URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27770
[ Назад ]
Исходное сообщение
"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено xLino , 19-Мрт-03 08:15 
Все работает нормально, но в логах пишет следующее:
Mar 17 13:26:27 ns named[373]:
/usr/ports/net/bind9/w-bind-9.2.1/bind 9.2.1/lib/isc/unix/errno2result.c:107: unexpected error:
Mar 17 13:26:27 ns named[373]: unable to convert errno to isc_result: 6: Device not configured
Mar 17 13:26:27 ns named[373]: could not open entropy source /dev/srandom:
unexpected error

Я подозреваю что это из-за chroot, но как ентот девайс отконфигурить или как отключить его использование если оно не нужно???

PS Система OpenBSD 3.2

Содержание
Сообщения в этом обсуждении
"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено lavr , 19-Мрт-03 10:10 
>Все работает нормально, но в логах пишет следующее:
>Mar 17 13:26:27 ns named[373]:
>/usr/ports/net/bind9/w-bind-9.2.1/bind 9.2.1/lib/isc/unix/errno2result.c:107: unexpected error:
>Mar 17 13:26:27 ns named[373]: unable to convert errno to isc_result: 6:
>Device not configured
>Mar 17 13:26:27 ns named[373]: could not open entropy source /dev/srandom:
>unexpected error
>
>Я подозреваю что это из-за chroot, но как ентот девайс отконфигурить или
>как отключить его использование если оно не нужно???

правильно подозреваешь, обычно bind для chroot собирают статически
и в chroot создают необходимую среду: нужные /dev и прочие dirs & files.
Найди документацию по chroot bind, там все есть.
Если собирать динамически, много барахла придется за собой тащить :(

>PS Система OpenBSD 3.2

"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено xLino , 19-Мрт-03 10:21 
>правильно подозреваешь, обычно bind для chroot собирают статически

Я собирал его из портов

>и в chroot создают необходимую среду: нужные /dev и прочие dirs &
>files.

Он прекрасно сам это все сделал, syslogd-то сразу переключился на chroot-вый /var/named/dev/log и пашет себе не кашляя

>Найди документацию по chroot bind, там все есть.
> Если собирать динамически, много барахла придется за собой тащить :(

Искал, но нигде нет упоминания как конфигурить девайсы в chroot-e и что за заверь такой /dev/srandom и на кой фиг он нужен.


"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено lavr , 19-Мрт-03 11:43 
>>правильно подозреваешь, обычно bind для chroot собирают статически
>
>Я собирал его из портов
>
>>и в chroot создают необходимую среду: нужные /dev и прочие dirs &
>>files.
>
>Он прекрасно сам это все сделал, syslogd-то сразу переключился на chroot-вый /var/named/dev/log
>и пашет себе не кашляя
>
>>Найди документацию по chroot bind, там все есть.
>> Если собирать динамически, много барахла придется за собой тащить :(
>
>Искал, но нигде нет упоминания как конфигурить девайсы в chroot-e и что
>за заверь такой /dev/srandom и на кой фиг он нужен.

э-э-э батенька, ни одна уважающая себя система не может работать без
генерации случайных чисел, чем выше энтропия, тем что?

man rand
man srand

Password generator/Auth/Keys/OpenSSH/OpenSSL и тд и тп

"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено xLino , 19-Мрт-03 13:50 
>э-э-э батенька, ни одна уважающая себя система не может работать без
>генерации случайных чисел, чем выше энтропия, тем что?
>
>man rand
>man srand
>
>Password generator/Auth/Keys/OpenSSH/OpenSSL и тд и тп

Собственно о назначениии я догадывался (отталкиваясь отназвания), но решение проблемы это не приблежает:)) Знать бы хоть с какой строны к нему подползти

"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено lavr , 19-Мрт-03 14:01 
>>э-э-э батенька, ни одна уважающая себя система не может работать без
>>генерации случайных чисел, чем выше энтропия, тем что?
>>
>>man rand
>>man srand
>>
>>Password generator/Auth/Keys/OpenSSH/OpenSSL и тд и тп
>
>Собственно о назначениии я догадывался (отталкиваясь отназвания), но решение проблемы это не
>приблежает:)) Знать бы хоть с какой строны к нему подползти


боже... создай унутри chroot "/"dev/ с нужными устройствами, zero, random,
что там еще...

"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено xLino , 19-Мрт-03 14:11 
>боже... создай унутри chroot "/"dev/ с нужными устройствами, zero, random,
>что там еще...

Я же писал, что бинд при инсталляции все сам сделал - и chroot в /var/named и /dev и /etc и /var в нем,и создал там все необходимые устройства - null, log, arandom, srandom, prandom, random, urandom. Все это у него есть.
Вот ему (редиске) еще не хватает не пойму

"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено lavr , 19-Мрт-03 14:17 
>>боже... создай унутри chroot "/"dev/ с нужными устройствами, zero, random,
>>что там еще...
>
>Я же писал, что бинд при инсталляции все сам сделал - и
>chroot в /var/named и /dev и /etc и /var в нем,и
>создал там все необходимые устройства - null, log, arandom, srandom, prandom,
>random, urandom. Все это у него есть.
>Вот ему (редиске) еще не хватает не пойму

собрал статически?

запускай с отладкой, возможно еще откуда-то энтропию собирает,
в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2 стоит
и что-либо собрать натужно.

"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено xLino , 19-Мрт-03 14:29 
>собрал статически?

собирал из портов из соображений, что OpenBSD-евцы там сами все грамотно и секурно сделали. Собственно и собрался бинд без ошибок и ругатни с первого раза.

>запускай с отладкой, возможно еще откуда-то энтропию собирает,
>в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2
>стоит
>и что-либо собрать натужно.

эта фигня появляется только при загрузке бинда и дальше никак пока себя не показывает.

У меня появилась еще мысль, что бинд смотрит в сторону основного /dev, а не в chroot-ный, но как ему тогда указать куда на самом деле надо смотреть?

"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено lavr , 19-Мрт-03 14:34 
>>собрал статически?
>
>собирал из портов из соображений, что OpenBSD-евцы там сами все грамотно и
>секурно сделали. Собственно и собрался бинд без ошибок и ругатни с
>первого раза.

так посмотри еще раз порты, собрать можно исключительно static, а можно
динамически

>>запускай с отладкой, возможно еще откуда-то энтропию собирает,
>>в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2
>>стоит
>>и что-либо собрать натужно.
>
>эта фигня появляется только при загрузке бинда и дальше никак пока себя
>не показывает.
>
>У меня появилась еще мысль, что бинд смотрит в сторону основного /dev,
>а не в chroot-ный, но как ему тогда указать куда на
>самом деле надо смотреть?

изучи chroot чтобы стало понятно куда кто смотрит

"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено xLino , 19-Мрт-03 15:55 
>так посмотри еще раз порты, собрать можно исключительно static, а можно
>динамически
А в чем разница между статической и динамической сборкой (если честно как-то не углублялся в этот вопрос)?

>>>запускай с отладкой, возможно еще откуда-то энтропию собирает,
>>>в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2
отладку с самого начала сделал, но эта фигня вылазит только в daemon-логе и только при загрузке в остальных тишина

>изучи chroot чтобы стало понятно куда кто смотрит
а где что посмотреть-то перерыл уже все что можно (наверное)

PS/ кстати перенос девайсов и диркторий в chroot в bind9 делается скриптиком bind9-enable, но в нем вроде все по честному, вот строчка которая в частности создает пресловутые девайсы:
######################################################################
echo "Setup directory structure:"

if [ ! -d ${CHROOT} ]; then
    echo " ${CHROOT}"
    install -d -o root -g wheel -m 755 ${CHROOT}/var
fi

echo " ${CHROOT}/dev"
if [ ! -d ${CHROOT}/dev ]; then
    install -d -o root -g wheel -m 755 ${CHROOT}/dev
fi
pax -r -w -pe \
    /dev/null \
    /dev/random \
    /dev/srandom \
    /dev/urandom \
    /dev/prandom \
    /dev/arandom \
    ${CHROOT}

if [ ! -d ${CHROOT}/var ]; then
    echo " ${CHROOT}/var"
    install -d -o root -g wheel -m 755 ${CHROOT}/var
fi

if [ ! -d ${CHROOT}/var/run ]; then
    echo " ${CHROOT}/var/run"
    install -d -o named -g wheel -m 755 ${CHROOT}/var/run
fi

if [ ! -d ${CHROOT}/var/tmp ]; then
    echo " ${CHROOT}/var/tmp"
    install -d -o named -g wheel -m 755 ${CHROOT}/var/tmp
fi

echo ""

######################################################################


"Как же разобраться с сообщением от BIND 9.2.1???"
Отправлено xLino , 19-Мрт-03 16:08 
>так посмотри еще раз порты, собрать можно исключительно static, а можно
>динамически
А в чем разница между статической и динамической сборкой (если честно как-то не углублялся в этот вопрос)?

>>>запускай с отладкой, возможно еще откуда-то энтропию собирает,
>>>в уме трудно прикинуть, а в OpenBSD попробовать не могу, на SS2
отладку с самого начала сделал, но эта фигня вылазит только в daemon-логе и только при загрузке в остальных тишина

>изучи chroot чтобы стало понятно куда кто смотрит
а где что посмотреть-то перерыл уже все что можно (наверное)

PS/ кстати перенос девайсов и диркторий в chroot в bind9 делается скриптиком bind9-enable, но в нем вроде все по честному, вот строчка которая в частности создает пресловутые девайсы:
######################################################################
echo "Setup directory structure:"

if [ ! -d ${CHROOT} ]; then
    echo " ${CHROOT}"
    install -d -o root -g wheel -m 755 ${CHROOT}/var
fi

echo " ${CHROOT}/dev"
if [ ! -d ${CHROOT}/dev ]; then
    install -d -o root -g wheel -m 755 ${CHROOT}/dev
fi
pax -r -w -pe \
    /dev/null \
    /dev/random \
    /dev/srandom \
    /dev/urandom \
    /dev/prandom \
    /dev/arandom \
    ${CHROOT}

if [ ! -d ${CHROOT}/var ]; then
    echo " ${CHROOT}/var"
    install -d -o root -g wheel -m 755 ${CHROOT}/var
fi

if [ ! -d ${CHROOT}/var/run ]; then
    echo " ${CHROOT}/var/run"
    install -d -o named -g wheel -m 755 ${CHROOT}/var/run
fi

if [ ! -d ${CHROOT}/var/tmp ]; then
    echo " ${CHROOT}/var/tmp"
    install -d -o named -g wheel -m 755 ${CHROOT}/var/tmp
fi

echo ""

######################################################################