[Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[aek]

Hello community,

  Запустил вчега сабжевую софтину.
  Подскажите, как сделать чтоб она
  выполнялась в своей подсистеме? Насколько
  я знаю эта возможность там заложена изначально.
  Но я этого еще не делал (сам). Хелп плз.

-- 
Всех благ!
Анатолий

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Dmytro O. Redchuk]

On Tue, Dec 24, 2002 at 12:21:11PM +0700, aek wrote:
> Hello community,
> 
>   Запустил вчега сабжевую софтину.
>   Подскажите, как сделать чтоб она
>   выполнялась в своей подсистеме? Насколько
>   я знаю эта возможность там заложена изначально.
>   Но я этого еще не делал (сам). Хелп плз.
Надо, чтобы всё было в порядке со шрутовым окружением, после чего просто
ключик -t <dir>

(да, и -u <user>, конечно).

> 
> -- 
> Всех благ!
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk

[Comm] Re[2]: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[aek]

Hello Dmytro,

Tuesday, December 24, 2002, 3:31:17 PM, you wrote:

>>   Подскажите, как сделать чтоб она
>>   выполнялась в своей подсистеме? Насколько
>>   я знаю эта возможность там заложена изначально.
>>   Но я этого еще не делал (сам). Хелп плз.
DOR> Надо, чтобы всё было в порядке со шрутовым окружением, после чего просто
Это типа чтоб /var/named содержал /var/named/etc /var/named/dev
/var/named/zone и все положенное для BIND содержание. Я правильно понял?

DOR> ключик -t <dir>
DOR> (да, и -u <user>, конечно).

А вот остальное мне на пальцах, если можно. Есть файло /etc/init.d/named
В нем

start() {
        # Start daemons.
        echo "Starting : " $prog
        if [ -n "${ROOTDIR}" -a "x${ROOTDIR}" != "x/" ]; then
                OPTIONS="${OPTIONS} -t ${ROOTDIR}"
        fi
        daemon named -u named ${OPTIONS}
        #
        # это вот сюда типа все эти ключики запендюрить? так они здесь
        # есть тока непонятно откуда что берется и где регулируется
        #
        RETVAL=$?
        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/named
        echo
        return $RETVAL

-- 
Всех благ!
Анатолий

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Dmytro O. Redchuk]

On Tue, Dec 24, 2002 at 04:42:19PM +0700, aek wrote:
> Hello Dmytro,
> 
> Tuesday, December 24, 2002, 3:31:17 PM, you wrote:
> 
> >>   Подскажите, как сделать чтоб она
> >>   выполнялась в своей подсистеме? Насколько
> >>   я знаю эта возможность там заложена изначально.
> >>   Но я этого еще не делал (сам). Хелп плз.
> DOR> Надо, чтобы всё было в порядке со шрутовым окружением, после чего просто
> Это типа чтоб /var/named содержал /var/named/etc /var/named/dev
> /var/named/zone и все положенное для BIND содержание. Я правильно понял?
Нет, надо иметь собранный chrooted environment, со всеми нужными
(попросту говоря) библиотеками, конфигами... и т.п. Со всем, чего может
понадобиться named'у в работе -- сделать для него виртуальный root.
(Я пока не знаю, как это сделать в АЛЬТе правильно. Делал в шапке и
вручную, и из rpm'ов, но... может, кто-то подскажет).

> 
> DOR> ключик -t <dir>
> DOR> (да, и -u <user>, конечно).
> 
> А вот остальное мне на пальцах, если можно. Есть файло /etc/init.d/named
> В нем
> 
> start() {
>         # Start daemons.
>         echo "Starting : " $prog
>         if [ -n "${ROOTDIR}" -a "x${ROOTDIR}" != "x/" ]; then
>                 OPTIONS="${OPTIONS} -t ${ROOTDIR}"
                           ^^^^^^^^^^
			   а изначально он откуда берёт?
Если из /etc/sysconfig/named, то прописать там.

>         fi
>         daemon named -u named ${OPTIONS}
>         #
>         # это вот сюда типа все эти ключики запендюрить? так они здесь
>         # есть тока непонятно откуда что берется и где регулируется
>         #
>         RETVAL=$?
>         [ $RETVAL -eq 0 ] && touch /var/lock/subsys/named
>         echo
>         return $RETVAL



> 
> -- 
> Всех благ!
> 
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Alexander Bokovoy]

On Tue, Dec 24, 2002 at 12:04:47PM +0200, Dmytro O. Redchuk wrote:
> On Tue, Dec 24, 2002 at 04:42:19PM +0700, aek wrote:
> > Hello Dmytro,
> > 
> > Tuesday, December 24, 2002, 3:31:17 PM, you wrote:
> > 
> > >>   Подскажите, как сделать чтоб она
> > >>   выполнялась в своей подсистеме? Насколько
> > >>   я знаю эта возможность там заложена изначально.
> > >>   Но я этого еще не делал (сам). Хелп плз.
> > DOR> Надо, чтобы всё было в порядке со шрутовым окружением, после чего просто
> > Это типа чтоб /var/named содержал /var/named/etc /var/named/dev
> > /var/named/zone и все положенное для BIND содержание. Я правильно понял?
> Нет, надо иметь собранный chrooted environment, со всеми нужными
> (попросту говоря) библиотеками, конфигами... и т.п. Со всем, чего может
> понадобиться named'у в работе -- сделать для него виртуальный root.
> (Я пока не знаю, как это сделать в АЛЬТе правильно. Делал в шапке и
> вручную, и из rpm'ов, но... может, кто-то подскажет).
Bind 8.x у нас давным давно в chroot работает. Для этого даже специальный
механизм сделан (пакет chrooted и соответствующие).

-- 
/ Alexander Bokovoy
---
manager in the cable duct

[Comm] Re[2]: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[aek]

Hello Alexander,

Tuesday, December 24, 2002, 5:09:29 PM, you wrote:

AB> Bind 8.x у нас давным давно в chroot работает. Для этого даже специальный
AB> механизм сделан (пакет chrooted и соответствующие).

Напустил я XSpider на сервер с BIND 8.х и сказал он мне
что там обитают неприятности. Возжелал я обновить
версию ентой проги. Обновил. Зря. На 9.х он ругается
теми же словами. Чего сделать с БИНДой чтоб он (XSpider
и еже с ними) наконец заткнулся на тему уязвимости на 53 порту?


-- 
Всех благ!
Анатолий

Re: [Comm] Re[2]: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Alexander Bokovoy]

On Tue, Dec 24, 2002 at 05:54:17PM +0700, aek wrote:
> Hello Alexander,
> 
> Tuesday, December 24, 2002, 5:09:29 PM, you wrote:
> 
> AB> Bind 8.x у нас давным давно в chroot работает. Для этого даже специальный
> AB> механизм сделан (пакет chrooted и соответствующие).
> 
> Напустил я XSpider на сервер с BIND 8.х и сказал он мне
> что там обитают неприятности. Возжелал я обновить
> версию ентой проги. Обновил. Зря. На 9.х он ругается
> теми же словами. Чего сделать с БИНДой чтоб он (XSpider
> и еже с ними) наконец заткнулся на тему уязвимости на 53 порту?
Если у Вас есть код, эксплуатирующий те неисправности, о которых так
кричит XSpider, попробуйте запустить его относительно BIND 8.x в Sisyphus.
Кажется мне, что многие из этих проверялок-крикунов смотрят в основном на
версию. По крайней мере, с Apache именно так.
-- 
/ Alexander Bokovoy
---
Four thousand different MAGNATES, MOGULS & NABOBS are romping in my
gothic solarium!!

Re: [Comm] Re[2]: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Igor Homyakov]

On Tue, Dec 24, 2002 at 05:54:17PM +0700, aek wrote:
> AB> Bind 8.x у нас давным давно в chroot работает. Для этого даже специальный
> AB> механизм сделан (пакет chrooted и соответствующие).

> Напустил я XSpider на сервер с BIND 8.х и сказал он мне
> что там обитают неприятности. Возжелал я обновить
> версию ентой проги. Обновил. Зря. На 9.х он ругается
> теми же словами. Чего сделать с БИНДой чтоб он (XSpider
> и еже с ними) наконец заткнулся на тему уязвимости на 53 порту?

Можно например прочитать, что XSpider пишет по поводу этой 
уязвимости скачать для нее экслоид собрать его запустить
и убедится что кучу времени потрачено зря.

Сканером как и любым другим сложным инструментом надо уметь пользоваться.
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Aleksey Novodvorsky]

Dmytro O. Redchuk wrote:

>On Tue, Dec 24, 2002 at 04:42:19PM +0700, aek wrote:
>  
>
>>Hello Dmytro,
>>
>>Tuesday, December 24, 2002, 3:31:17 PM, you wrote:
>>
>>    
>>
>>>>  Подскажите, как сделать чтоб она
>>>>  выполнялась в своей подсистеме? Насколько
>>>>  я знаю эта возможность там заложена изначально.
>>>>  Но я этого еще не делал (сам). Хелп плз.
>>>>        
>>>>
>>DOR> Надо, чтобы всё было в порядке со шрутовым окружением, после чего просто
>>Это типа чтоб /var/named содержал /var/named/etc /var/named/dev
>>/var/named/zone и все положенное для BIND содержание. Я правильно понял?
>>    
>>
>Нет, надо иметь собранный chrooted environment, со всеми нужными
>(попросту говоря) библиотеками, конфигами... и т.п. Со всем, чего может
>понадобиться named'у в работе -- сделать для него виртуальный root.
>(Я пока не знаю, как это сделать в АЛЬТе правильно. Делал в шапке и
>вручную, и из rpm'ов, но... может, кто-то подскажет).
>
Господа, о чем Вы???
bind в ALT работает в chroot по умолчанию!
И не только он, между прочим.

Rgrds, AEN

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Dmytro O. Redchuk]

On Tue, Dec 24, 2002 at 01:12:10PM +0300, Aleksey Novodvorsky wrote:
> >вручную, и из rpm'ов, но... может, кто-то подскажет).
> >
> Господа, о чем Вы???
Разве мы скрываем, о чём мы?-)

> bind в ALT работает в chroot по умолчанию!
> И не только он, между прочим.
Ж-)
Мы как раз об этом -- что кто-то подскажет, как это в альте правильно :-)

> 
> Rgrds, AEN
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Alexander Bokovoy]

On Tue, Dec 24, 2002 at 12:33:33PM +0200, Dmytro O. Redchuk wrote:
> On Tue, Dec 24, 2002 at 01:12:10PM +0300, Aleksey Novodvorsky wrote:
> > >вручную, и из rpm'ов, но... может, кто-то подскажет).
> > >
> > Господа, о чем Вы???
> Разве мы скрываем, о чём мы?-)
> 
> > bind в ALT работает в chroot по умолчанию!
> > И не только он, между прочим.
> Ж-)
> Мы как раз об этом -- что кто-то подскажет, как это в альте правильно :-)
Так возьмите соответствующий пакет, посмотрите на него и его зависимости.
И все станет ясно.
-- 
/ Alexander Bokovoy
---
Thou shalt not put policy into the kernel.

	- Al Viro on linux-kernel

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Dmytro O. Redchuk]

On Tue, Dec 24, 2002 at 12:39:57PM +0200, Alexander Bokovoy wrote:
> On Tue, Dec 24, 2002 at 12:33:33PM +0200, Dmytro O. Redchuk wrote:
> > On Tue, Dec 24, 2002 at 01:12:10PM +0300, Aleksey Novodvorsky wrote:
> > > >вручную, и из rpm'ов, но... может, кто-то подскажет).
> > > >
> > > Господа, о чем Вы???
> > Разве мы скрываем, о чём мы?-)
> > 
> > > bind в ALT работает в chroot по умолчанию!
> > > И не только он, между прочим.
> > Ж-)
> > Мы как раз об этом -- что кто-то подскажет, как это в альте правильно :-)
> Так возьмите соответствующий пакет, посмотрите на него и его зависимости.
> И все станет ясно.
Так (опять же!) -- это не я спрашивал, Вы ж хоть уголочки посчитайте.
Вот я сказал, что знал, вот все возмутились -- вот и подсказали, каждый от
себя. Что и было нужно, видимо, вопрошавшему.

(а я об этом не спрашивал, и не спрашивал бы)

У мены просто давно под рукой намеда нету. За ненадобностию.

> -- 
> / Alexander Bokovoy
> ---
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Alexander Bokovoy]

On Tue, Dec 24, 2002 at 01:00:08PM +0200, Dmytro O. Redchuk wrote:
> > Так возьмите соответствующий пакет, посмотрите на него и его зависимости.
> > И все станет ясно.
> Так (опять же!) -- это не я спрашивал, Вы ж хоть уголочки посчитайте.
> Вот я сказал, что знал, вот все возмутились -- вот и подсказали, каждый от
> себя. Что и было нужно, видимо, вопрошавшему.
Вы выше по теме сказали, что не знаете пока, как это сделать в АЛЬТ, на
что и получили ответ, что надо посмотреть. Вот и все.

> (а я об этом не спрашивал, и не спрашивал бы)
К чему такая резкость? Merry Christmas!

-- 
/ Alexander Bokovoy
---
Building translators is good clean fun.
		-- T. Cheatham

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Dmytro O. Redchuk]

On Tue, Dec 24, 2002 at 01:20:58PM +0200, Alexander Bokovoy wrote:
> К чему такая резкость? Merry Christmas!
:-)
Merry Cristmas!-)

> 
> -- 
> / Alexander Bokovoy
> ---
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk

Re: [Comm] bind-9.2.1-4mdk.i586.rpm в Шруте

[Sergey Vlasov]

On Tue, 24 Dec 2002 12:04:47 +0200
"Dmytro O. Redchuk" <dor@kiev-online.net> wrote:

> On Tue, Dec 24, 2002 at 04:42:19PM +0700, aek wrote:
> > Hello Dmytro,
> > 
> > Tuesday, December 24, 2002, 3:31:17 PM, you wrote:
> > 
> > >>   Подскажите, как сделать чтоб она
> > >>   выполнялась в своей подсистеме? Насколько
> > >>   я знаю эта возможность там заложена изначально.
> > >>   Но я этого еще не делал (сам). Хелп плз.
> > DOR> Надо, чтобы всё было в порядке со шрутовым окружением, после чего просто
> > Это типа чтоб /var/named содержал /var/named/etc /var/named/dev
> > /var/named/zone и все положенное для BIND содержание. Я правильно понял?
> Нет, надо иметь собранный chrooted environment, со всеми нужными
> (попросту говоря) библиотеками, конфигами... и т.п. Со всем, чего может
> понадобиться named'у в работе -- сделать для него виртуальный root.

Проще всего поставить пакет caching-nameserver - там все это сделано.
А уже к нему добавлять свои зоны и т.п.