Discussion:
bind9 läuft nicht
Add Reply
Uwe Kunze
2020-06-28 14:25:17 UTC
Antworten
Permalink
***@all,

auf einem funkelnagelneuen eis1 funktioniert bind9 (alles ganz neu
installiert und jungfäulich) nicht :-(

/etc/bind9/rndc.key: No such file ...
/var/lib/named/etc/bind/rndc.key: No such file ...

Ist mir schon gestern aufgefallen, als ich auf einem älteren eis1 ein
Update von bind9 gemacht habe ... der lief danach auch nicht mehr.

Gruß Uwe
Holger Bruenjes
2020-06-28 14:41:48 UTC
Antworten
Permalink
Hallo Uwe
Post by Uwe Kunze
auf einem funkelnagelneuen eis1 funktioniert bind9 (alles ganz neu
installiert und jungfäulich) nicht :-(
/etc/bind9/rndc.key: No such file ...
/var/lib/named/etc/bind/rndc.key: No such file ...
Ist mir schon gestern aufgefallen, als ich auf einem älteren eis1 ein
Update von bind9 gemacht habe ... der lief danach auch nicht mehr.
hmm bisher gab es keine Klagen ;-)

es wird geprueft

if [ ! -s ${bind_root}/etc/bind/rndc.key ]
then

Holger
Uwe Kunze
2020-06-28 16:00:40 UTC
Antworten
Permalink
Hallo Holger,
Post by Holger Bruenjes
Post by Uwe Kunze
auf einem funkelnagelneuen eis1 funktioniert bind9 (alles ganz neu
installiert und jungfäulich) nicht :-(
/etc/bind9/rndc.key: No such file ...
/var/lib/named/etc/bind/rndc.key: No such file ...
hmm bisher gab es keine Klagen ;-)
es wird geprueft
if [ ! -s ${bind_root}/etc/bind/rndc.key ]
then
ich habs jetzt noch zweimal gemacht ... geht wirklich nicht :-(

Wo kommt denn der rndc.key her .... ist der im Paket enthalten oder wird
der beim Installieren erzeugt ?

Nach der Installation von bind9 ist /etc/bind einfach LEER :-(

Ich bin gerade dabei, ein kleines Video von der Installation zu drehen.

Ausgangspunkt ist ein jungfäulicher eis-1 (installiert mit der aktuellen
Installer-CD), auf dem ausschließlich das Kernel-Update sowie alle
sonstigen (automatischen) Updates erfolgt sind.
Dazu dann DSL installiert (mit Imond und Routing) und eingerichtet,
weiter nichts.

Dauert noch ein paar Minuten, dann poste ich einen Link, o.k. ?!

Gruß Uwe
Holger Bruenjes
2020-06-28 16:56:28 UTC
Antworten
Permalink
Hallo Uwe
Post by Uwe Kunze
Post by Holger Bruenjes
es wird geprueft
if [ ! -s ${bind_root}/etc/bind/rndc.key ]
then
ich habs jetzt noch zweimal gemacht ... geht wirklich nicht :-(
Wo kommt denn der rndc.key her .... ist der im Paket enthalten oder wird
der beim Installieren erzeugt ?
wie ober geschrieben, wenn er nicht vorhanden ist, wird er erzeugt.

wie das erfolgt steht auch in der Funktion die den Test ausfuehrt.

/var/install/config.d/bind9.sh

ab Zeile 702
Post by Uwe Kunze
Nach der Installation von bind9 ist /etc/bind einfach LEER :-(
/etc/bind ist auch leer

/var/lib/named/etc/bind

da bind in der chroot laeuft /var/lib/named
Post by Uwe Kunze
Ich bin gerade dabei, ein kleines Video von der Installation zu drehen.
ein Video zeigt nicht den Inhalt der Datei

haenge oben in

/var/install/config.d/bind9.sh


exec 2>/tmp/bind9-config.trace$$.log
set -x


dann sehen wir weiter woran es scheitert.

Holger
Holger Bruenjes
2020-06-28 17:01:36 UTC
Antworten
Permalink
Post by Holger Bruenjes
Hallo Uwe
Post by Uwe Kunze
Post by Holger Bruenjes
es wird geprueft
if [ ! -s ${bind_root}/etc/bind/rndc.key ]
then
ich habs jetzt noch zweimal gemacht ... geht wirklich nicht :-(
Wo kommt denn der rndc.key her .... ist der im Paket enthalten oder wird
der beim Installieren erzeugt ?
wie ober geschrieben, wenn er nicht vorhanden ist, wird er erzeugt.
wie das erfolgt steht auch in der Funktion die den Test ausfuehrt.
/var/install/config.d/bind9.sh
ab Zeile 702
Post by Uwe Kunze
Nach der Installation von bind9 ist /etc/bind einfach LEER :-(
/etc/bind ist auch leer
nein, falsche Auskunft ;-) , da liegt der key
Post by Holger Bruenjes
/var/lib/named/etc/bind
da bind in der chroot laeuft /var/lib/named
Post by Uwe Kunze
Ich bin gerade dabei, ein kleines Video von der Installation zu drehen.
ein Video zeigt nicht den Inhalt der Datei
haenge oben in
/var/install/config.d/bind9.sh
exec 2>/tmp/bind9-config.trace$$.log
set -x
dann sehen wir weiter woran es scheitert.
Holger
Uwe Kunze
2020-06-28 17:16:21 UTC
Antworten
Permalink
Hallo Holger und Marcus,

bitte hier schauen:
https://uwekunze.spdns.de/downloads/bind9.mp4

/etc/bind ist nach der Paketinstallation und Konfiguration LEER !

Gruß Uwe
Hilix
2020-06-28 20:48:50 UTC
Antworten
Permalink
Hallo Uwe,
darf ich fragen, wie/mit was hast Du diesen Mitschnitt erzeugt hast?
Dank für eine Info und Grüße. / Hilmar.
Post by Uwe Kunze
https://uwekunze.spdns.de/downloads/bind9.mp4
/etc/bind ist nach der Paketinstallation und Konfiguration LEER !
Gruß Uwe
Marcus Röckrath
2020-06-28 21:04:16 UTC
Antworten
Permalink
Hallo Hilmar,
Post by Hilix
darf ich fragen, wie/mit was hast Du diesen Mitschnitt erzeugt hast?
Sowas geht z. B. auch mit vlc.
--
Gruß Marcus
[eisfair-Team]
Uwe Kunze
2020-06-29 05:59:09 UTC
Antworten
Permalink
Moin Hilmar,
Post by Hilix
Hallo Uwe,
darf ich fragen, wie/mit was hast Du diesen Mitschnitt erzeugt hast?
Dank für eine Info und Grüße. / Hilmar.
Da der eis eine virtuelle Maschine ist (Proxmox), läuft die Konsole in
einem Browserfenster. Dieses Browserfenster habe ich mit
"SimpleScreenRecorder"
(https://www.maartenbaert.be/simplescreenrecorder/) einfach mitgeschnitten.

Wie Marcus schon schrieb ... VLC kann das auch, aber
SimpleScreenRecorder ist SOO simpel zu benutzen, die Codecs sind
voreingestellt ... einfacher gehts nicht.

apt-get install simplescreenrecorder ... und los gehts.

Gruß Uwe
Hilix
2020-06-29 06:22:57 UTC
Antworten
Permalink
Post by Uwe Kunze
Moin Hilmar,
Post by Hilix
Hallo Uwe,
darf ich fragen, wie/mit was hast Du diesen Mitschnitt erzeugt hast?
Dank für eine Info und Grüße. / Hilmar.
Da der eis eine virtuelle Maschine ist (Proxmox), läuft die Konsole in einem Browserfenster. Dieses Browserfenster habe ich mit
"SimpleScreenRecorder" (https://www.maartenbaert.be/simplescreenrecorder/) einfach mitgeschnitten.
Wie Marcus schon schrieb ... VLC kann das auch, aber SimpleScreenRecorder ist SOO simpel zu benutzen, die Codecs sind
voreingestellt ... einfacher gehts nicht.
apt-get install simplescreenrecorder ... und los gehts.
Gruß Uwe
Hallo Uwe,
Vielen Dank für die Info. Muss ich ausprobieren...
Grüße aus Köln (es regnet! :-) ) / Hilmar.
Uwe Kunze
2020-06-28 18:03:46 UTC
Antworten
Permalink
Hallo Holger,
Post by Holger Bruenjes
Post by Uwe Kunze
Ich bin gerade dabei, ein kleines Video von der Installation zu drehen.
ein Video zeigt nicht den Inhalt der Datei
Im Video ist zu sehen, dass es aktuell nicht möglich ist, bind9
lauffähig auf einem jungfräulichen eis-1 zu installieren.
Der Ordner /etc/bind ist und bleibt leer, es wird kein key erzeugt.

Und wie ich schon schrieb, auch das Update eines laufenden bind9 endete
gestern in demselben Problem.

Gruß Uwe
Holger Bruenjes
2020-06-28 18:07:05 UTC
Antworten
Permalink
Hallo Uwe
Post by Uwe Kunze
Post by Holger Bruenjes
Post by Uwe Kunze
Ich bin gerade dabei, ein kleines Video von der Installation zu drehen.
ein Video zeigt nicht den Inhalt der Datei
Im Video ist zu sehen, dass es aktuell nicht möglich ist, bind9
lauffähig auf einem jungfräulichen eis-1 zu installieren.
Der Ordner /etc/bind ist und bleibt leer, es wird kein key erzeugt.
Und wie ich schon schrieb, auch das Update eines laufenden bind9 endete
gestern in demselben Problem.
erzeuge bitte ein trace sonst wird das so nichts

Holger
Uwe Kunze
2020-06-28 18:24:14 UTC
Antworten
Permalink
Post by Holger Bruenjes
Post by Uwe Kunze
Im Video ist zu sehen, dass es aktuell nicht möglich ist, bind9
lauffähig auf einem jungfräulichen eis-1 zu installieren.
Der Ordner /etc/bind ist und bleibt leer, es wird kein key erzeugt.
Und wie ich schon schrieb, auch das Update eines laufenden bind9 endete
gestern in demselben Problem.
erzeuge bitte ein trace sonst wird das so nichts
Ich weiß nicht, ob das bedeutsam ist, aber wenn ich
rndc-confgen -r /dev/urandom -a
ausführe, bekomme ich
rndc-confgen: The -r option has been deprecated


--------------------------------------------------------------

+ bind_root=/var/lib/named
++ sed s/bind_run_user=//g
++ grep bind_run_user= /etc/init.d/bind9
+ bind_run_user='"named"'
+ '[' -z '"named"' ']'
++ date +%s
+ bind9_zoneserial=1593367567
+ bind9_zonerefresh=6H
+ . /etc/config.d/base
++ HOSTNAME=eis
++ ETH_DRV_WAKE_ON_LAN=yes
++ IP_ETH_N=1
++ IP_ETH_1_NAME=net0
++ IP_ETH_1_IPADDR=192.168.10.134
++ IP_ETH_1_NETWORK=192.168.10.0
++ IP_ETH_1_NETMASK=255.255.255.0
++ IP_ETH_1_MACADDR=42:cf:8b:0d:03:39
++ IP_DEFAULT_GATEWAY=
++ IP_ROUTE_N=0
++ IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'
++ DOMAIN_NAME=hausnetz
++ DNS_SERVER=8.8.8.8
++ POWEROFF=yes
++ POWEROFF_SMP=no
++ POWEROFF_REALMODE=no
++ MODULE_N=0
++ MODULE_1_NAME=foo
++ MODULE_1_ACTIVE=no
++ MODULE_1_ACTION=forcedstart
++ MODULE_1_STRING=
+ bind9_hostname=eis
+ . /var/install/include/eistime
+++ /usr/bin/date +%Y-%m-%d
++ EISDATE=2020-06-28
+++ /usr/bin/date +%H:%M:%S
++ EISTIME=20:06:07
+ . /var/lib/named/etc/bind/binduser.conf
++ bind_run_user=named
+ '[' -f /etc/config.d/bind9 ']'
+ . /etc/config.d/bind9
++ START_BIND9=yes
++ BIND9_FORWARDER_N=1
++ BIND9_FORWARDER_1_IP=8.8.8.8
++ BIND9_FORWARDER_1_EDNS=yes
++ BIND9_FORWARDER_2_IP=8.8.4.4
++ BIND9_FORWARDER_2_EDNS=yes
++ BIND9_ALLOW_QUERY=any
++ BIND9_N=1
++ BIND9_1_NAME=hausnetz
++ BIND9_1_MASTER=yes
++ BIND9_1_NETWORK=192.168.10.0
++ BIND9_1_NETMASK=255.255.255.0
++ BIND9_1_MASTER_IP=192.168.10.134
++ BIND9_1_MASTER_NS=eis.hausnetz
++ BIND9_1_ALLOW_TRANSFER=any
++ BIND9_1_NS_N=0
++ BIND9_1_NS_1_NAME=dns2.hausnetz
++ BIND9_1_NS_1_IP=
++ BIND9_1_MX_N=0
++ BIND9_1_MX_1_NAME=mail.hausnetz
++ BIND9_1_MX_1_PRIORITY=10
++ BIND9_1_MX_2_NAME=mail-backup.hausnetz
++ BIND9_1_MX_2_PRIORITY=20
++ BIND9_1_HOST_N=1
++ BIND9_1_HOST_1_NAME=eis
++ BIND9_1_HOST_1_IP=192.168.10.134
++ BIND9_1_HOST_1_ALIAS=www1
++ BIND9_1_HOST_2_NAME=server2
++ BIND9_1_HOST_2_IP=192.168.2.11
++ BIND9_1_HOST_2_ALIAS='www2 ftp'
++ BIND9_2_NAME=foo2.local
++ BIND9_2_MASTER=no
++ BIND9_2_NETWORK=172.16.0.0
++ BIND9_2_NETMASK=255.255.0.0
++ BIND9_2_MASTER_IP=172.16.0.1
++ BIND9_2_MASTER_NS=
++ BIND9_2_ALLOW_TRANSFER=any
++ BIND9_2_NS_N=0
++ BIND9_2_NS_1_NAME=
++ BIND9_2_NS_1_IP=
++ BIND9_2_MX_N=0
++ BIND9_2_MX_1_NAME=
++ BIND9_2_MX_1_PRIORITY=
++ BIND9_2_HOST_N=0
++ BIND9_2_HOST_1_NAME=
++ BIND9_2_HOST_1_IP=
++ BIND9_2_HOST_1_ALIAS=
++ BIND9_PORT_53_ONLY=no
++ BIND9_BIND_IP_ADDRESS=
++ BIND9_DEBUG_LOGFILE=no
++ BIND9_START_OPTION_IPV4=no
+ '[' yes = yes ']'
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named/etc/bind
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named/etc/bind/master
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named/etc/bind/slave
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named/dev
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named/var/cache/bind
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named/var/run
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named/var/log
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /var/lib/named/usr/lib/engines
+ for i in ${bind_root} ${bind_root}/etc/bind
${bind_root}/etc/bind/master ${bind_root}/etc/bind/slave
${bind_root}/dev ${bind_root}/var
+ mkdir -p /etc/bind
+ '[' '!' -e /var/lib/named/dev/null ']'
+ '[' '!' -e /var/lib/named/dev/random ']'
+ '[' '!' -e /var/lib/named/dev/urandom ']'
+ '[' '!' -f /var/lib/named/var/log/named.log ']'
+ chmod 0644 /var/lib/named/var/log/named.log
+ '[' '!' -s /var/lib/named/etc/bind/rndc.key ']'
+ '[' '!' -e /etc/bind/rndc.key ']'
+ rndc-confgen -r /dev/urandom -a
+ chmod 0640 /etc/bind/rndc.key
chmod: cannot access '/etc/bind/rndc.key': No such file or directory
+ chown root:named /etc/bind/rndc.key
chown: cannot access '/etc/bind/rndc.key': No such file or directory
+ cp -f /etc/bind/rndc.key /var/lib/named/etc/bind/rndc.key
+ chown -R named:named /var/lib/named/var
+ chown -R named:named /var/lib/named/etc/bind
+ chmod 0640 /var/lib/named/etc/bind/rndc.key
chmod: cannot access '/var/lib/named/etc/bind/rndc.key': No such file or
directory
+ write_named_file
+ rm -f /var/lib/named/etc/bind/master/10.168.192.in-addr.arpa.zone
/var/lib/named/etc/bind/master/hausnetz.zone
+ rm -f '/var/lib/named/etc/bind/slave/*'
+ rm -f /var/lib/named/etc/bind/named.conf.local
+ rm -f /var/lib/named/etc/bind/include/named.local
+ touch /var/lib/named/etc/bind/named.conf.local
+ echo '#
---------------------------------------------------------------------------'
+ echo '# /var/lib/named/etc/bind/named.conf.options - configuration for
BIND 9'
+ echo '# Creation: 2020-06-28 20:06:07 by eisfair BIND9 setup'
+ echo '#
---------------------------------------------------------------------------'
+ echo ''+ echo 'include "/etc/bind/rndc.key";'
+ echo ''
+ echo 'acl forwarder {'
+ idx=1
+ '[' 1 -le 1 ']'
+ eval 'ipaddr=$BIND9_FORWARDER_1_IP'
++ ipaddr=8.8.8.8
+ echo ' 8.8.8.8;'
++ expr 1 + 1
+ idx=2
+ '[' 2 -le 1 ']'
+ echo '};'
+ echo ''
+ echo 'acl nslist {'
+ znr=1
+ s_found=
+ '[' 1 -le 1 ']'
+ eval 'ncnt=$BIND9_1_NS_N'
++ ncnt=0
+ '[' '!' -z 0 ']'
+ idx=1
+ '[' 1 -le 0 ']'
++ expr 1 + 1
+ znr=2
+ '[' 2 -le 1 ']'
+ '[' -z '' ']'
+ echo ' none; '
+ echo '};'
+ echo ''
+ echo 'acl internals {'
+ echo ' 127.0.0.0/8;'
+ echo ' 10.0.0.0/8;'
+ echo ' 169.254.0.0/16;'
+ echo ' 172.16.0.0/12;'
+ echo ' 192.168.0.0/16;'
+ echo '};'
+ echo ''
+ echo 'options { '
+ echo ' directory "/var/cache/bind"; '
+ echo ' pid-file "/var/run/named.pid"; '
+ echo ' dump-file "/var/log/named_dump.db"; '
+ echo ' statistics-file "/var/log/named.stats"; '
+ '[' -n '' ']'
+ echo ' listen-on { any; }; '
+ echo ' listen-on-v6 { any; }; '
+ echo ' auth-nxdomain no; # conform to RFC1035'
+ '[' no = yes ']'
+ '[' any = localnets ']'
+ echo ' allow-query { any; }; '
+ echo ' allow-recursion { localhost; localnets; internals; }; '
+ echo ' allow-notify { forwarder; localnets; }; '
+ echo ' sortlist { '
+ echo ' { localhost; localnets; }; '
+ echo ' { localnets; }; '
+ echo ' }; '
+ echo ' forwarders { '
+ idx=1
+ '[' 1 -le 1 ']'
+ eval 'ipaddr=$BIND9_FORWARDER_1_IP'
++ ipaddr=8.8.8.8
+ echo ' 8.8.8.8;'
++ expr 1 + 1
+ idx=2
+ '[' 2 -le 1 ']'
+ echo ' };'
+ '[' 1 -gt 0 ']'
+ '[' 1 -gt 0 ']'
+ echo ' forward first; '
+ echo '}; '
+ echo ''
+ idx=1
+ '[' 1 -le 1 ']'
+ eval 'fwedns=$BIND9_FORWARDER_1_EDNS'
++ fwedns=yes
+ '[' yes = no ']'
++ expr 1 + 1
+ idx=2
+ echo ''
+ '[' 2 -le 1 ']'
+ echo 'logging { '
+ echo ' channel default_syslog { '
+ echo ' file "/var/log/named.log" versions 3 size 2M; '
+ echo ' print-time yes; '
+ echo ' print-category yes; '
+ '[' no = yes ']'
+ echo ' }; '
+ echo ' # Log general name server errors to syslog. '
+ echo ' channel syslog_errors { '
+ echo ' syslog user; '
+ echo ' severity error; '
+ echo ' }; '
+ echo '}; '
+ echo ''
+ znr=1
+ '[' 1 -le 1 ']'
+ eval 'zonename=$BIND9_1_NAME'
++ zonename=hausnetz
+ eval 'zonemast=$BIND9_1_MASTER'
++ zonemast=yes
+ eval 'zonenetw=$BIND9_1_NETWORK'
++ zonenetw=192.168.10.0
+ eval 'zonemask=$BIND9_1_NETMASK'
++ zonemask=255.255.255.0
+ eval 'masterip=$BIND9_1_MASTER_IP'
++ masterip=192.168.10.134
+ '[' yes = yes ']'
+ zonetype=master
+ echo ''
+ echo 'zone "hausnetz" in {'
+ echo ' type master;'
+ echo ' file "/etc/bind/master/hausnetz.zone";'
+ '[' master = master ']'
+ echo ' allow-update { localhost; key dns_updater; }; '
+ eval 'allow_tr=$BIND9_1_ALLOW_TRANSFER'
++ allow_tr=any
+ '[' -z any ']'
+ echo ' allow-transfer { any; };'
+ echo ' notify yes;'
+ write_zone_file hausnetz
+ zone_name=hausnetz
+ eval 'dns_master=$BIND9_1_MASTER_NS'
++ dns_master=eis.hausnetz
+ '[' -z eis.hausnetz ']'
+ cat
+ eval 'ncnt=$BIND9_1_NS_N'
++ ncnt=0
+ '[' -n 0 ']'
+ xn=1
+ '[' 1 -le 0 ']'
+ eval 'ncnt=$BIND9_1_MX_N'
++ ncnt=0
+ '[' -n 0 ']'
+ xn=1
+ '[' 1 -le 0 ']'
+ eval 'ncnt=$BIND9_1_HOST_N'
++ ncnt=1
+ '[' -n 1 ']'
+ xn=1
+ '[' 1 -le 1 ']'
+ eval 'tempname=$BIND9_1_HOST_1_NAME'
++ tempname=eis
+ '[' -z eis ']'
++ expr 1 + 1
+ xn=2
+ '[' 2 -le 1 ']'
+ echo 'localhost IN A 127.0.0.1 '
+ xn=1
+ '[' 1 -le 1 ']'
+ eval 'tempname=$BIND9_1_HOST_1_NAME'
++ tempname=eis
+ eval 'tempipnr=$BIND9_1_HOST_1_IP'
++ tempipnr=192.168.10.134
+ '[' -n eis -a -n 192.168.10.134 ']'
+ grep -q '^eis ' /var/lib/named/etc/bind/master/hausnetz.zone
+ echo 'eis IN A 192.168.10.134 '
++ expr 1 + 1
+ xn=2
+ '[' 2 -le 1 ']'
+ xn=1
+ set -f
+ '[' 1 -le 1 ']'
+ eval 'tempalias=$BIND9_1_HOST_1_ALIAS'
++ tempalias=www1
+ '[' -n www1 ']'
+ eval 'tempname=$BIND9_1_HOST_1_NAME'
++ tempname=eis
+ '[' -n eis ']'
+ tempname=eis.
+ for s in $tempalias
+ grep -q '^www1 ' /var/lib/named/etc/bind/master/hausnetz.zone
+ echo 'www1 IN CNAME eis.hausnetz. '
++ expr 1 + 1
+ xn=2
+ '[' 2 -le 1 ']'
+ set +f
+ eval 'tempipnr=$BIND9_1_MASTER_IP'
++ tempipnr=192.168.10.134
+ '[' -n 192.168.10.134 ']'
+ grep -q '^eis ' /var/lib/named/etc/bind/master/hausnetz.zone
+ chmod 0640 /var/lib/named/etc/bind/master/hausnetz.zone
+ chown named:named /var/lib/named/etc/bind/master/hausnetz.zone
+ echo '};'
++ /usr/local/bin/netcalc dnsrev 192.168.10.0 255.255.255.0
+ reversezone=10.168.192.in-addr.arpa
++ /usr/local/bin/netcalc dnsnet 192.168.10.0 255.255.255.0
+ forwardzone=192.168.10
+ grep -q 10.168.192.in-addr.arpa
/var/lib/named/etc/bind/include/named.local
+ echo ''
+ echo 'zone "10.168.192.in-addr.arpa" in {'
+ echo ' type master;'
+ echo ' file "/etc/bind/master/10.168.192.in-addr.arpa.zone";'
+ '[' master = master ']'
+ echo ' allow-update { localhost; key dns_updater; }; '
+ eval 'allow_tr=$BIND9_1_ALLOW_TRANSFER'
++ allow_tr=any
+ '[' -z any ']'
+ echo ' allow-transfer { any; };'
+ echo ' notify yes;'
+ echo '};'
+ '[' master = master ']'
+ write_reverse_zone_file 10.168.192.in-addr.arpa 192.168.10 255.255.255.0
+ local zone_name=10.168.192.in-addr.arpa
+ local zone_netw=192.168.10
+ local zone_mask=255.255.255.0
+ local tempipnr=
+ local temprvip=
+ local tempname=
+ local write_header=0
+ '[' -f /var/lib/named/etc/bind/master/10.168.192.in-addr.arpa.zone ']'
+ write_header=1
+ '[' 1 = 1 ']'
+ eval 'dns_master=$BIND9_1_MASTER_NS'
++ dns_master=eis.hausnetz
+ '[' -z eis.hausnetz ']'
+ cat
+ eval 'ncnt=$BIND9_1_NS_N'
++ ncnt=0
+ '[' -n 0 ']'
+ xn=1
+ '[' 1 -le 0 ']'
+ '[' 1 = 1 ']'
+ eval 'tempipnr=$BIND9_1_MASTER_IP'
++ tempipnr=192.168.10.134
+ '[' -n 192.168.10.134 ']'
++ get_revip 192.168.10.134
++ ip_addr=192.168.10.134
++ revip=0
++ case "$zonemask" in
+++ sed -e 's/\([0-9]*\)\.\([0-9]*\)\.\([0-9]*\)\.\([0-9]*\)/\4/'
+++ echo 192.168.10.134
++ revip=134
++ echo 134
+ temprvip=134
+ echo '134 IN PTR eis.hausnetz. '
+ eval 'ncnt=$BIND9_1_HOST_N'
++ ncnt=1
+ '[' -n 1 ']'
+ xn=1
+ '[' 1 -le 1 ']'
+ eval 'tempname=$BIND9_1_HOST_1_NAME'
++ tempname=eis
+ '[' '!' eis = '*' ']'
+ '[' -z eis ']'
+ tempname=eis.hausnetz.
+ grep -q 'PTR eis.hausnetz.'
/var/lib/named/etc/bind/master/10.168.192.in-addr.arpa.zone
++ expr 1 + 1
+ xn=2
+ '[' 2 -le 1 ']'
+ append_DHCP_PTR_records hausnetz 10.168.192.in-addr.arpa
+ dhcp_zone_name=hausnetz
+ dhcp_rev_zone=10.168.192.in-addr.arpa
+ '[' -f /var/lib/named/etc/bind/master/dhcp.txt ']'
+ chmod 0640 /var/lib/named/etc/bind/master/10.168.192.in-addr.arpa.zone
+ chown named:named
/var/lib/named/etc/bind/master/10.168.192.in-addr.arpa.zone
++ expr 1 + 1
+ znr=2
+ '[' 2 -le 1 ']'
+ chmod 0644 /var/lib/named/etc/bind/named.conf.options
+ chmod 0644 /var/lib/named/etc/bind/include/named.local
+ cd /etc/rc2.d
+ ln -sf ../init.d/bind9 S37bind9
+ exit 0
Holger Bruenjes
2020-06-28 18:37:50 UTC
Antworten
Permalink
Hallo Uwe
Post by Uwe Kunze
Ich weiß nicht, ob das bedeutsam ist, aber wenn ich
rndc-confgen -r /dev/urandom -a
ausführe, bekomme ich
rndc-confgen: The -r option has been deprecated
Ich denke schon

mach es bitte mal ohne

rndc-confgen -a


Holger
Uwe Kunze
2020-06-28 18:49:48 UTC
Antworten
Permalink
Hallo Holger,
Post by Holger Bruenjes
Post by Uwe Kunze
Ich weiß nicht, ob das bedeutsam ist, aber wenn ich
rndc-confgen -r /dev/urandom -a
ausführe, bekomme ich
rndc-confgen: The -r option has been deprecated
Ich denke schon
mach es bitte mal ohne
rndc-confgen -a
Klappt ... Keys werden erzeugt und bind läuft.

+ rndc-confgen -a
+ chmod 0640 /etc/bind/rndc.key
+ chown root:named /etc/bind/rndc.key
+ cp -f /etc/bind/rndc.key /var/lib/named/etc/bind/rndc.key
+ chown -R named:named /var/lib/named/var
+ chown -R named:named /var/lib/named/etc/bind
+ chmod 0640 /var/lib/named/etc/bind/rndc.key
+ write_named_file
Post by Holger Bruenjes
hmm bisher gab es keine Klagen ;-)
Dann benutzt niemand bind9 oder keiner hat das Update ausgeführt oder
sonstwas ...

Gruß Uwe
Holger Bruenjes
2020-06-28 18:56:37 UTC
Antworten
Permalink
Hallo Uwe
Post by Uwe Kunze
Post by Holger Bruenjes
Post by Uwe Kunze
Ich weiß nicht, ob das bedeutsam ist, aber wenn ich
rndc-confgen -r /dev/urandom -a
ausführe, bekomme ich
rndc-confgen: The -r option has been deprecated
Ich denke schon
mach es bitte mal ohne
rndc-confgen -a
Klappt ... Keys werden erzeugt und bind läuft.
super ;-) , Danke fuer den Bericht
Post by Uwe Kunze
+ rndc-confgen -a
+ chmod 0640 /etc/bind/rndc.key
+ chown root:named /etc/bind/rndc.key
+ cp -f /etc/bind/rndc.key /var/lib/named/etc/bind/rndc.key
+ chown -R named:named /var/lib/named/var
+ chown -R named:named /var/lib/named/etc/bind
+ chmod 0640 /var/lib/named/etc/bind/rndc.key
+ write_named_file
Post by Holger Bruenjes
hmm bisher gab es keine Klagen ;-)
Dann benutzt niemand bind9 oder keiner hat das Update ausgeführt oder
sonstwas ...
moee, beim update wird der key ja nicht geloescht und somit muss er
nicht neu erzeugt werden, somit ist das nicht aufgefallen.

/etc/bind wird nur bei einer deinstallation geloescht

Holger
Uwe Kunze
2020-06-28 19:07:18 UTC
Antworten
Permalink
Hallo Holger,
Post by Holger Bruenjes
Post by Uwe Kunze
Dann benutzt niemand bind9 oder keiner hat das Update ausgeführt oder
sonstwas ...
moee, beim update wird der key ja nicht geloescht und somit muss er
nicht neu erzeugt werden, somit ist das nicht aufgefallen.
/etc/bind wird nur bei einer deinstallation geloescht
dann frage ich mich aber, warum ich diesen Bug gestern schonmal bei
einem laufenden eis-1 gesehen habe.

Da das Ganze virtuell passiert, habe ich noch ein paar Snapshots der
gestern betroffenen Maschine .... ich probiere das gleich nochmal aus.

Sicher ist sicher ...

Gruß Uwe
Uwe Kunze
2020-06-28 19:50:46 UTC
Antworten
Permalink
Hallo Holger,
Post by Uwe Kunze
Post by Holger Bruenjes
moee, beim update wird der key ja nicht geloescht und somit muss er
nicht neu erzeugt werden, somit ist das nicht aufgefallen.
/etc/bind wird nur bei einer deinstallation geloescht
dann frage ich mich aber, warum ich diesen Bug gestern schonmal bei
einem laufenden eis-1 gesehen habe.
Weil man sich auf if [ -f "/dev/bind/rndc.key" ] doch eher verlassen
kann als auf das menschliche Erinnerungsvermögen ;-)

Auf dem eis gestern lief vorher kein bind, war also eine Neuinstallation.

;-)

Gruß Uwe
Uwe Kunze
2020-06-28 19:52:08 UTC
Antworten
Permalink
Post by Uwe Kunze
if [ -f "/dev/bind/rndc.key" ]
Quatsch !
if [ -f "/etc/bind/rndc.key" ]
Holger Bruenjes
2020-06-28 20:16:38 UTC
Antworten
Permalink
Hallo Uwe
Post by Uwe Kunze
Post by Uwe Kunze
dann frage ich mich aber, warum ich diesen Bug gestern schonmal bei
einem laufenden eis-1 gesehen habe.
Weil man sich auf if [ -f "/dev/bind/rndc.key" ] doch eher verlassen
kann als auf das menschliche Erinnerungsvermögen ;-)
Auf dem eis gestern lief vorher kein bind, war also eine Neuinstallation.
Gut, Danke fuer die Klaerung ;-)

Holger
Marcus Röckrath
2020-06-28 16:35:40 UTC
Antworten
Permalink
Hallo Holger,
Post by Holger Bruenjes
Post by Uwe Kunze
auf einem funkelnagelneuen eis1 funktioniert bind9 (alles ganz neu
installiert und jungfäulich) nicht :-(
/etc/bind9/rndc.key: No such file ...
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Post by Holger Bruenjes
Post by Uwe Kunze
/var/lib/named/etc/bind/rndc.key: No such file ...
Ist mir schon gestern aufgefallen, als ich auf einem älteren eis1 ein
Update von bind9 gemacht habe ... der lief danach auch nicht mehr.
hmm bisher gab es keine Klagen ;-)
es wird geprueft
if [ ! -s ${bind_root}/etc/bind/rndc.key ]
then
Wenn ich mir /var/install/config.d/bind9.sh ansehe, will mir nicht
einleuchten, wo im Pfad bind9 herkommen soll.
--
Gruß Marcus
[eisfair-Team]
Holger Bruenjes
2020-06-28 16:49:43 UTC
Antworten
Permalink
Hallo Marcus
Post by Marcus Röckrath
Wenn ich mir /var/install/config.d/bind9.sh ansehe, will mir nicht
einleuchten, wo im Pfad bind9 herkommen soll.
korrekt, habe ich ueberlesen

/usr/sbin> strings named | grep rndc.key
/etc/bind/rndc.key

Holger
Taxena Gasparov
2020-06-29 15:05:37 UTC
Antworten
Permalink
Hallo,
auf einem funkelnagelneuen eis1 funktioniert bind9 (alles ganz neu installiert und jungfäulich) nicht :-(
/etc/init.d/bind9 start
* Starting name server BIND 9 ...
etc/init.d/bind9: Zeile 99: 17446 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_na
me} ${zone_name}.zone > /dev/null
entropy.c:23: fatal error: RAND_bytes(): error:2406C06E:random number generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 17447 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_n
ame} ${zone_name}.zone > /dev/null
entropy.c:23: fatal error: RAND_bytes(): error:2406C06E:random number generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 17448 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_n
ame} ${zone_name}.zone > /dev/null [ OK ]
│Press ENTER to continue
Was ist das Problem/wie behebe ich das?

Dank
Taxi
Marcus Röckrath
2020-06-29 15:21:27 UTC
Antworten
Permalink
Hallo Taxena,
Post by Uwe Kunze
auf einem funkelnagelneuen eis1 funktioniert bind9 (alles ganz neu
installiert und jungfäulich) nicht :-(
/etc/init.d/bind9 start
* Starting name server BIND 9 ...
etc/init.d/bind9: Zeile 99: 17446 Abgebrochen
/usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_na
RAND_bytes(): error:2406C06E:random number
generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 17447 Abgebrochen
/usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_n
RAND_bytes(): error:2406C06E:random number
generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 17448 Abgebrochen
/usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_n
ame} ${zone_name}.zone > /dev/null
[ OK ] │Press ENTER to
continue
Ist das Paket haveged installiert und aktiviert?
--
Gruß Marcus
[eisfair-Team]
Taxena Gasparov
2020-06-29 15:50:34 UTC
Antworten
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Ist das Paket haveged installiert und aktiviert?
Activate configuration now (y/n) [yes]?
* Stopping name server BIND 9 ... [ OK ]
* Starting name server BIND 9 ...
entropy.c:23: fatal error: RAND_bytes(): error:2406C06E:random number generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 12353 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_name} ${zone_name}.zone > /dev/null
entropy.c:23: fatal error: RAND_bytes(): error:2406C06E:random number generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 12354 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_name} ${zone_name}.zone > /dev/null
entropy.c:23: fatal error: RAND_bytes(): error:2406C06E:random number generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 12355 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_name} ${zone_name}.zone > /dev/null [ OK ]
Press ENTER to continue
Gerade gesehen, es gibt seit gestern bind9 in Version 3.0.1. Soll ich's damit probieren?

Kann haveged wieder deinstalliert werden?

Dank
Taxi
Marcus Röckrath
2020-06-29 16:04:15 UTC
Antworten
Permalink
Hallo Taxena,
Post by Taxena Gasparov
Gerade gesehen, es gibt seit gestern bind9 in Version 3.0.1. Soll ich's damit probieren?
Klar, mach das Update, das aber nichts mit deinem Problem zu tun hat.
Post by Taxena Gasparov
Kann haveged wieder deinstalliert werden?
Nein; mit Kernel 4.9 ist das sowieso Pflicht, da sost an jeder Ecke Entropy
fehlen wird z. B. für ssh-Sessions.
--
Gruß Marcus
[eisfair-Team]
Holger Bruenjes
2020-06-29 15:34:40 UTC
Antworten
Permalink
Hallo, Taxi
hmm, aktuell waere 3.0.1

Holger
Taxena Gasparov
2020-06-29 16:11:44 UTC
Antworten
Permalink
Hallo Holger,
Post by Holger Bruenjes
hmm, aktuell waere 3.0.1
Activate configuration now (y/n) [yes]?
* Stopping name server BIND 9 ... [ OK ]
* Starting name server BIND 9 ...
entropy.c:23: fatal error: RAND_bytes(): error:2406C06E:random number generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 26043 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_name} ${zone_name}.zone > /dev/null
entropy.c:23: fatal error: RAND_bytes(): error:2406C06E:random number generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 26044 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_name} ${zone_name}.zone > /dev/null
entropy.c:23: fatal error: RAND_bytes(): error:2406C06E:random number generator:RAND_DRBG_instantiate:error retrieving entropy
/etc/init.d/bind9: Zeile 99: 26045 Abgebrochen /usr/sbin/named-checkzone -q -t ${bind_root}/etc/bind/master ${zone_name} ${zone_name}.zone > /dev/null [ OK ]
Press ENTER to continue
Taxi
Holger Bruenjes
2020-06-29 16:22:49 UTC
Antworten
Permalink
Hallo Taxi
Post by Holger Bruenjes
hmm, aktuell waere 3.0.1
Activate configuration now (y/n) [yes]?
haenge oben in

/var/install/config.d/bind9.sh


exec 2>/tmp/bind9-config.trace$$.log
set -x


dann sehen wir weiter woran es scheitert.

Holger
Taxena Gasparov
2020-06-29 17:30:31 UTC
Antworten
Permalink
Hallo Holger,
Post by Holger Bruenjes
haenge oben in
/var/install/config.d/bind9.sh
exec 2>/tmp/bind9-config.trace$$.log
set -x
++ /usr/local/bin/netcalc dnsrev 172.16.0.0 255.255.0.0
+ reversezone=16.172.in-addr.arpa
++ /usr/local/bin/netcalc dnsnet 172.16.0.0 255.255.0.0
+ forwardzone=172.16
+ grep -q 16.172.in-addr.arpa /var/lib/named/etc/bind/include/named.local
+ echo ''
+ echo 'zone "16.172.in-addr.arpa" in {'
+ echo ' type slave;'
+ echo ' file "/etc/bind/slave/16.172.in-addr.arpa.zone";'
+ '[' slave = master ']'
+ echo ' masters { 172.16.0.1; };'
+ echo ' notify no;'
+ echo '};'
+ '[' slave = master ']'
++ expr 2 + 1
+ znr=3
+ '[' 3 -le 2 ']'
+ chmod 0644 /var/lib/named/etc/bind/named.conf.options
+ chmod 0644 /var/lib/named/etc/bind/include/named.local
+ cd /etc/rc2.d
+ ln -sf ../init.d/bind9 S37bind9
+ exit 0
Habe inzwischen bemerkt, daß trotz der Fehlermeldungen während des Starts von bind9 die DNS-Auflösung wieder
klappt und unter Status wird vermeldet, daß der bind9-Prozess laufe (evtl. seit 3.0.0->3.0.1-Update, bin
aber nicht sicher).

Soll ich dir die ganze trace-Datei trotzdem zukommen lassen?
Post by Holger Bruenjes
sind in /var/lib/named/dev/
null
random
urandom
vorhanden?
ja.
Post by Holger Bruenjes
crw-rw-rw- 1 root root 0, 0 8. Mär 2010 null
crw-rw-rw- 1 root root 0, 0 8. Mär 2010 random
crw-rw-rw- 1 root root 1, 9 30. Mai 2018 urandom
Dank
Taxi
Holger Bruenjes
2020-06-29 17:44:21 UTC
Antworten
Permalink
Hallo Taxi
Post by Taxena Gasparov
Soll ich dir die ganze trace-Datei trotzdem zukommen lassen?
ja bitte

Holger
Marcus Röckrath
2020-06-29 17:51:50 UTC
Antworten
Permalink
Hallo Taxena,
Post by Taxena Gasparov
Post by Holger Bruenjes
++ /usr/local/bin/netcalc dnsrev 172.16.0.0 255.255.0.0
+ reversezone=16.172.in-addr.arpa
++ /usr/local/bin/netcalc dnsnet 172.16.0.0 255.255.0.0
+ forwardzone=172.16
+ grep -q 16.172.in-addr.arpa /var/lib/named/etc/bind/include/named.local
+ echo ''
+ echo 'zone "16.172.in-addr.arpa" in {'
+ echo ' type slave;'
+ echo ' file "/etc/bind/slave/16.172.in-addr.arpa.zone";'
+ '[' slave = master ']'
+ echo ' masters { 172.16.0.1; };'
+ echo ' notify no;'
+ echo '};'
+ '[' slave = master ']'
++ expr 2 + 1
+ znr=3
+ '[' 3 -le 2 ']'
+ chmod 0644 /var/lib/named/etc/bind/named.conf.options
+ chmod 0644 /var/lib/named/etc/bind/include/named.local
+ cd /etc/rc2.d
+ ln -sf ../init.d/bind9 S37bind9
+ exit 0
Habe inzwischen bemerkt, daß trotz der Fehlermeldungen während des Starts
von bind9 die DNS-Auflösung wieder klappt und unter Status wird vermeldet,
daß der bind9-Prozess laufe (evtl. seit 3.0.0->3.0.1-Update, bin aber
nicht sicher).
Soll ich dir die ganze trace-Datei trotzdem zukommen lassen?
Mit dem obigen Rest wird Holgers nichts anfangen können, weil darin
insbesondere die von dir geposteten Fehlermeldungen nicht protokolliert
sind.
--
Gruß Marcus
[eisfair-Team]
Taxena Gasparov
2020-06-29 18:22:16 UTC
Antworten
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Mit dem obigen Rest wird Holgers nichts anfangen können, weil darin
insbesondere die von dir geposteten Fehlermeldungen nicht protokolliert
sind.
habe es ihm nun geschickt, hatte jedoch per Suche nach "entropy" und "checkzone" nichts finden können darin.

Taxi
Holger Bruenjes
2020-06-29 19:12:14 UTC
Antworten
Permalink
Hallo Taxi
Post by Taxena Gasparov
Post by Marcus Röckrath
Mit dem obigen Rest wird Holgers nichts anfangen können, weil darin
insbesondere die von dir geposteten Fehlermeldungen nicht protokolliert
sind.
habe es ihm nun geschickt, hatte jedoch per Suche nach "entropy" und "checkzone" nichts finden können darin.
Ja, is angekommen. Darin kann ich so auch nichts finden womit sich
das Problem erschlagen laesst.

Du koenntest im init Skript in der Funktion

check_zone_files()

in Zeile 110 mal die Umleitung nach /dev/null Kommentieren,

#>/dev/null

vielleicht werden wir dann schlauer.

Holger
Taxena Gasparov
2020-06-29 20:11:56 UTC
Antworten
Permalink
Hallo Holger,
Post by Holger Bruenjes
Ja, is angekommen. Darin kann ich so auch nichts finden womit sich
das Problem erschlagen laesst.
neue Erkenntnis:
Mit eiskernel 4.9.218-eisfair-1-SMP kommen diese Meldungen nicht, aber leider hängt der Bootvorgang ca. 5
Minuten bei
Post by Holger Bruenjes
Starting name server BIND 9 ...
, um dann mit
Post by Holger Bruenjes
random: crng init done
random: 1 urandom warning(s) missed due to ratelimiting
fehlerfrei fortzusetzen, Bind9 ist gestartet und funktioniert.

Danach noch zwei Mal mit eiskernel 3.16.74-eisfair1-SMP gebootet; jedes Mal die Fehlermeldungen, Bind9 ist
nicht gestartet nach dem Bootvorgang; erst manueller Start übers Menü bringt Bind9 (mit Fehlermeldungen) zum
Laufen.
Scheinbar wird beim Booten anders gestartet als übers Menü oder es gibt Abhängigkeiten, die erst später
verfügbar sind. Einen anderen Reim kann ich mir darauf nicht machen.
Post by Holger Bruenjes
Du koenntest im init Skript in der Funktion
check_zone_files()
in Zeile 110 mal die Umleitung nach /dev/null Kommentieren,
#>/dev/null
vielleicht werden wir dann schlauer.
mir geht die Zeit aus, um weitere Fehlersuche zu machen, tut mir leid.

Ich werde versuchen und hoffen, daß die Kiste mit dem 4er-Kernel stabil läuft, wenn auch das Bootdevice
zwischen 3er und 4er von sda zu sdc gewechselt hat und Folgefehler z.B. in eisgraph / monitoring zur Folge
hatte, weil dort sda statt sdc stand.

Taxi
Marcus Röckrath
2020-06-29 20:28:14 UTC
Antworten
Permalink
Hallo taxena,
Post by Taxena Gasparov
Post by Holger Bruenjes
Ja, is angekommen. Darin kann ich so auch nichts finden womit sich
das Problem erschlagen laesst.
Mit eiskernel 4.9.218-eisfair-1-SMP kommen diese Meldungen nicht, aber
leider hängt der Bootvorgang ca. 5 Minuten bei
Post by Holger Bruenjes
Starting name server BIND 9 ...
, um dann mit
Post by Holger Bruenjes
random: crng init done
random: 1 urandom warning(s) missed due to ratelimiting
fehlerfrei fortzusetzen, Bind9 ist gestartet und funktioniert.
ls -l /etc/rc2.d/S??bind9

Wenn ?? kleiner als 41 ist, dann wird bind vor haveged gestartet und dann
steht beim Boot nicht genügend Entropie zur Verfügung bzw. der bind startet
erst wirklich durch, wenn genügend Entropie verfügbar ist.
--
Gruß Marcus
[eisfair-Team]
Taxena Gasparov
2020-06-30 08:48:43 UTC
Antworten
Permalink
Hallo Marcus,
Post by Marcus Röckrath
ls -l /etc/rc2.d/S??bind9
lrwxrwxrwx 1 root root 15 29. Jun 19:56 S37bind9 -> ../init.d/bind9
lrwxrwxrwx 1 root root 17 15. Feb 2019 S40syslogd -> ../init.d/syslogd
lrwxrwxrwx 1 root root 17 29. Jun 17:42 S41haveged -> ../init.d/haveged
Post by Marcus Röckrath
Wenn ?? kleiner als 41 ist, dann wird bind vor haveged gestartet und dann
steht beim Boot nicht genügend Entropie zur Verfügung bzw. der bind startet
erst wirklich durch, wenn genügend Entropie verfügbar ist.
so ist es. Empfohlene Lösung / S## für bind9?

Dank
Taxi
Marcus Röckrath
2020-06-30 09:33:33 UTC
Antworten
Permalink
Hallo Taxena,
Post by Taxena Gasparov
lrwxrwxrwx 1 root root 15 29. Jun 19:56 S37bind9 -> ../init.d/bind9
lrwxrwxrwx 1 root root 17 15. Feb 2019 S40syslogd ->
../init.d/syslogd
lrwxrwxrwx 1 root root 17 29. Jun 17:42 S41haveged ->
../init.d/haveged
Post by Marcus Röckrath
Wenn ?? kleiner als 41 ist, dann wird bind vor haveged gestartet und dann
steht beim Boot nicht genügend Entropie zur Verfügung bzw. der bind
startet erst wirklich durch, wenn genügend Entropie verfügbar ist.
so ist es. Empfohlene Lösung / S## für bind9?
Empfohlener Test:

Boot des 3er-Kernels und nach kompletten Boot Restart des bind, um zu sehen,
ob der nun auch 5 Minuten braucht.

Allerdings kann eine Verwendung des 3er-Kernels nicht mehr angeraten werden,
da der keinerlei Updates mehr erfahren wird.

Aber auch unter dem 4er-Kernel ist es möglicherweise ratsam, den bind nach
haveged zu starten. Wir werden das zu diskutieren haben, denn statt
Verlegung des bind, kann man ja auch den haveged vorziehen.
--
Gruß Marcus
[eisfair-Team]
Benjamin Heide
2020-06-30 15:51:42 UTC
Antworten
Permalink
Am 30.06.2020 um 11:33 schrieb Marcus Röckrath:

Hi Marcus,

habe auch mal in mein rc2 nachgesehen:

...
lrwxrwxrwx 1 root root 16 15. Jun 2004 S25ip-eth -> ../init.d/ip-eth
lrwxrwxrwx 1 root root 15 15. Jun 2004 S30route -> ../init.d/route
lrwxrwxrwx 1 root root 16 15. Jun 2004 S35resolv -> ../init.d/resolv
lrwxrwxrwx 1 root root 15 22. Jun 16:54 S37bind9 -> ../init.d/bind9
lrwxrwxrwx 1 root root 15 27. Jun 15:19 S40dhcpd -> ../init.d/dhcpd
lrwxrwxrwx 1 root root 17 26. Mär 14:25 S40syslogd -> ../init.d/syslogd
lrwxrwxrwx 1 root root 17 22. Jun 16:53 S41haveged -> ../init.d/haveged
lrwxrwxrwx 1 root root 15 26. Mär 10:56 S42ntp -> /etc/init.d/ntp
...

Eis E64 akt. Stand.

kann man ohne konsequenzen des S41haveged auf zb S36haveged verlegen ?

habe mich auch gewundert warum ein Reboot neuerdings länger dauert.
(Kein Monitor am Server und die anderen remoute)

cu Benjamin

PS: @Marcus, sollte keine PM werden.
Marcus Röckrath
2020-06-30 16:30:53 UTC
Antworten
Permalink
Hallo Benjamin,
Post by Benjamin Heide
lrwxrwxrwx 1 root root 16 15. Jun 2004 S25ip-eth -> ../init.d/ip-eth
lrwxrwxrwx 1 root root 15 15. Jun 2004 S30route -> ../init.d/route
lrwxrwxrwx 1 root root 16 15. Jun 2004 S35resolv -> ../init.d/resolv
lrwxrwxrwx 1 root root 15 22. Jun 16:54 S37bind9 -> ../init.d/bind9
lrwxrwxrwx 1 root root 15 27. Jun 15:19 S40dhcpd -> ../init.d/dhcpd
lrwxrwxrwx 1 root root 17 26. Mär 14:25 S40syslogd -> ../init.d/syslogd
lrwxrwxrwx 1 root root 17 22. Jun 16:53 S41haveged -> ../init.d/haveged
lrwxrwxrwx 1 root root 15 26. Mär 10:56 S42ntp -> /etc/init.d/ntp
...
Eis E64 akt. Stand.
kann man ohne konsequenzen des S41haveged auf zb S36haveged verlegen ?
Das soll Holger entscheiden, ob der haveged vor oder bind9 nachgezogen wird.
--
Gruß Marcus
[eisfair-Team]
Uwe Kunze
2020-06-30 19:31:54 UTC
Antworten
Permalink
Hallo Marcus,
und dann steht beim Boot nicht genügend Entropie zur Verfügung
ich hab da mal nachgelesen, meine grundsätzliche Frage konnte ich aber
bisher nicht klären:

Der Haveged-Daemon stellt (schnell und effektiv) einen Pool von
Zufallszahlen bereit (/dev/random), um damit z.B. Schlüssel etc.
erzeugen zu können.

Auf meinem Methusalem (mit 3.2er Kernel) gibts noch keinen
Haveged-Daemon ... trotzdem startet der bind (zügig und unauffällig).

Warum wird also jetzt (für den 4er Kernel) "zusätzliche Entropie"
benötigt ... während sie ja beim 3er Kernel offenbar "ausreicht" ?

Welches Programm (außer bind) braucht den noch zum Starten oder im
laufenden Betrieb Entropie ... außer, wenn jemand gerade explizit einen
Schlüssel erzeugt ?


Die Frage hat nichts mit dem eis im Speziellen zu tun .... geht nur ums
Verstehen.

Gruß Uwe
Marcus Röckrath
2020-06-30 20:00:53 UTC
Antworten
Permalink
Hallo Uwe,
Post by Uwe Kunze
und dann steht beim Boot nicht genügend Entropie zur Verfügung
ich hab da mal nachgelesen, meine grundsätzliche Frage konnte ich aber
Der Haveged-Daemon stellt (schnell und effektiv) einen Pool von
Zufallszahlen bereit (/dev/random), um damit z.B. Schlüssel etc.
erzeugen zu können.
Auf meinem Methusalem (mit 3.2er Kernel) gibts noch keinen
Haveged-Daemon ... trotzdem startet der bind (zügig und unauffällig).
Warum wird also jetzt (für den 4er Kernel) "zusätzliche Entropie"
benötigt ... während sie ja beim 3er Kernel offenbar "ausreicht" ?
Wir haben nur festgestellt, dass beim Wechsel auf den 4er-Kernel bestimmte
Entropie verbrauchende Prozesse wie der Aufbau einer ssh-Verbindung
eventuell deutlich verzögert waren und sind dann - wie andere Distris auch
- dazu übergegangen, den haveged einzuführen.

Auch der Kernel selbst verbraucht regelmäßig zig Bytes aus dem Pool, für
welche Zwecke genau, müsste man einen Kernel-Spezi fragen. Dabei werden
auch deutlich längere Schlüssel gegenüber früher beitragen..
Post by Uwe Kunze
Welches Programm (außer bind) braucht den noch zum Starten oder im
laufenden Betrieb Entropie ... außer, wenn jemand gerade explizit einen
Schlüssel erzeugt ?
apache, ssh, ..., alle verschlüsselte Kommunikation zwischen zwei
Endpunkten, ob lokal oder zwischen zwei PCs.

Ich bin zu wenig Fachmann auf dem Gebiet, um hier eine wirklich fundierte
Antwort zu geben.
--
Gruß Marcus
[eisfair-Team]
Uwe Kunze
2020-06-30 20:21:26 UTC
Antworten
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Wir haben nur festgestellt, dass beim Wechsel auf den 4er-Kernel bestimmte
Entropie verbrauchende Prozesse wie der Aufbau einer ssh-Verbindung
eventuell deutlich verzögert waren und sind dann - wie andere Distris auch
- dazu übergegangen, den haveged einzuführen.
Auch der Kernel selbst verbraucht regelmäßig zig Bytes aus dem Pool,
apache, ssh, ..., alle verschlüsselte Kommunikation zwischen zwei
Endpunkten, ob lokal oder zwischen zwei PCs.
DANKE ... !!

Holger Bruenjes
2020-06-29 16:25:34 UTC
Antworten
Permalink
Hallo Taxi
Post by Holger Bruenjes
hmm, aktuell waere 3.0.1
sind in /var/lib/named/dev/

null
random
urandom

vorhanden?

Holger
Loading...