Не стартует bind

0

0

Не стартует bind на vps-ке:

root@vps:~# /etc/init.d/bind9 start
Starting domain name service...: bind9 failed!

root@vps:~# tail /var/log/syslog
Aug 23 15:04:38 vps named[2569]: starting BIND 9.6-ESV-R1
Aug 23 15:04:38 vps named[2569]: built with '--prefix=/usr' '--build=x86_64-linux-gnu' '--host=x86_64-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=x86_64-linux-gnu' 'host_alias=x86_64-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
Aug 23 15:04:38 vps named[2569]: adjusted limit on open files from 1024 to 1048576
Aug 23 15:04:38 vps named[2569]: found 1 CPU, using 1 worker thread
Aug 23 15:04:38 vps named[2569]: using up to 4096 sockets
Aug 23 15:11:36 vps named[2640]: starting BIND 9.6-ESV-R1 -4 -u bind
Aug 23 15:11:36 vps named[2640]: built with '--prefix=/usr' '--build=x86_64-linux-gnu' '--host=x86_64-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=x86_64-linux-gnu' 'host_alias=x86_64-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
Aug 23 15:11:36 vps named[2640]: adjusted limit on open files from 1024 to 1048576
Aug 23 15:11:36 vps named[2640]: found 1 CPU, using 1 worker thread
Aug 23 15:11:36 vps named[2640]: using up to 4096 sockets

root@vps:~# grep isc_ /var/log/syslog
Aug 23 14:03:19 vps named[2034]: isc_log_open 'named.run' failed: permission denied
Aug 23 14:03:29 vps named[2041]: isc_log_open 'named.run' failed: permission denied
Aug 23 14:03:36 vps named[2047]: isc_log_open 'named.run' failed: permission denied
Aug 23 14:03:44 vps named[2053]: isc_log_open 'named.run' failed: permission denied
Aug 23 14:03:50 vps named[2059]: isc_log_open 'named.run' failed: permission denied

root@vps:~# egrep PID /etc/init.d/bind9
PIDFILE=/var/run/bind/run/named.pid
                --pidfile ${PIDFILE} -- $OPTIONS; then
        status_of_proc -p ${PIDFILE} /usr/sbin/named bind9 2>/dev/null || ret=$?

root@vps:~# ls -ld /var/run/bind/run/
drwxrwxr-x 4 root bind 4096 2010-08-23 02:50 /var/run/bind/run/

O.K. давай так:

root@vps:~# named -d 3 -g -n 1
23-Aug-2010 15:15:02.516 starting BIND 9.6-ESV-R1 -d 3 -g -n 1
23-Aug-2010 15:15:02.516 built with '--prefix=/usr' '--build=x86_64-linux-gnu' '--host=x86_64-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=x86_64-linux-gnu' 'host_alias=x86_64-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
23-Aug-2010 15:15:02.516 adjusted limit on open files from 1024 to 1048576
23-Aug-2010 15:15:02.516 found 1 CPU, using 1 worker thread
23-Aug-2010 15:15:02.517 using up to 4096 sockets
23-Aug-2010 15:15:02.518 Registering DLZ_stub driver.
23-Aug-2010 15:15:02.518 Registering SDLZ driver 'dlz_stub'
23-Aug-2010 15:15:02.518 Registering DLZ driver 'dlz_stub'
23-Aug-2010 15:15:02.518 Registering DLZ filesystem driver.
23-Aug-2010 15:15:02.518 Registering SDLZ driver 'filesystem'
23-Aug-2010 15:15:02.518 Registering DLZ driver 'filesystem'
23-Aug-2010 15:15:02.518 Registering DLZ bdb driver.
23-Aug-2010 15:15:02.518 Registering SDLZ driver 'bdb'
23-Aug-2010 15:15:02.518 Registering DLZ driver 'bdb'
23-Aug-2010 15:15:02.518 Registering DLZ bdbhpt driver.
23-Aug-2010 15:15:02.519 Registering SDLZ driver 'bdbhpt'
23-Aug-2010 15:15:02.519 Registering DLZ driver 'bdbhpt'
23-Aug-2010 15:15:02.519 Registering DLZ ldap driver.
23-Aug-2010 15:15:02.519 Registering SDLZ driver 'ldap'
23-Aug-2010 15:15:02.519 Registering DLZ driver 'ldap'
Auto configuration failed
140452301330176:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 133

давай тогда так

strace named -4 -u bind

strace named -d 3 -g-n 1

http://paste.pocoo.org/show/253464/

named.conf

named.conf.options

---------------------------------------

Auto configuration failed 140452301330176:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 133

Явно относится к openssl, что подтверждает strace

root@vps:~# dog -l 133 /usr/lib/ssl/openssl.cnf 
localityName_default            = $ENV::KEY_CITY

На впске поднят OpenVPN, но каким это боком относится к bind'у? Да и чёрт с ним, основной вопрос: Почему не стартует с инит скрипта?

strace /etc/init.d/bind9 start

Debian 5.0.5

Ссылка

←	software Raid10 на ядре GNU/Linux 2.6.28

IPtables: не работает DNAT

→

named-checkconf и named-checkzone что-нибудь интересное говорят?

dexpl ★★★★★
(23.08.10 16:04:35 MSD)

Ответ на: комментарий от dexpl 23.08.10 16:04:35 MSD

named-checkconf ничего

named-checkzone все зоны O.K., кроме

root@vps:~# named-checkzone . /etc/bind/db.root
zone ./IN: has 0 SOA records
zone ./IN: not loaded due to errors.

anton_jugatsu ★★★★
(23.08.10 16:25:23 MSD) автор топика

Ссылка

Ответ на: комментарий от dexpl 23.08.10 16:04:35 MSD

Сейчас и dig и host выдают

root@vps:~# dig
Auto configuration failed
140576302388992:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 133
root@vps:~# host
Auto configuration failed
140128288552704:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 133

На днях пытался завести вот это хреновину http://freshmeat.net/projects/stonevpn. Скорее всего начудил с конфигами ssl :)

anton_jugatsu ★★★★
(23.08.10 16:29:23 MSD) автор топика

Ответ на: комментарий от anton_jugatsu 23.08.10 16:29:23 MSD

Скорее с сертификатами. А strace нужно запускать, чтобы он отслеживал fork и vfork (-f -F), тогда будет много много строк, но можно будет потянть какого файла не хватает.

mky ★★★★★
(23.08.10 20:50:24 MSD)

Ответ на: комментарий от mky 23.08.10 20:50:24 MSD

8824  access("/usr/lib/ssl/openssl.cnf", R_OK) = 0
8824  open("/usr/lib/ssl/openssl.cnf", O_RDONLY) = 9
8824  fstat(9, {st_mode=S_IFREG|0644, st_size=9388, ...}) = 0
8824  mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f592920e000
8824  read(9, "#\n# OpenSSL example configuration"..., 4096) = 4096
8824  read(9, "_name ]\ncountryName\t\t\t= Country N"..., 4096) = 4096
8824  close(9)                          = 0
8824  munmap(0x7f592920e000, 4096)      = 0
8824  write(2, "Auto configuration failed\n"..., 26 <unfinished ...>
8828  set_robust_list(0x418029f0, 0x18) = 0
8828  epoll_wait(8,  <unfinished ...>
8824  <... write resumed> )             = 26
8824  write(2, "140020919109376:error:0E065068:co"..., 114) = 114
8824  exit_group(1)                     = ?
8826  <... futex resumed> )             = ? ERESTARTSYS (To be restarted)
8827  <... futex resumed> )             = ? ERESTARTSYS (To be restarted)
8828  <... epoll_wait resumed> 7f5929218010, 64, 4294967295) = -1 EINTR (Interrupted system call)
8823  <... read resumed> ""..., 1)      = 0
8823  --- SIGCHLD (Child exited) @ 0 (0) ---
8823  exit_group(1)                     = ?

А что может быть с сертификатами?

anton_jugatsu ★★★★
(23.08.10 20:59:01 MSD) автор топика

Ответ на: комментарий от anton_jugatsu 23.08.10 20:59:01 MSD

Наверное я ошибся. Думал, что пытается загрузить «битый» сертификат, а тут до файлов с сертификатами не доходит, наверное, действительно неправильный конфиг.

И, наверное вам подойдет дефолтный, то есть возмите пакет openssl...deb, потом разверните его, «dpkg --extract openssl...deb КАТАЛОГ». Сравните .cnf файл из пакета и /usr/lib/ssl/openssl.cnf и попробуйте заменить ваш конфиг тем, что был в пакете.

mky ★★★★★
(24.08.10 22:44:37 MSD)

Ответ на: комментарий от mky 24.08.10 22:44:37 MSD

Большое спасибо, попробую.

anton_jugatsu ★★★★
(24.08.10 23:26:06 MSD) автор топика

Ссылка

Ответ на: комментарий от mky 24.08.10 22:44:37 MSD

Заработало!

root@vps:~/ssl/etc# colordiff ssl/openssl.cnf /usr/lib/ssl/openssl.cnf 
133c133
< 
---
> localityName_default            = $ENV::KEY_CITY
142d141
< #organizationalUnitName_default       =

Засада как раз была в этой 133 строчке :)

140452301330176:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 133

Надо было всего лишь закомментировать 133 строчку:)

Большое спасибо за наводку.

А вы используете версионный контроль типа git или subversion для конфигов?

anton_jugatsu ★★★★
(25.08.10 13:03:43 MSD) автор топика

Ответ на: комментарий от anton_jugatsu 25.08.10 13:03:43 MSD

Пожалуйста.

Версионный контроль не использую. Когда будет свободное время (через пару лет), наверное, подумаю про это.

mky ★★★★★
(25.08.10 15:37:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	software Raid10 на ядре GNU/Linux 2.6.28

Admin

IPtables: не работает DNAT

→

Похожие темы