LINUX.ORG.RU
ФорумAdmin

dnscrypt - не работает после обновления.

 ,


0

1

Доброго времени суток!

В общем такая проблема, после мажорного обновления ветки, dnscrypt (1.6.1 > 1.7.0) перестаёт работать. Совсем.

ZW121:/home/user # systemctl status dnscrypt.service 
dnscrypt.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
При этом при попытке завести его командой dnscrypt-proxy, выдаёт, что не может найти нужного провайдера в таблице, при этом требует через параметр -R вручную указать имя провайдера. Ладно, указать не проблема, оно даже работает. Но проблема в том, с какого хера после штатного обновления в пределах одного репа оно перестаёт работать? Снова. В прошлый раз такая же ситуация была на 13.1 и совершенно другой машине. Тогда после адейта с 1.4.x до 1.6.0 точно также всё упало. Спасение пришло в виде отката на прежнюю версию с последующей заменой таблицы на рабочую с другой машины (где обновить не успел). И вот сегодня повторяется та же история на 42.1, только резервной таблицы у меня нет, а откат на 1.6.1 не помогает.

Может кто имел дело с такой проблемой? Поясните тогда что к чему.

★★★
Ответ на: комментарий от littlechris

Тут прикол в том, что даже без явного указания адреса и порта, оно норм работает. Но вот что мне неясно, так это чому оно не берёт нужную инфу из своего же файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
Ведь как-то же оно работало раньше без вмешательства юзера. Ну а сейчас:

ZW121:/home/user # dnscrypt-proxy
[ERROR] Resolver information required.
[ERROR] The easiest way to do so is to provide a resolver name.
[ERROR] Example: dnscrypt-proxy -R mydnsprovider
[ERROR] See the file [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] for a list of compatible public resolvers
[ERROR] The name is the first column in this table.
[ERROR] Alternatively, an IP address, a provider name and a provider key can be supplied.
[ERROR] Please consult https://dnscrypt.org and the dnscrypt-proxy(8) man page for details.
Требует параметр. Хорошо, открываем эту самую таблицу, смотрим там первую колонку и выбираем одно из имён. Затем явно указываем его сервису:
ZW121:/home/user # dnscrypt-proxy -R cs-ch &
[1] 2967
ZW121:/home/user # [INFO] - [cs-ch] does not support DNS Security Extensions
[INFO] + Namecoin domains can be resolved
[INFO] + Provider supposedly doesn't keep logs
[NOTICE] Starting dnscrypt-proxy 1.6.1
[INFO] Generating a new session key pair
[INFO] Done
[INFO] Server certificate #808464433 received
[INFO] This certificate is valid
[INFO] Chosen certificate #808464433 is valid from [2015-11-05] to [2016-11-04]
[INFO] Server key fingerprint is 0960:A1BD:B87F:4C28:E7C8:55CB:6401:FD2E:1C5D:9507:48C2:F443:BB74:0ACD:E0CF:3078
[NOTICE] Proxying from 127.0.0.1:53 to 185.60.147.77:443
И всё заработало. Офигеть, но оно должно брать имя провайдера самостоятельно - для этого файлег с таблицей и лежит. Чому после обновок оно перестаёт всё это понимать - ваще не понимаю. Более того, при откате ведь должна была вернуться старая версия таблички, с которой оно и работало как-то.

Vier_E ★★★
() автор топика
Ответ на: комментарий от Vier_E

так удалось как-то запустить в автозагрузке и автостарте? у меня

>systemctl enable dnscryp-proxy
и
>systemctl start dnscryp-proxy

отрабатываются без ошибок, но

>systemctl status dnscryp-proxy
также высвечивает по прежнему

dnscrypt.service
   Loaded: loaded (/usr/lib/systemd/system/dnscrypt-proxy.service; enable)
   Active: inactive (dead)

а вашим способом

dnscrypt-proxy -R cs-de &
- запускается
opensuse 13.2

saracin
()
Ответ на: комментарий от saracin

На свежей системе с изначально установленным днскриптом 1.7.0 прокатила такая команда:

systemctl enable dnscrypt-proxy@127.0.0.1
С 1.6.1 такое не прокатит. Осталось на проблемной системе обновиться до 1.7.0 и попробовать это средство. Плюсом идёт то, что можно указать и 127.0.0.2, тогда не будет проблемы с размещением днс-сервера на первом адресе - у меня была такая проблема в школе - хотелось и днскрипт для себя юзать и днс-сервер поднять для остальной локалки, а 127.0.0.1 был занят днскриптом.

Vier_E ★★★
() автор топика
Ответ на: комментарий от saracin

На проблемной системе так и не удалось запустить 1.7.0. Хоть я и вычистил вручную файлы, ибо их осталось много после удаления пакетов ястом.
Лог:

ZW121:/home/user # journalctl -xn
-- Logs begin at Пн 2015-11-09 20:41:19 IRKT, end at Сб 2016-09-03 10:20:13 IRKT. --
сен 03 10:19:47 ZW121 systemd[1]: dnscrypt-proxy@127.0.0.2.service never wrote its PID file. Failing.
сен 03 10:19:47 ZW121 systemd[1]: Failed to start Secure connection between your computer and a DNS resolver.
-- Subject: Ошибка юнита dnscrypt-proxy@127.0.0.2.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Произошел сбой юнита dnscrypt-proxy@127.0.0.2.service.
-- 
-- Результат: failed.
сен 03 10:19:47 ZW121 systemd[1]: Unit dnscrypt-proxy@127.0.0.2.service entered failed state.
сен 03 10:20:13 ZW121 systemd[1]: Starting Secure connection between your computer and a DNS resolver...
-- Subject: Начинается запуск юнита dnscrypt-proxy@127.0.0.2.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Начат процесс запуска юнита dnscrypt-proxy@127.0.0.2.service.
сен 03 10:20:13 ZW121 dnscrypt-proxy[2288]: [INFO] - [cisco] does not support DNS Security Extensions
сен 03 10:20:13 ZW121 dnscrypt-proxy[2288]: [WARNING] - [cisco] logs your activity - a different provider might be better a choice if privacy is a concern
сен 03 10:20:13 ZW121 systemd[1]: PID file /var/run/dnscrypt-proxy/dnscrypt-proxy@127.0.0.2.pid not readable (yet?) after start.
сен 03 10:20:13 ZW121 systemd[1]: dnscrypt-proxy@127.0.0.2.service never wrote its PID file. Failing.
сен 03 10:20:13 ZW121 systemd[1]: Failed to start Secure connection between your computer and a DNS resolver.
-- Subject: Ошибка юнита dnscrypt-proxy@127.0.0.2.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Произошел сбой юнита dnscrypt-proxy@127.0.0.2.service.
-- 
-- Результат: failed.
сен 03 10:20:13 ZW121 systemd[1]: Unit dnscrypt-proxy@127.0.0.2.service entered failed state.

Vier_E ★★★
() автор топика
Ответ на: комментарий от Vier_E

Короче, идёт оно всё в сраку. Здесь: http://rpm.pbone.net/index.php3/stat/4/idpl/33914287/dir/opensuse_13.x/com/dnscrypt-proxy-1.4.3-2.2.x86_64.rpm.html взял версию 1.4.3. Накатил её - и оно сразу завелось. Хз, кто виноват в том, что после обновок эта прога требует непонятного шаманства: разрабы днскрипта, или разрабы зузи, или мои кривые руки. Сейчас нет желания связываться с этой траблой. Посижу на 1.4.3 до прояснения данной проблемы, авось кто здесь и даст исчерпывающее пояснение по поводу всей этой фигни.

Vier_E ★★★
() автор топика
Ответ на: комментарий от Vier_E

При твоей проблеме, просто

/usr/lib/systemd/system/dnscrypt-proxy@.service
переименуй в без «@»
/usr/lib/systemd/system/dnscrypt-proxy.service
Сегодня вечером посмотрю config сборки разных «home» репов - может пойму куда копать...

saracin
()
20 октября 2016 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.