The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Bind не видит библиотеки"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Bind не видит библиотеки"  –1 +/
Сообщение от westvovik email(ok) on 27-Май-13, 19:38 
Переустановил из портов BIND 9.9, по умолчанию он работает в JAIL как я понимаю, как мне сделать так чтоб он увидел библиотеки из

/usr/local/lib/shared-modules/bind9/


Без этого ругается

dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Bind не видит библиотеки"  +/
Сообщение от Andrey Mitrofanov on 28-Май-13, 09:22 
>он работает в JAIL как
>как мне сделать так чтоб он увидел библиотеки из
> /usr/local/lib/shared-modules/bind9/

Книжек почитать??

> Без этого ругается

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Bind не видит библиотеки"  +/
Сообщение от westvovik email(ok) on 28-Май-13, 12:09 
>>он работает в JAIL как
>>как мне сделать так чтоб он увидел библиотеки из
>> /usr/local/lib/shared-modules/bind9/
> Книжек почитать??
>> Без этого ругается

Если не можете помочь, зачем умничать здесь!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Bind не видит библиотеки"  +/
Сообщение от lavr email on 28-Май-13, 12:32 
> Переустановил из портов BIND 9.9, по умолчанию он работает в JAIL как
> я понимаю, как мне сделать так чтоб он увидел библиотеки из

не в jail, а в chroot

> /usr/local/lib/shared-modules/bind9/
> Без этого ругается
> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'

потому что для работы в chroot - неверно установили, можно допилить вручную, но
лучше запускайте без chroot или переустановите с учетом безопасной работы в chroot.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Bind не видит библиотеки"  +/
Сообщение от westvovik email(ok) on 28-Май-13, 14:52 
>> Переустановил из портов BIND 9.9, по умолчанию он работает в JAIL как
>> я понимаю, как мне сделать так чтоб он увидел библиотеки из
> не в jail, а в chroot
>> /usr/local/lib/shared-modules/bind9/
>> Без этого ругается
>> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'
> потому что для работы в chroot - неверно установили, можно допилить вручную,
> но
> лучше запускайте без chroot или переустановите с учетом безопасной работы в chroot.

Я почитал на тему bind и chroot,  и както народ не реккомендует bind запускать по другому, говорят мол не безопасно очень, что bind дырявый и все такое

Насколько без chroot безопасно, или как настроить чтоб безопасность была максимальной?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Bind не видит библиотеки"  +1 +/
Сообщение от lavr email on 28-Май-13, 15:05 
>[оверквотинг удален]
>>> /usr/local/lib/shared-modules/bind9/
>>> Без этого ругается
>>> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'
>> потому что для работы в chroot - неверно установили, можно допилить вручную,
>> но
>> лучше запускайте без chroot или переустановите с учетом безопасной работы в chroot.
> Я почитал на тему bind и chroot,  и както народ не
> реккомендует bind запускать по другому, говорят мол не безопасно очень, что
> bind дырявый и все такое
> Насколько без chroot безопасно, или как настроить чтоб безопасность была максимальной?

если у Вас сервер неинтерактивный, можете запускать без chroot, сервисов с удаленной
компроментацией на сегодняшний момент практически нет, возможны:
локальный взлом или ddos или...

Максимальная безопасность - это комплекс мер, минимально - слежение за сервером, за
работой его сервисов и регулярное просматривание логов или отчетов по логам.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Bind не видит библиотеки"  +/
Сообщение от Дядя_Федор on 28-Май-13, 17:33 
>> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'

Ну если уж так хочется chroot - то почему бы не поместить эту библиотечку по указанному ОТНОСИТЕЛЬНОМУ (относительно корня chroot) пути? Посмотрел свой чрутовый сервер - там еще в относительной директории /dev есть 3 устройства - null,random, zero. Плюс - директория для логгирования. Плюс - директория /var/run.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Bind не видит библиотеки"  –1 +/
Сообщение от westvovik email(ok) on 28-Май-13, 19:15 
>>> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'
>  Ну если уж так хочется chroot - то почему бы не
> поместить эту библиотечку по указанному ОТНОСИТЕЛЬНОМУ (относительно корня chroot) пути?
> Посмотрел свой чрутовый сервер - там еще в относительной директории /dev
> есть 3 устройства - null,random, zero. Плюс - директория для логгирования.
> Плюс - директория /var/run.

Да пробовал, но за этой библиотекой тянется очень много других из /usr/local/lib
да потом еще какой то файл от samba4 нужен, с ним вообще беда, короче так не вариант получается

так что видимо без chroot

Вопрос как стартовый конфиг тогда переписать без chroot?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Bind не видит библиотеки"  +/
Сообщение от Аноним (??) on 28-Май-13, 21:46 
> Вопрос как стартовый конфиг тогда переписать без chroot?

У меня gentoo. :) По конфигу в ней - подсказал бы.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Bind не видит библиотеки"  +/
Сообщение от lavr email on 28-Май-13, 23:16 
>[оверквотинг удален]
>>  Ну если уж так хочется chroot - то почему бы не
>> поместить эту библиотечку по указанному ОТНОСИТЕЛЬНОМУ (относительно корня chroot) пути?
>> Посмотрел свой чрутовый сервер - там еще в относительной директории /dev
>> есть 3 устройства - null,random, zero. Плюс - директория для логгирования.
>> Плюс - директория /var/run.
> Да пробовал, но за этой библиотекой тянется очень много других из /usr/local/lib
> да потом еще какой то файл от samba4 нужен, с ним вообще
> беда, короче так не вариант получается
> так что видимо без chroot
> Вопрос как стартовый конфиг тогда переписать без chroot?

named.conf ?

а что в нем не так?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Bind не видит библиотеки"  +/
Сообщение от westvovik email(ok) on 29-Май-13, 11:40 
>[оверквотинг удален]
>>> Посмотрел свой чрутовый сервер - там еще в относительной директории /dev
>>> есть 3 устройства - null,random, zero. Плюс - директория для логгирования.
>>> Плюс - директория /var/run.
>> Да пробовал, но за этой библиотекой тянется очень много других из /usr/local/lib
>> да потом еще какой то файл от samba4 нужен, с ним вообще
>> беда, короче так не вариант получается
>> так что видимо без chroot
>> Вопрос как стартовый конфиг тогда переписать без chroot?
> named.conf ?
> а что в нем не так?

Да нет, стартовый конфиг /etc/rc.d/named, просто после установки bind должен был создать /usr/local/etc/rc.d но почему то не создался, а штатный настроен по умолчанию chroot

Короче сам разобрался

/etc/rc.conf прописать:
named_chrootdir=""


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Bind не видит библиотеки"  +/
Сообщение от LSTemp (ok) on 02-Июн-13, 05:10 
>[оверквотинг удален]
>>> так что видимо без chroot
>>> Вопрос как стартовый конфиг тогда переписать без chroot?
>> named.conf ?
>> а что в нем не так?
> Да нет, стартовый конфиг /etc/rc.d/named, просто после установки bind должен был создать
> /usr/local/etc/rc.d но почему то не создался, а штатный настроен по умолчанию
> chroot
> Короче сам разобрался
> /etc/rc.conf прописать:
> named_chrootdir=""

1) man named и смотрим опцию -t
2) скрипты в вашей конкретной системе никого не ... - поняли.
3) => надо понимать , как сам сервис работает, а не его обвязка в конкретной системе (которая якобы все за Вас делает)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру