Fórum Root.cz
Hlavní témata => Server => Téma založeno: meti897 26. 09. 2023, 15:28:13
-
Zdravím,
po rebootu serveru, který se mi podařilo včetně dat zachránit se mi nechce nastartovat služba zajišťující provoz v online síti a tou je bind - named.service. Podle systemctl status named.service je chyba
× named.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/named.service; enabled; preset: enable>
Active: failed (Result: exit-code) since Tue 2023-09-26 15:10:08 CEST; 2s >
Docs: man:named(8)
Process: 22224 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1>
Main PID: 22224 (code=exited, status=1/FAILURE)
CPU: 24ms
Sep 26 15:10:08 systemd[1]: named.service: Scheduled restart job, rest>
Sep 26 15:10:08 systemd[1]: Stopped named.service - BIND Domain Name S>
Sep 26 15:10:08 systemd[1]: named.service: Start request repeated too >
Sep 26 15:10:08 systemd[1]: named.service: Failed with result 'exit-co>
Sep 26 15:10:08 systemd[1]: Failed to start named.service - BIND Domai>
lines 1-13/13 (END)...skipping...
× named.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/named.service; enabled; preset: enabled)
Active: failed (Result: exit-code) since Tue 2023-09-26 15:10:08 CEST; 2s ago
Docs: man:named(8)
Process: 22224 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1/FAILURE)
Main PID: 22224 (code=exited, status=1/FAILURE)
CPU: 24ms
Sep 26 15:10:08 systemd[1]: named.service: Scheduled restart job, restart counter is at 5.
Sep 26 15:10:08 systemd[1]: Stopped named.service - BIND Domain Name Server.
Sep 26 15:10:08 systemd[1]: named.service: Start request repeated too quickly.
Sep 26 15:10:08 systemd[1]: named.service: Failed with result 'exit-code'.
Sep 26 15:10:08 systemd[1]: Failed to start named.service - BIND Domain Name Server.
Ale vůbec nevím, kde hledat. Mám sice na serveru nastavení nameservery - ispconfigu, ale všechno běželo i bez toho, doménu mám klasicky u wedosu a jen směruji DNS záznamy na server plus mám v ispconfigu doménu založenou v DNS systému.
Teď proto, že server není v síti nefunguje nic co se týká sítě, update dat z debian stránky, něco stáhnout z url adresy, dig nic nevrací apod.
Kontroloval jsem vše v etc, networking, hosts soubory, vše co jde. Nemůžu na nic přijít, protože od rebootu kdy vše fungovalo se v tomhle směru nic nedělo, až teď najednou nechtějí služby najet.
Lokálně se zdá, že by to i fungovalo, resp. využívám na serveru ssl. Když dám nějakou doménu bez https, zobrazí se klasická stránka apache2 debian default. Problém je pak třeba když chci přistupovat k webu s https, do konfigu pres domena.cz:8080 atd.
Měl jsem podezření na nefunkční porty, ale to se nepotvrdilo. Kromě toho nechce nastartovat nějaká řada PHP v apache, clamav...ale to bude nejspíše symlinkama co jsem zjistil. Teď řeším hlavně výše uvedené.
Syslog mi taky nic moc nepomáhá, jen
2023-09-26T15:15:05.477091+02:00 ntpd[908]: DNS: dns_probe: 1.debian.pool.ntp.org, cast_flags:8, flags:101
2023-09-26T15:15:05.477466+02:00 ntpd[908]: DNS: dns_check: processing 1.debian.pool.ntp.org, 8, 101
2023-09-26T15:15:05.477532+02:00 ntpd[908]: DNS: dns_check: DNS error: -3, Temporary failure in name resolution
2023-09-26T15:15:05.477586+02:00 ntpd[908]: DNS: dns_take_status: 1.debian.pool.ntp.org=>temp, 3
2023-09-26T15:15:06.477090+02:00 ntpd[908]: DNS: dns_probe: 2.debian.pool.ntp.org, cast_flags:8, flags:101
2023-09-26T15:15:06.477483+02:00 ntpd[908]: DNS: dns_check: processing 2.debian.pool.ntp.org, 8, 101
2023-09-26T15:15:06.477553+02:00 ntpd[908]: DNS: dns_check: DNS error: -3, Temporary failure in name resolution
2023-09-26T15:15:06.477604+02:00 ntpd[908]: DNS: dns_take_status: 2.debian.pool.ntp.org=>temp, 3
2023-09-26T15:15:07.477138+02:00 ntpd[908]: DNS: dns_probe: 3.debian.pool.ntp.org, cast_flags:8, flags:101
2023-09-26T15:15:07.477537+02:00 ntpd[908]: DNS: dns_check: processing 3.debian.pool.ntp.org, 8, 101
2023-09-26T15:15:07.477608+02:00 ntpd[908]: DNS: dns_check: DNS error: -3, Temporary failure in name resolution
2023-09-26T15:15:07.477659+02:00 ntpd[908]: DNS: dns_take_status: 3.debian.pool.ntp.org=>temp, 3
Přes dig @localhost domena.cz vrátí jen no servers could be reached.
Dál moc nevím co bych měl tak prověřit, ale z toho co jsem našel mi nic moc nepomohlo. Nějaké nápady?
Děkuji moc.
-
mrknu bych do /var/log/messages
-
Resit to nemam naladu, takze jen kratke shrnuti:
* pisete to jako pohadku, nevim, jestli ma tu bramboracku nekdo naladu desifrovat,
* nevim, proc alespon ty vystupy z terminalu nezkopirujete cele (seriznuti na sirku), ale lepsi nez ty fotky monitoru v uhlu asi 45° na abclinuxu,
* pouzivate system, kteremu absolutne nerozumite, neznate ani zaklady,
* neuvadite dulezite relevanti informace - jako treba, ze jste si server rozbil vlastnim neodbornym zasahem pres ispconfig (pouze vagni zminka o zachranenem serveru), takze problem je na 99% v rozbite konfiguraci,
* kde je problem se startem bindu najdete v logu,
* https://www.abclinuxu.cz/poradna/linux/show/492646 .
-
Jako minimalni relevantni informace pro to, aby se tim nekdo zabyval (muj nazor), bych povazoval:
* verzi Debianu,
* vypis konfigurace site, vypis konfigurace bind, vypis resolv.conf,
* vypis syslogu (z doby, kdy se bind startuje!, takze ne tak jako doposud),
* vysledek ping na default gateway,
* netstat/ss vyfiltrovany treba na TCP/UDP 53.
-
Tak, ako to tu bolo napisane. Srielate, ako pistolnik od pasa ;).
Co hovori nieco take?
named-checkconf /etc/bind/named.conf
Vypol by som aj apparmor sluzbu, ako celok alebo len vybral binda
root#ln -s /etc/apparmor.d/usr.sbin.named /etc/apparmor.d/disable/
root#apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.named
root#apparmor_status
A skuste odpovedat potom aj na otazky, co sa uz pytali ;).