Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Named failed, требуется ваш совет

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Davi

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hello
 
требуется ваш совет
 
у меня VPS hosting на одном забугорном сервере
за последные 2 дня мой акк 2 раза зависал (притом по 5-8 часов, пока я не замечал и не делал рестарт)
 
в обоих раз, промлема была в "Named" .. status is failed
 
в первый раз, main account был онлайн, а все остальный сайты в дауне
во второй раз, всё было в дауне
 
когда, я попросил хостера сделать инвестигейшон и сказать мне причине мне прислали лог-и (из корого  я честно говоря ничего не понял)
вот письмо
 

Код:
The following entry from /var/log/messages can help explain why named failed twice.  As you can see, it was a problem in the service code caused by a client connection:
 
Feb 14 23:55:46 host named[9152]: socket.c:1100: unexpected error:
Feb 14 23:55:46 host named[9152]: internal_send: 208.222.0.82#0: Invalid argument
Feb 14 23:55:46 host named[9152]: client 208.222.0.82#0: error sending response: invalid file
Feb 15 00:16:44 host named[9120]: client 208.222.0.82#139: error sending response: host unreachable
Feb 15 00:25:01 host named[9088]: client 63.214.168.62#1434: error sending response: host unreachable
Feb 15 00:28:23 host named[9120]: client 208.222.0.82#513: error sending response: host unreachable
Feb 15 00:28:38 host named[9088]: client 208.222.0.82#4665: error sending response: host unreachable
Feb 15 00:38:44 host named[9184]: client 63.214.168.62#1234: error sending response: host unreachable
Feb 15 00:41:16 host named[9120]: client 63.214.168.62#1433: error sending response: host unreachable
Feb 15 00:51:10 host named[9088]: client 63.214.168.62#4664: error sending response: host unreachable
Feb 15 00:54:43 host named[9184]: client 63.214.168.62#4665: error sending response: host unreachable
Feb 15 07:01:18 host named[9088]: client 69.28.172.186#111: error sending response: host unreachable
Feb 15 07:02:45 host named[9184]: client 69.28.172.186#138: error sending response: host unreachable
Feb 15 07:10:57 host named[9184]: client 69.28.172.186#1234: error sending response: host unreachable
Feb 15 14:51:39 host named[9184]: client 204.157.10.117#48487: error sending response: host unreachable
Feb 15 14:52:30 host named[9088]: client 204.157.10.117#51047: error sending response: host unreachable
Feb 15 14:55:12 host named[9120]: client 204.157.10.117#33466: error sending response: host unreachable
Feb 15 14:55:12 host named[9152]: client 204.157.10.117#33471: error sending response: host unreachable
Feb 15 14:56:41 host named[9184]: client 204.157.10.117#39426: error sending response: host unreachable
Feb 15 14:56:54 host named[9088]: client 204.157.10.117#40742: error sending response: host unreachable
Feb 16 08:00:22 host named: named shutdown failed
Feb 16 08:00:23 host named[24007]: starting BIND 9.2.1
Feb 16 08:00:23 host named[24007]: using 4 CPUs
Feb 16 08:00:23 host named[24011]: loading configuration from '/etc/named.conf'
Feb 16 08:00:23 host named[24011]: no IPv6 interfaces found
Feb 16 08:00:23 host named: named startup succeeded
 
I hope this helps.
 

 
так как я ничего не понимаю в сервер администр., до меня только дошло, что юзер искал какой то файл, его не было из за чего сервер завис.
 
так ли это?
и дает ли этот кусок кода, в чем причина этих fails?
 
thank you
Всего записей: 296 | Зарегистр. 31-05-2003 | Отправлено: 00:01 17-02-2006
Sadok

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Руткит скорее всего. Проверься.  
 
А. Еще. Исползуешь ли ты блэк-листы на почтовом серваке?
Всего записей: 1389 | Зарегистр. 04-01-2003 | Отправлено: 10:53 17-02-2006 | Исправлено: Sadok, 10:56 17-02-2006
Davi

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
>>> А. Еще. Исползуешь ли ты блэк-листы на почтовом серваке?
 
hmm ... до меня что то не дошло.
 
enabled spamassasin ... но не думаю, что это могло быть причиной.
 
ещё, как хостер после сказал, такое впесетление, что кто то у меня спамит (или так как, ешё долго Named у меня было failed /// spam -ид через cron)/
 
но на сервака все сайты мои, спам-а не было , та и сскрипты которые там работают без дырок (гарантировать не могу, но "довольно" проверенные), так что навряд ли кто то "со стороны".
 
thanks
 
P.s. не знаю, что там долго делал хостер, но сейчас вроде status UP/ но причину так и не нашли.
Всего записей: 296 | Зарегистр. 31-05-2003 | Отправлено: 23:18 17-02-2006
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет
 
подскажите что он хочет от меня?
Feb 25 17:36:32 obon named[29707]: Required root permissions to open '/var/named/var/run/named/pid'.
Feb 25 17:36:32 obon named[29707]: Please check file and directory permissions or reconfigure the filename.
Feb 25 17:36:32 obon named[29707]: generating session key for dynamic DNS
Feb 25 17:36:32 obon named[29707]: Required root permissions to open '/var/named/var/run/named/session.key'.
Feb 25 17:36:32 obon named[29707]: Please check file and directory permissions or reconfigure the filename.
#ls -al /var/named/var/run/named
lrwxr-xr-x  1 root  wheel   38 25 фев 17:36 pid -> /var/named/var/named/var/run/named/pid
#more /etc/namedb/named.conf
options {
        directory       "/etc/namedb";
        pid-file        "/var/named/var/run/named/pid";
        session-keyfile "/var/named/var/run/named/session.key";
 
заранее благодарен
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 17:41 25-02-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolyn77
Цитата:
подскажите что он хочет от меня?
Поскольку ты запускаешь его под  chroot окружением  
и другим пользователем (видимо bind или named), то нужно чтобы в директории
/var/named владелец и группа были те, под которым процесс запускается


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 19:56 25-02-2016
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
#ls -al /etc/namedb/
total 40
dr-x------  6 bind  wheel    512 17 фев 19:28 .
d------r-x  3 bind  wheel    512  5 фев  2014 ..
drwx------  2 bind  wheel    512 21 мар  2010 dynamic
dr-x------  2 bind  wheel    512 17 фев 19:28 master
-rw-rw-rw-  1 bind  bind    1801 25 фев 14:48 named.conf
-rw-rw-rw-  1 bind  bind   14328  4 фев  2014 named.conf.default
-rw-rw-rw-  1 bind  bind    3137  4 фев  2014 named.root
-rw-rw-rw-  1 bind  bind    1152  4 мар  2014 named.stats
-rw-rw-rw-  1 bind  bind      97  5 фев  2014 rndc.key
drwx------  2 bind  wheel    512 17 фев 14:34 slave
drwx------  2 bind  wheel    512 26 фев 13:24 working
 
 
Добавлено:
 #more /usr/src/etc/mtree/BIND.chroot.dist
# $FreeBSD: release/8.4.0/etc/mtree/BIND.chroot.dist 201172 2009-12-29 07:08:48Z dougb $
#
# Please see the file src/etc/mtree/README before making changes to this file.
#
 
/set type=dir uname=root gname=wheel mode=0755
.
    dev             mode=0555
    ..
    etc
        namedb
            dynamic uname=bind
            ..
            master
            ..
            slave   uname=bind
            ..
            working uname=bind
            ..
        ..
    ..
/set type=dir uname=bind gname=wheel mode=0755
    var             uname=root
        dump
        ..
        log
        ..
        run
            named
            ..
        ..
        stats
        ..
    ..
..
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 16:01 26-02-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolyn77
Цитата:
#ls -al /etc/namedb/  
 
Цитата:
#ls -al /var/named/var/run/named  
Так где у тебя рабочая директория? Ты уж определись.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 17:03 26-02-2016
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#ls -al /etc | grep namedb
lrwxr-xr-x   1 root  wheel         21 26 фев 16:11 namedb -> /var/named/etc/namedb
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 17:38 28-02-2016
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
я старался сильно не изменять настройки, так было в примере так символьный линк уже существовал, так сам по себе named стартует и отлично работает мне просто смущают эти строки
Feb 25 17:36:32 obon named[29707]: Required root permissions to open '/var/named/var/run/named/pid'.
Feb 25 17:36:32 obon named[29707]: Please check file and directory permissions or reconfigure the filename.
Feb 25 17:36:32 obon named[29707]: generating session key for dynamic DNS
Feb 25 17:36:32 obon named[29707]: Required root permissions to open '/var/named/var/run/named/session.key'.
Feb 25 17:36:32 obon named[29707]: Please check file and directory permissions or reconfigure the filename.  
почему то session-keyfile создается не там где я прописал его или он должен быть создан?
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 16:21 02-03-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolyn77
Цитата:
я старался сильно не изменять настройки, так было в примере  
В примере рабочая директория  /etc/namedb/, а у тебя он скомпилен видимо с  /var/named/
А пид-файл и session.key видимо хочет класть в /var/run/named
Вот с учетом того, что он у тебя под  chroot в  /var/named/,
и смотри на наличие и разрешение результирующих папок
/var/named/var/run/named, /var/named/etc и прочих.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 18:03 02-03-2016
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
так он у меня интегрирован  системе, я его отдельно не компилировал
а разрешения вроде он сам переделывает согласно BIND.chroot.dist
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 09:17 14-03-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolyn77  
Ну не знаю. У меня папка /var/named имеет юзер:группа named:named
Запускается ДНС командой
/usr/sbin/named -t /var/named -u named
Никаких проблем не возникало
Ни на дебиан, ни на центос. Фряху не использую.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 10:49 14-03-2016
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хотелось бы вернуться к старым пирогам
демон работает
#ps -ax | grep name
35068  ??  Ss    29:43,44 /usr/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind
пытаюсь его ре стартовать
#/etc/rc.d/named restart
named not running? (check /var/run/named/pid).
named already running? (pid=35068).
проверяю пид
#more /var/run/named/pid
/var/run/named/pid: Нет такого файла или каталога
смотрю содержимое
#ls -al /var/run/named | grep pid
lrwxr-xr-x   1 root  wheel    28 21 мар 13:50 pid -> /var/named/var/run/named/pid
пытаюс посмотреть на прямую
#more /var/named/var/run/named/pid
/var/named/var/run/named/pid: Нет такого файла или каталога
а на самом деле
#ls -al /var/run/ | grep name
drwxr-xr-x   2 root   wheel      512 21 мар 13:50 named
lrwxr-xr-x   1 root   wheel       28 21 мар 13:45 named.pid -> /var/named/var/run/named.pid
а реально пид лежит здесь
/var/named/var/run/named] #more named.pid
35068
подскажите что не так?
заранее благодарен
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 16:04 20-04-2016 | Исправлено: tolyn77, 16:06 20-04-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolyn77
Цитата:
подскажите что не так?  
Имя файла. Обычно это
/var/run/named.pid
Смотри скрипт /etc/rc.d/named  
Скорее всего там у тебя ошибка в переменной PIDFILE

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 16:42 20-04-2016
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#more /etc/rc.d/named | grep pid
# Make symlinks to the correct pid file
            ln -fs "${named_chrootdir}${pidfile}" ${pidfile}
find_pidfile()
        if get_pidfile_from_conf pid-file $named_conf; then
                pidfile="$_pidfile_from_conf"
                pidfile="/var/run/named/pid"
        find_pidfile
        rc_pid=$(check_pidfile $pidfile $command)
        if [ -z "$rc_pid" ]; then
                wait_for_pids $rc_pid
                kill -TERM $rc_pid
                wait_for_pids $rc_pid
        find_pidfile
        if [ -n "$named_pidfile" ]; then
                warn 'named_pidfile: now determined from the conf file'
 
прописал в конфиге
options {
        directory       "/etc/namedb";
        pid-file        "/var/named/var/run/named/named.pid";
        session-keyfile "/var/named/var/run/named/session.key";
так он
#ls -al /var/named/var/run/named/
total 6
drwxr-xr-x  2 bind  wheel  512 20 апр 16:38 .
drwxr-xr-x  3 bind  wheel  512 20 апр 16:06 ..
lrwxr-xr-x  1 root  wheel   44 20 апр 16:38 named.pid -> /var/named/var/named/var/run/named/named.pid
 
так он все запихал еще дальше
#ls -al /var/named/var/named/var/run/named/
total 10
drwxr-xr-x  2 bind  bind  512 20 апр 16:38 .
drwxr-xr-x  3 bind  bind  512 21 мар 13:42 ..
-rw-r--r--  1 root  bind    6 20 апр 16:38 named.pid
-rw-------  1 root  bind  102 20 апр 16:38 session.key
 
где что не так совсем голова кипит
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 16:55 20-04-2016 | Исправлено: tolyn77, 16:57 20-04-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolyn77

Цитата:
где что не так совсем голова кипит
прописал в конфиге pid-file        "/var/named/var/run/named/named.pid"
 
Блин, да что же ты такой непонятливый?
Тебе надо было  /var/run/named/pid на /var/run/named.pid в конфиге исправить. Всё!!!
/var/named/ спереди тебе chroot сам добавит. Изучай, как  chroot работает.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 17:54 20-04-2016
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
в каком конфиге?
у меня изначально named.conf был без pid-file, по судя по скрипты запуска /etc/rc.d/named  
он делал pidfile="/var/run/named/pid"  
 
 
Добавлено:
vlary
сделал  named.conf /var/run/named.pid
 
теперь в логах такие сообщения появились
Required root permissions to open '/var/run/named.pid'.
Please check file and directory permissions or reconfigure the filename.
Required root permissions to open '/var/run/named/session.key'.
Please check file and directory permissions or reconfigure the filename.
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 08:47 21-04-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolyn77 У тебя chroot директория /var/named
Прописываешь в конфиге
pid-file        "/var/run/named.pid";
session-keyfile "/var/run/session.key";
Реальные файлы будут
/var/named/var/run/named.pid
/var/named/var/run/session.key
Владелец и самих файлов, и директории /var/named/var/run -   bind
Если там уже есть эти файлы, но владелец root - удали их.
И пробуй запустить

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 12:16 21-04-2016
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
демона остановил
в конфиге прописал
options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named.pid";
        session-keyfile "/var/run/session.key";
проверил /var/run и var/named/var/run - все пусто
запустил
#/etc/rc.d/named start
проверяю
#ls -al /var/run/
lrwxr-xr-x   1 root   wheel       28 21 апр 15:00 named.pid -> /var/named/var/run/named.pid
#ls -al /var/named/var/run/
drwxr-xr-x  2 bind  wheel  512 21 апр 15:00 named
-rw-r--r--  1 root  wheel    6 21 апр 15:00 named.pid
-rw-------  1 root  wheel  102 21 апр 15:00 session.key
Всего записей: 1509 | Зарегистр. 07-09-2004 | Отправлено: 15:07 21-04-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolyn77  
Проверяй в /etc/rc.d/named параметры запуска.
Должно быть что-то типа
/usr/sbin/named -t /var/named -u bind
Можешь попробовать сам от руки запустить, без скрипта.
Он у тебя chroot делает, но работает почему-то от рута

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 18:41 21-04-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Named failed, требуется ваш совет


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.B0ard 2000-2026

LiteCoin: LgY72v35StJhV2xbt8CpxbQ9gFY6jwZ67r

Рейтинг.ru