Быстро поднимаем DNS-сервер (BIND9) под debian

Итак, после небольшого перерыва решил написать небольшую заметку на тему DNS. Не буду рассказывать теорию(в Интернете ее полно). Перейдем сразу к делу.

Дано:
локальная сеть 192.168.0.0/24
сервер: debian 5. Предположим, что у него ip 192.168.0.1
Требуется: поднять dns-сервер, таким образом, что бы для внутренней локалки были как свой домен, так и root-DNS Интернета. Домен 1-го уровня: пусть будет ex. Тогда хосты будут иметь имена test.ex, h1.ex и т.п. Жирным выделено то, что было добавлено к стандартному конфигу.
Решение(все действия из-под root или через sudo; здесь примеры конфигов, и то что нужно поправить в них для решения нашей задачи):

debian:/#apt-get install bind9

debian:/etc/bind# cat ./named.conf.options

acl "corpnets" {192.168.0.0/24; 127.0.0.1;};
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query {"corpnets";};
};

debian:/etc/bind# cat ./named.conf

include "/etc/bind/named.conf.options";

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "ex." {
type master;
file "/etc/bind/db.ex";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.ex.rev";
};

include "/etc/bind/named.conf.local";

debian:/etc/bind# touch ./db.ex
debian:/etc/bind# cat ./db.ex

;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA ex. root.ex. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ex.

ns A 127.0.0.1
nikitar A 192.168.0.70
debian A 192.168.0.167

debian:/etc/bind# touch ./db.ex.rev
debian:/etc/bind# cat ./db.ex.rev

;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA ex. root.ex. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

70 PTR nikitar.ex
167 PTR debian.ex

debian:/etc# cat /etc/resolv.conf

search ex
nameserver 127.0.0.1

debian:/etc# /etc/init.d/bind9 restart
Stopping domain name service...: bind9.
Starting domain name service...: bind9.

Все. Теперь можно пинговать nikitar.ex и ya.ru.


http://www.biocontrol.ru

How to restore Grub from a live Ubuntu cd

How to restore Grub from a live Ubuntu cd.
This will restore grub if you already had grub installed but lost it to a windows install or some other occurence that erased/changed your MBR so that grub no longer appears at start up or it returns an error.

(This how to is written for Ubuntu but should work on other systems. The only thing to take note of, when you see "sudo" that will mean to you that the following command should be entered at a root terminal.)

Boot into the live Ubuntu cd. This can be the live installer cd or the older live session Ubuntu cds.

When you get to the desktop open a terminal and enter. (I am going to give you the commands and then I will explain them later)

Code:

sudo grub

This will get you a "grub>" prompt (i.e. the grub shell). At grub>. enter these commands

Code:

find /boot/grub/stage1

This will return a location. If you have more than one, select the installation that you want to provide the grub files.
Next, THIS IS IMPORTANT, whatever was returned for the find command use it in the next line (you are still at grub>. when you enter the next 3 commands)

Code:

root (hd?,?)

Again use the value from the find command i.e. if find returned (hd0,1) then you would enter root (hd0,1)

Next enter the command to install grub to the mbr

Code:

setup (hd0)

Finally exit the grub shell
Code:

quit

That is it. Grub will be installed to the mbr.
When you reboot, you will have the grub menu at startup.

Here it is possible to familiarise with the interesting insurance company which is engaged in free auto insurance quotes california car insurance auto quotes online

Вышел релиз Debian GNU/Linux 5.0 (Lenny).

После почти двух лет разработки выпущен долгожданный релиз Debian GNU/Linux 5.0 (Lenny).

Основные новшества:

• Обновление программного обеспечения: Linux ядро 2.6.26, Gnome 2.22 (из-за проблем с интеграцией gvfs Nautilus и панель взяты из версии 2.20), KDE 3.5.10 (в бэкпортах доступна сборка KDE 4.1.4), XFCE 4.2, LXDE 0.3.2.1, Xorg 7.3, OpenOffice.org 2.4, Firefox 3, Apache 2.2.9, MySQL 5.0.51, PHP 5.2.6, Ruby 1.8 и 1.9, Python 2.5.2. Всего в репозитории Debian Lenny насчитывается около 22 тыс. пакетов.
• В состав дистрибутива решено включить спорные проприетарные бинарные компонены (firmware). Работа по проверке и чистке неоднозначных бинарных вставок отложена на неопределенный срок. Напомню, что правила проекта Debian запрещают помещение в состав дистрибутива компонент для которых отсутствуют исходные тексты, в то время как у большого числа драйверов из состава Linux ядра имеется привязка к проприетарным бинарным прошивкам, для которых исходные тексты недоступны. Также в репозитории main появились программы с лицензией AGPLv3 (GNU Affero General Public License);
• Init-скрипты переведены на новую систему инициализации с учетом зависимостей, позволяющую организовать параллельный запуск сервисов;
• В состав Lenny, вместо старой архитектуры ARM, включена новая реализация "ARMEL". Порт "Armel" (EABI) теперь предлагается по умолчанию, кроме того Lenny последний релиз Debian в котором поддерживается старый порт "Arm" (ABI).
• Дистрибутив переведен сборку пакетов при помощи GCC-4.3, который теперь используется как компилятор по умолчанию для всех архитектур;
• Осуществлен переход на использование Python 2.5 и Perl 5.10 (изменено более 400 связанных с Perl пакетов). Обновлены версии пакетов ocaml и gcc-defaults. Проведена замена g77 на gfortran реализацию языке Фортран;
• Дистрибутив полностью подготовлен для использования в качестве /bin/sh оболочки dash. Но решено еще не использовать dash в качестве shell по умолчанию, переключиться на dash можно опционально;
• Полностью реализована поддержка интернационализации (I18n) в системе управления конфигурацией Debian, пакеты использующие подсистему debconf полностью поддерживают перевод сообщений на разные языки. Файлы changelog и control во всех пакетах переведены на использование кодировки UTF-8;
• Осуществлен полный уход от использования debmake. Все пакеты в репозиторие 'main' теперь связаны рекомендательными зависимостями только внутри 'main', не ссылаясь на дополнительные репозитории;
• Во всех приложениях которые могут работать через IPv4 добавлена полная поддержка IPv6;
• Проведен аудит приложений на предмет устранения ограничений на размер обрабатываемых файлов (некоторые программы не читали файлы больше 2/4 Гб).
• Добавлена поддержка NFS v4;
• В "main" репозиторий включены бинарные пакеты qmail и djbdns, которые ранее были доступны для пользователей Debian только в исходных текстах или через сторонние репозитории пакетов, из-за лицензионной политики автора;
• Улучшения связанные с безопасностью
  • Stack protector - сборка пакетов с включенной в GCC опцией "-fstack-protector" для защиты от атак, направленных на переполнение буфера и стека.
  • Fortify Source - активация средства glibc ("-D_FORTIFY_SOURCE=2" ) для дополнительной внутренней проверки выхода за пределы буфера функций, таких как strcpy.
  • Format warnings - защита от атак через параметры форматирования строки (format-string), обеспечивается сборкой с параметрами "-Wformat" и "-Wformat-security".
  • Address Space Layout Randomization - случайный выбор позиции для размещения стека и области выделяемой через mmap памяти;
  • relro - переключение определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения. Включается через сборку с "-Wl,zrelro";
• Улучшение в инсталляторе:
  • В образ установочного компакт диска добавлены модули для PATA/IDE устройств (частично решает проблемы с установкой на машины с дисковыми контроллерами Marvell);
  • Улучшена поддержка BRLTTY устройств (точечные дисплеи для слепых);
  • Добавлена поддержка загрузки прошивок (firmware) с дополнительных носителей информации (например, с USB Flash или SD/MMC карты) в процессе установки дистрибутива;
  • Полная поддержка установки на зашифрованные разделы. Улучшена поддержка работы с шифрованными разделами в режиме восстановления после сбоя;
  • Из состава CD удалена директория tools/, в которой были такие утилиты, как loadlin, unzip, gzip.
  • Добавлена поддержка создания SATA RAID через dmraid;
  • Возможность обновления пакетов, содержащих уязвимости, на ранней стадии установки;
  • Для архитектур i386 и amd64 реализовано новое интерактивное меню, выдаваемое при загрузке (syslinux vesamenu);
  • Возможность установки из Windows при помощи ПО win32-loader;
  • Реализована поддержка установки системы на NAS серверы, основанные на платформе Marvell Orion, базирующейся на архитектуре ARMv5 (например QNAP TS-109, TS-209 и TS-409, HP Media Vault mv2120, Buffalo Kurobox Pro).
  • В графическом инсталляторе увеличено удобство выбора языка для локализации: улучшена наглядность, добавлена возможность перехода между диалоговыми окнами, страны разбиты на блоки, привязанные к континентам. При выборе языка, для которого перевод установочных сообщений не доведен до конца, теперь выводится предупреждение с возможностью выбора второго языка, на котором будут выводиться непереведенные тексты;
  • Доведено до рабочего состояния монтирование файловых систем в режиме relatime, появившемся в Linux ядре 2.6.20 и в отличии от монтирования ФС с noatime флагом, учет времени чтения файла производится только если прошлый atime старее чем mtime (время изменения) или ctime (время создания);
  • Возможность выбора дополнительных действий при использовании установочных образов с KDE или Xfce CD.
  • Возможность подключения дополнительных репозиториев с CD/DVD дисков, убранная в “etch”, вновь вернулась в lenny. Это значительно улучшит поддержку i18n в инсталляторе, т.к. не все языковые пакеты умещались на первом CD;
  • Установщик, в случае, если сконфигурировано сетевое подключение, будет теперь пытаться синхронизировать часы компьютера с одним из доступных ntp-серверов;
  • Прекращена поддержка DECstation (mips), RiscPC (arm) и sparc32 машин.

А вот тут можно прочитать информацию про московские агентства недвижимости