ubuntu16.04设置bind9.10.3的chroot运行
重点:1)系统是ubuntu的16.04 bind9.10.3
2)确保你的系统是没问题的,我之前的16.04有问题,在虚拟机上怎么都操作都不行,
在/var/log/syslog可以看到:could not load the shared library:dso_lib.c:233类似的信息,
原因应该是openssl库的问题。下面第6条有解决方法。
3)ubuntu16.04使用apt-get 下载的是bind9.10.3,在ubuntu18.04中下载的是bind9.11.3
对bind9.10.3,需要在chroot的文件放置libgost.so到特定位置,这是bind9.10的缺陷,正常情况
对于库的加载应该是在进入chroot之前完成,此处有人探讨:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820974
4)个人认为不要使用bind9.10.3。 哈哈,可以关闭网页啦。
1.安装bind9
sudo apt-get install bind9
2.启动bind9测试一下
sudo /etc/init.d/bind9 restart
观察bind是否可以启动
sudo vim /var/log/syslog
如果在现在的启动时间下出现:
May 29 09:03:46 yy-pc named[36284]: running
表示 named 已经启动,可以正常启动,下面开始配置chroot的启动
3.修改/etc/bind/named.conf.options :
sudo vim /etc/bind/named.conf.options
开头处:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
chroot的路径是 /var/cache/bind
把这个文件内容修改为
options {
listen-on port 53 { any; };
directory "/var/cache/bind";
dump-file "/var/cache/bind/data/cache_dump.db";
statistics-file "/var/cache/bind/data/named_stats.txt";
memstatistics-file "/var/cache/bind/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
forward only;
forwarders {
8.8.8.8;
8.8.4.4;
};
};
4.修改chroot的目录,使它可以让bind运行起来
cd /var/cache/bind
在这里创建目录 dev etc/bind run/named usr var/cache/bind var/run/named
mknod /var/cache/bind/dev/null c 1 3
mknod /var/cache/bind/dev/random c 1 8
chmod 660 /var/cache/bind/dev/{null,random}
将bind的默认配置文件移动到目标地址:mv /etc/bind /var/cache/bind/etc
为了保持兼容性,仍在原位置为其建立软链: ln -s /var/cache/bind/etc/bind /etc/bind
5. 设置配置文件:
修改/etc/default/bind9 : OPTIONS="-u bind" --> OPTIONS="-u bind -t /var/cache/bind"
修改/etc/init.d/bind9 : PIDFILE=/run/named/named.pid --> PIDFILE=/var/cache/bind/run/named/named.pid
6. 重新启动bind9:
sudo /etc/init.d/bind9 restart
提示:[ ok ] Restarting bind9 (via systemctl): bind9.service.
q千万不要被假象迷惑!!!!
查看syslog
sudo vim /var/log/syslog
最后几行出错:
ENGINE_by_id failed (crypto failure)
Jun 23 01:29:04 yy-pc named[57416]: error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:233:
Jun 23 01:29:04 yy-pc named[57416]: error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:467:
Jun 23 01:29:04 yy-pc named[57416]: error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:390:id=gost
Jun 23 01:29:04 yy-pc named[57416]: initializing DST: crypto failure
Jun 23 01:29:04 yy-pc named[57416]: exiting (due to fatal error)
Jun 23 01:29:04 yy-pc systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE
Jun 23 01:29:04 yy-pc rndc[57437]: rndc: connect failed: 127.0.0.1#953: connection refused
Jun 23 01:29:04 yy-pc systemd[1]: bind9.service: Control process exited, code=exited status=1
Jun 23 01:29:04 yy-pc systemd[1]: bind9.service: Unit entered failed state.
Jun 23 01:29:04 yy-pc systemd[1]: bind9.service: Failed with result 'exit-code'.
这是因为缺少必要的库文件,复制关键库文件到chroot的对应目录即可,具体操作在7.
7. 复制库文件到chroot
(1)创建库文件路径
cd /var/cache/bind
sudo mkdir -p /var/cache/bind/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines
源文件目录:/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so
目标目录:/var/cache/bind/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so
下划线是你chroot的目录。如果复制了之后,还是无法解决,
可以问题应该出在: a. openssl不对劲 b. 系统可以有点儿问题(我虚拟机系统不对, 硬盘上的是可以解决的) c.放弃bind9.10
友情链接,均由参考:
http://www.snooda.com/read/290
https://www.howtoforge.com/howto_bind_chroot_debian
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820974
https://blog.csdn.net/symptoms216/article/details/79635700
ubuntu16.04设置bind9.10.3的chroot运行的更多相关文章
- TX2开发板Ubuntu16.04设置静态IP
TX2开发板Ubuntu16.04设置静态IP https://www.cnblogs.com/qilai/p/11285445.html 首先打开一个Terminal输入 ifconfig 查看自 ...
- ubuntu16.04下笔记本自带摄像头编译运行PTAM
ubuntu16.04下笔记本自带摄像头编译运行PTAM 转载请注明链接:https://i.cnblogs.com/EditPosts.aspx?postid=9014147 个人邮箱:feifan ...
- ubuntu16.04设置电池充电阈值
thinkpad在安装ubuntu16.04之后,设置充电阈值: 方法一: 使用双系统,在windows下使用联想的Lenovo setting center设置之后,在ubuntu之下也可以保持相同 ...
- Hadoop完全分布式环境搭建(二)——基于Ubuntu16.04设置免密登录
在Windows里,使用虚拟机软件Vmware WorkStation搭建三台机器,操作系统Ubuntu16.04,下面是IP和机器名称. [实验目标]:在这三台机器之间实现免密登录 1.从主节点可以 ...
- Ubuntu16.04下安装MATLAB 2016b!完美运行
目录 1.下载MATLAB 2016b 2.挂载iso 3.安装MATLAB 4.破解 5.快捷键与运行 1.下载MATLAB 2016b 下载matlab 2016b for linux(可以百度搜 ...
- Ubuntu16.04设置静态ip
给Ubuntu系统配置一个静态IP ,方法如下 : 1. sudo vi /etc/network/interfaces (本人更推荐使用 sudo gedit /etc/network/inter ...
- 软件——Ubuntu16.04设置静态ip地址
1.获取网卡名称 在命令行输入ifconfig -a 2.修改网卡配置文件 sudo vim /etc/network/interfaces 加上下面的配置,IP地址可以成适合你的 auto eth0 ...
- ubuntu16.04设置tomcat自启动
我的tomcat名字叫tomcat8_product 1.拷贝catalina.sh到/etc/init.d/目录下 cd tomcat8_product/bin/catalina.sh /etc/i ...
- 【转】ubuntu16.04设置python3为默认及一些库的安装
原文:https://www.cnblogs.com/jokie/p/6933546.html Ubuntu默认Python为2.7,所以安装Python包时安装的为py2的包. 利用alternat ...
随机推荐
- 分享我的GD32F450的IAP过程
最近一个项目使用GD32F450VI+ESP8266需要做远程升级,基本参考正点原子IAP的那一章节,但是在GD32F450上却遇到了问题,无法跳转,然后使用正点原子的开发板stm32f429,以及s ...
- 送礼物「JSOI 2015」RMQ+01分数规划
[题目描述] 礼品店一共有N件礼物排成一列,每件礼物都有它的美观度.排在第\(i(1\leq i\leq N)\)个位置的礼物美观度为正整数\(A_I\).JYY决定选出其中连续的一段,即编号为礼物\ ...
- 分布式ID系列(5)——Twitter的雪法算法Snowflake适合做分布式ID吗
介绍Snowflake算法 SnowFlake算法是国际大公司Twitter的采用的一种生成分布式自增id的策略,这个算法产生的分布式id是足够我们我们中小公司在日常里面的使用了.我也是比较推荐这一种 ...
- mybatis 源码分析(一)框架结构概览
本篇博客将主要对 mybatis 整体介绍,包括 mybatis 的项目结构,执行的主要流程,初始化流程,API 等各模块进行简单的串联,让你能够对 mybatis 有一个整体的把握.另外在 myba ...
- java学习笔记(中级篇)—JDK动态代理
一.什么是代理模式 相信大家都知道代理商这个概念,在商业中,代理商无处不在.假设你要去买东西,你不可能去找真正的厂家去买,也不可能直接跟厂家提出需求,代理商就是这中间的一桥梁,连接买家和厂商.你要买或 ...
- 用gcc/g++编译winsock程序
用gcc/g++编译winsock程序 D:\My\code>gcc -o getweb.exe getweb.c -lwin32socket 如果不加此句 -lwin32socket 编译会报 ...
- python学习笔记(2)--列表、元组、字符串、字典、集合、文件、字符编码
本节内容 列表.元组操作 字符串操作 字典操作 集合操作 文件操作 字符编码与转码 1.列表和元组的操作 列表是我们以后最长用的数据类型之一,通过列表可以最方便的对数据实现最方便的存储.修改等操作 定 ...
- git 技术栈
之前用的都是svn ,git还是要了解的,万一哪天要用了呢
- .net core 实现 api网关 进行 api版本控制
场景: 由一次大的项目改动引起的app端api不兼容问题,这时候就需要对api做版本控制了,权衡之后因为用户不多,选择了强更,没人想在已经写了8000行代码的单个svc文件中维护好几个版本的接口或者继 ...
- 车联网服务non-RESTful架构改造实践
导读 在构建面向企业项目.多端的内容聚合类在线服务API设计的过程中,由于其定制特点,采用常规的restful开发模式,通常会导致大量雷同API重复开发的窘境,本文介绍一种GraphQL查询语言+网关 ...