210.1 это чужой шлюз.
• default via 192.168.7.3 dev eth2 - выход в интернет ч-з старый шлюз

Проблема: Сама машина может пропинговать чужой шлюз, но при этом машины из ЛВС не могут сделать того же. Трасинг прерывается на новом шлюзе. При этом старый шлюз с ~ такими же настройками работает норм.

Как продиагностировать? И исправить?

Ноутбук HP Probook 455 G1, с закаким то чёртом обновлённым BIOS/UEFI до F.61 Rev.A, если это важно. В результате которой частично слетели значения DMI/SMBIOS.

Установлен Debian 8.4

Проблема:

1. «Холодный» старт.

   00:00.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Complex
   00:01.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Trinity [Radeon HD 7420G]
   00:01.1 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] Trinity HDMI Audio Controller
   00:04.0 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Port
   00:05.0 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Port
   00:10.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB XHCI Controller (rev 09)
   00:10.1 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB XHCI Controller (rev 09)
   00:11.0 SATA controller: Advanced Micro Devices, Inc. [AMD] FCH SATA Controller [AHCI mode] (rev 40)
   00:12.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:12.2 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB EHCI Controller (rev 11)
   00:13.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:13.2 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB EHCI Controller (rev 11)
   00:14.0 SMBus: Advanced Micro Devices, Inc. [AMD] FCH SMBus Controller (rev 16)
   00:14.2 Audio device: Advanced Micro Devices, Inc. [AMD] FCH Azalia Controller (rev 01)
   00:14.3 ISA bridge: Advanced Micro Devices, Inc. [AMD] FCH LPC Bridge (rev 11)
   00:14.4 PCI bridge: Advanced Micro Devices, Inc. [AMD] FCH PCI Bridge (rev 40)
   00:14.5 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:18.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 0
   00:18.1 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 1
   00:18.2 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 2
   00:18.3 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 3
   00:18.4 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 4
   00:18.5 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 5
   01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 0c)
   

   В наличии Realtek eth устройство.
2. «Первая» перезагрузка.

   00:00.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Complex
   00:01.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Trinity [Radeon HD 7420G]
   00:01.1 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] Trinity HDMI Audio Controller
   00:04.0 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Port
   00:05.0 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Port
   00:07.0 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Port
   00:10.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB XHCI Controller (rev 09)
   00:10.1 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB XHCI Controller (rev 09)
   00:11.0 SATA controller: Advanced Micro Devices, Inc. [AMD] FCH SATA Controller [AHCI mode] (rev 40)
   00:12.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:12.2 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB EHCI Controller (rev 11)
   00:13.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:13.2 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB EHCI Controller (rev 11)
   00:14.0 SMBus: Advanced Micro Devices, Inc. [AMD] FCH SMBus Controller (rev 16)
   00:14.2 Audio device: Advanced Micro Devices, Inc. [AMD] FCH Azalia Controller (rev 01)
   00:14.3 ISA bridge: Advanced Micro Devices, Inc. [AMD] FCH LPC Bridge (rev 11)
   00:14.4 PCI bridge: Advanced Micro Devices, Inc. [AMD] FCH PCI Bridge (rev 40)
   00:14.5 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:18.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 0
   00:18.1 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 1
   00:18.2 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 2
   00:18.3 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 3
   00:18.4 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 4
   00:18.5 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 5
   03:00.0 Network controller: Ralink corp. RT3290 Wireless 802.11n 1T/1R PCIe
   03:00.1 Bluetooth: Ralink corp. RT3290 Bluetooth
   

   Realtek пропал, появился Ralink.
3. «Вторая» перезагрузка.

   00:00.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Complex
   00:01.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Trinity [Radeon HD 7420G]
   00:01.1 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] Trinity HDMI Audio Controller
   00:04.0 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Port
   00:05.0 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Port
   00:07.0 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Root Port
   00:10.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB XHCI Controller (rev 09)
   00:10.1 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB XHCI Controller (rev 09)
   00:11.0 SATA controller: Advanced Micro Devices, Inc. [AMD] FCH SATA Controller [AHCI mode] (rev 40)
   00:12.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:12.2 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB EHCI Controller (rev 11)
   00:13.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:13.2 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB EHCI Controller (rev 11)
   00:14.0 SMBus: Advanced Micro Devices, Inc. [AMD] FCH SMBus Controller (rev 16)
   00:14.2 Audio device: Advanced Micro Devices, Inc. [AMD] FCH Azalia Controller (rev 01)
   00:14.3 ISA bridge: Advanced Micro Devices, Inc. [AMD] FCH LPC Bridge (rev 11)
   00:14.4 PCI bridge: Advanced Micro Devices, Inc. [AMD] FCH PCI Bridge (rev 40)
   00:14.5 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB OHCI Controller (rev 11)
   00:18.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 0
   00:18.1 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 1
   00:18.2 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 2
   00:18.3 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 3
   00:18.4 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 4
   00:18.5 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 10h-1fh) Processor Function 5
   01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 0c)
   03:00.0 Network controller: Ralink corp. RT3290 Wireless 802.11n 1T/1R PCIe
   03:00.1 Bluetooth: Ralink corp. RT3290 Bluetooth
   

   В наличии все устройства.

Вопрос конечно в том, как заставить появляться все устройства разом. Без перезагрузок.

Записать сообщение об ошибке в багтрекер нужно. А то у меня и аккаунта в bugtracker'e Debian'a нет, как и желания пока его заводить.

kernel: [11204.772898] BUG: unable to handle kernel NULL pointer dereference at 0000000000000008
kernel: [11204.772950] IP: [<ffffffffa03e9c3d>] radeon_fence_ref+0xd/0x50 [radeon]
kernel: [11204.773017] PGD 0 
kernel: [11204.773030] Oops: 0002 [#1] SMP 
kernel: [11204.773051] Modules linked in: bnep bluetooth 6lowpan_iphc uinput nfsd auth_rpcgss oid_registry nfs_acl nfs lockd fscache sunrpc ctr ccm nls_utf8 nls_cp437 vfat fat lp arc4 kvm_amd kvm rt2800pci hp_wmi ppdev rt2800mmio sparse_keymap crc32_pclmul rt2800lib rt2x00pci rt2x00mmio rt2x00lib eeprom_93cx6 mac80211 efi_pstore aesni_intel cfg80211 crc_ccitt aes_x86_64 lrw gf128mul glue_helper ablk_helper cryptd uvcvideo videobuf2_vmalloc videobuf2_memops videobuf2_core v4l2_common videodev media pcspkr serio_raw joydev i2c_piix4 evdev efivars k10temp rfkill radeon sg parport_pc wmi hp_accel ttm drm_kms_helper snd_hda_codec_hdmi lis3lv02d drm snd_hda_intel snd_hda_controller input_polldev snd_hda_codec snd_hwdep snd_pcm snd_timer i2c_algo_bit i2c_core snd parport hp_wireless video soundcore shpchp ac battery button acpi_cpufreq processor ext4 crc16 mbcache jbd2 dm_mod hid_generic usbhid hid sr_mod sd_mod crc_t10dif cdrom crct10dif_generic ohci_pci crct10dif_pclmul crct10dif_common crc32c_intel psmouse ehci_pci ohci_hcd ehci_hcd ahci libahci libata scsi_mod xhci_hcd usbcore usb_common thermal thermal_sys r8169 mii
kernel: [11204.773682] CPU: 0 PID: 1982 Comm: Xorg Not tainted 3.16.0-4-amd64 #1 Debian 3.16.7-ckt25-1
kernel: [11204.773721] Hardware name: Hewlett-Packard HP ProBook 455 G1/194E, BIOS 68CPE Ver. F.02 04/26/2013
kernel: [11204.773763] task: ffff880086300390 ti: ffff88008cb34000 task.ti: ffff88008cb34000
kernel: [11204.773798] RIP: 0010:[<ffffffffa03e9c3d>]  [<ffffffffa03e9c3d>] radeon_fence_ref+0xd/0x50 [radeon]
kernel: [11204.773854] RSP: 0018:ffff88008cb37b18  EFLAGS: 00010292
kernel: [11204.773879] RAX: 0000000000000000 RBX: ffff8800861c55f8 RCX: ffff8800861c4d08
kernel: [11204.773912] RDX: 0000000000000001 RSI: 0000000000000000 RDI: 0000000000000000
kernel: [11204.773945] RBP: ffff8800861c5550 R08: ffff8800861c4000 R09: 0000000000000000
kernel: [11204.773978] R10: 0000000000000002 R11: ffff88008cb37e08 R12: 0000000000000020
kernel: [11204.774011] R13: ffff88008cb37be0 R14: ffff88008cb37bb0 R15: ffff8800861c55f8
kernel: [11204.774047] FS:  00007f5890cb1980(0000) GS:ffff88013ec00000(0000) knlGS:0000000000000000
kernel: [11204.774087] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
kernel: [11204.774115] CR2: 0000000000000008 CR3: 000000008bc5a000 CR4: 00000000000407f0
kernel: [11204.774148] Stack:
kernel: [11204.774158]  ffffffffa044a0bc 0020000000044560 0000f02000000100 ffff88008cb37cd0
kernel: [11204.774199]  ffff8800861c4000 ffff880086300390 ffff880086300390 0000000000000001
kernel: [11204.774238]  0000000000000000 0000000000000000 0000000000000000 0000000000000000
kernel: [11204.774278] Call Trace:
kernel: [11204.774311]  [<ffffffffa044a0bc>] ? radeon_sa_bo_new+0x25c/0x460 [radeon]
kernel: [11204.774360]  [<ffffffffa03fef3e>] ? radeon_ib_get+0x2e/0xd0 [radeon]
kernel: [11204.774406]  [<ffffffffa040147c>] ? radeon_cs_ioctl+0x13c/0x730 [radeon]
kernel: [11204.774451]  [<ffffffffa03288b7>] ? drm_ioctl+0x1c7/0x5b0 [drm]
kernel: [11204.774486]  [<ffffffff81057311>] ? __do_page_fault+0x1d1/0x4f0
kernel: [11204.774527]  [<ffffffffa03ce046>] ? radeon_drm_ioctl+0x46/0x80 [radeon]
kernel: [11204.774561]  [<ffffffff811bacdf>] ? do_vfs_ioctl+0x2cf/0x4b0
kernel: [11204.774590]  [<ffffffff811baf41>] ? SyS_ioctl+0x81/0xa0
kernel: [11204.774617]  [<ffffffff81514a0d>] ? system_call_fast_compare_end+0x10/0x15
kernel: [11204.774649] Code: e4 48 8b 3b 89 c1 89 ea 48 c7 c6 80 96 4d a0 31 c0 e8 68 77 fb e0 eb cb 66 0f 1f 44 00 00 66 66 66 66 90 48 89 f8 ba 01 00 00 00 <f0> 0f c1 57 08 83 c2 01 83 fa 01 7e 01 c3 80 3d 0e 43 11 00 00 
kernel: [11204.774837] RIP  [<ffffffffa03e9c3d>] radeon_fence_ref+0xd/0x50 [radeon]
kernel: [11204.774882]  RSP <ffff88008cb37b18>
kernel: [11204.774899] CR2: 0000000000000008
kernel: [11204.780836] ---[ end trace f8ec848dd350e268 ]---

Что надо ещё, спрашивайте.

Есть маленькая проблема с большими последствиями.

Есть свой белый IP, домен и почтовый сервер на Postfix.

А именно, из профиля организации посылаем приглашение на присоединение сотрудник. Но ничего не приходит. И в журналах ничего.

Но! Приходят письма из support@gosuslugi.ru. Что это такое я хз. Пока приглашения шлём на личные ящики, но как понимаете, это не комильфо.

Ранее были прописаны запреты на приём почты с домена gosuslugi.ru. Но после выяснения необходимости была предпринята попытка отменить эти запреты.

Собственно прошу помочь найти причину не прихода почты.

Хочу добавить файл .conf для перезапуска КД при зависании.

module(load="omprog")
daemon.warning /var/log/samba/log.samba
:msg, contains, "Did not manage to negotiate mandetory feature SIGN for dcerpc auth_level 6"
action(type="omprog" binary="service samba-ad-dc restart")

Хотел попросить проверить, мб забыл что указать или указал неправильно.

Собрал тестовый стенд с MS Windows server 2008 r2 + Debian 8 + Samba 4.1. Использовались инструкции официального разработчика.

Замечу, что у меня «необычная» схема размещения сервисов.

• gw.zonename.ru (ip 192.168.7.3) - DDNS+DHCP+шлюз в интернеты
• dc-0.zonename.ru (ip 192.168.7.2) - контроллер домена AD на винде. Поднято без DNS & DHCP.
• dc-1.zonename.ru (ip 192.168.7.6) - контроллер домена AD на Samba. Поднято без DNS & DHCP.

В настройках DNS прописано разрешение на запись в зоны от этих ip. Все, кроме gw, получают ip по привязке к MAC.

В /etc/resolv.conf на dc-1

domain zonename.ru
search zonename.ru
nameserver 192.168.7.3

В /etc/hosts на dc-1

127.0.0.1 localhost
127.0.1.1 dc-1.zonename.ru dc-1
192.168.7.6  dc-1.zonename.ru dc-1

Автоматически сформированый /etc/samba/smb.conf

[global]
workgroup = ZONENAME
realm =vlgd61.ru
netbios name = DC-1
sarever role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate

[netlogon]
path = /var/lib/samba/sysvol/zonename.ru/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

Ошибок при вводе в домен не наблюдалось. Ошибка при просмотре статуса репликации samba-tool drs showrepl:

Failed to connect host 127.0.1.1 on port 135 - NT_STATUS_CONNECTION_REFUSED
Failed to connect host 127.0.1.1 (dc-1.zonename.ru) on port 135 - NT_STATUS_CONNECTION_REFUSED
Failed to connect host 192.168.7.6 on port 135 - NT_STATUS_CONNECTION_REFUSED
Failed to connect host 192.168.7.6 (dc-1.zonename.ru) on port 135 - NT_STATUS_CONNECTION_REFUSED
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to dc-1.zonename.ru failed - drsException: DRS connection to dc-1.zonename.ru failed: (-1073741258, 'The connection was refused')

На свежеустановленном Debian 8 свежеустановленный BIND 9.9.5 после внесения в named.conf опции

controls { 
inet ( 127.0.0.1 ) allow { 127.0.0.1; } key { rndc_key; };
};

ругается как при вызове named-checkconf, так и при запуске service bind9 start

unknown option 'controls'

При этом эта опция есть в man named.conf

Вопрос, it's a bug? Или чего пропущено в моей безгрешной жизни?

Есть домен имени Ивана Сусанина. Контроллером его является Windows Server 2008. Ввёл дополнительный КД на Samba 4.1.17, что родной на Debian 8.

krb5.conf настроил, kinit отрабатывает нормально.

smb.conf

# Global parameters
[global]
        workgroup = DOMEN
        realm = DOMEN.ru
        netbios name = DC-0-VIRT
        server role = active directory domain controller
        rpc_daemon:epmd = fork
        rpc_server:epmapper = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external

[netlogon]
        path = /var/lib/samba/sysvol/vlgd61.ru/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

Список сетевых каталогов получить могу

smbclient -L localhost -U%

smbclient //localhost/sysvol --user=admin -c 'ls'
Enter admin's password:
session setup failed: NT_STATUS_LOGON_FAILURE

Выполнялось с самого дополнительного КД. С win7 клиента могу спокойно зайти и просмотреть содержимое обоих КД.

При включённой теме black, в разделе Трекер, включив фильтрацию по техническим темам, кнопка остаётся визуально неактивной. Но исправно работающей.

Система: Ubuntu 14.04.1 Используется tftpd-hpa. При попытке скачать файл, сервер отвечает «Permission denied».

$tftp 192.168.7.11
tftp> get pxeboot.n12
tftp: pxeboot.n12: Permission denied

Настройки:

$cat /etc/default/tftpd-hpa

# /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--map-file /var/lib/tftpboot/remap --verbose --permissive"

$cat /var/lib/tftpboot/remap

rg \\ /
rg A a
rg B b
rg C c
rg D d
rg E e
rg F f
rg G g
rg H h
rg I i
rg J j
rg K k
rg L l
rg M m
rg N n
rg O o
rg P p
rg Q q
rg R r
rg S s
rg T t
rg U u
rg V v
rg W w
rg X x
rg Y y
rg Z z

 $ ll /var/lib/tftpboot/
итого 572
drwxr-xr-x  4 root   nogroup   4096 янв.  28 10:58 .
drwxr-xr-x 74 root   root      4096 янв.  16 16:45 ..
-rwxr--r--  1 nobody nogroup   9216 янв.  21 16:01 bcd.log
-rwxr--r--  1 nobody nogroup      0 янв.  21 12:58 bcd.log1
-rwxr--r--  1 nobody nogroup      0 янв.  21 12:58 bcd.log2
drwxr-xr-x  3 nobody nogroup   4096 янв.  26 17:57 boot
-rwxr--r--  1 nobody nogroup 523328 июля  14  2009 bootmgr.exe
-rwxr-xr-x  1 nobody nogroup  25772 июня  11  2009 pxeboot.n12
drwxr-xr-x  2 nobody nogroup   4096 янв.  28 11:02 pxelinux.cfg
-rw-r--r--  1 root   root       190 янв.  26 17:38 remap

$sudo grep -C 5 tftp /var/log/syslog
Jan 23 10:37:34 vhost in.tftpd[9208]: message repeated 2 times: [ connect: Invalid argument]
Jan 28 11:34:15 vhost in.tftpd[9208]: RRQ from 192.168.7.117 filename pxeboot.n12

Проковырялся уже долго и ничего не понял. Где ему недостаточно прав?