https://www.opennet.ru/openforum/vsluhforumID1/87155.html Есть FreeBSD 7.1<br>Есть в ней named.<br>Который кто-то когда-то втащил в chroot.<br>Ибо всё это имеет ряд неприятных глюков хочется (хотя бы в целях эксперимента) вытащить его из chroot. Но не могу понять как. Смущает то, что:<br><br>ps ax &#124; grep named<br> 402 ?? Ss 0:19.82 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s<br> 858 ?? Ss 36:31.50 /usr/sbin/named -u bind<br>61545 p2 R+ 0:00.00 grep named<br><br>То есть он вроде как без -t и указания пути.<br><br>Хотя все конфиги лежат в /var/named/etc/named вместо /etc/named. Все пути прописанные в конфигах как /etc/named/что-то реально идут от /var/named/<br>То есть по всем параметрам он живёт в клетке...<br><br>Куда смотреть? Как его выпустить на волю? <br> https://www.opennet.ru/openforum/vsluhforumID1/87155.html#29 Fri, 06 Nov 2009 18:22:50 GMT &gt;??? чего нет?<br><br>Вышеуказанной строчки.<br><br>&gt;вы спросили как вывести из chroot, выше сказано как: man rc.conf<br><br>Ман читал. Это знаю.<br>НО!<br>named работает как будто не в chroot (если по конфигам судить), но все файлы кладёт не относительно /, а относительно /var/named/<br><br>&gt;ps. смотреть sysctl или конфиг firewall, скорей всего там начальник накрутил, или <br>&gt;в опциях named. <br><br>sysctl и Firewall уже я крутил. Как раз это и помогло.<br><br>&gt;pps. спросите каким редактором пользовался начальник. собственно можно установить из <br>&gt;портов и перенастроить, скопировать конфиг, поправить если нужно и запустить с одной <br><br>Редактор - MC.<br>Уже установил. Уже вроде бы всё работает. Проблема только в том, что пока времени мало прошло. Глюк мог и не проявиться.<br><br>&gt;зоной, потом зоны добавлять постепенно с интервалом в 30 мин или 1 <br>&gt;час или лучше 2 часа, <br>&gt;если какая-то кривая - станет понятно<br><br>Там несколько внутренних офисных зон сложные. С апдейтами через DHCP. Могут они глючить, а их постепенно нельзя вводить.<br> https://www.opennet.ru/openforum/vsluhforumID1/87155.html#28 Fri, 06 Nov 2009 13:43:22 GMT &gt;&gt;/etc/rc.conf <br>&gt;&gt;named_chrootdir="" <br>&gt;<br>&gt;В том-то и дело что этого нет. <br><br>??? чего нет?<br><br>вы спросили как вывести из chroot, выше сказано как: man rc.conf<br><br>&gt;&gt;ps. возможно поправить named.conf <br>&gt;<br>&gt;В какой части? Нигде явного или неявного указания на jail нет. <br><br>причем тут jail? в части named.conf - возможно.<br><br>ps. смотреть sysctl или конфиг firewall, скорей всего там начальник накрутил, или<br>в опциях named.<br><br>pps. спросите каким редактором пользовался начальник. собственно можно установить из<br>портов и перенастроить, скопировать конфиг, поправить если нужно и запустить с одной<br>зоной, потом зоны добавлять постепенно с интервалом в 30 мин или 1 час или лучше 2 часа,<br>если какая-то кривая - станет понятно<br> https://www.opennet.ru/openforum/vsluhforumID1/87155.html#27 Fri, 06 Nov 2009 11:13:18 GMT &gt;пробовали посмотреть по истории команд что набивал начальник <br>&gt;или хотя бы что он пытался делать(какую задачу ставил себе залезая <br>&gt;на серв)? <br><br>Нет. Ибо история команд на несколько месяцев не храниться. :(<br>Задачу - сервак за DDoSили. Он его "лечил". По "какой-то статье из интернета".<br>Причём безрезультатно.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/87155.html#26 Fri, 06 Nov 2009 10:48:28 GMT &gt;Я. Меня не увольняли. Просто во время моего отпуска туда ещё начальник <br>&gt;руками влез. Вот после этого и пошли такие глюки. Но он <br>&gt;не помнит что он сделал. :( <br><br>радует что ставили вы:-) пробовали посмотреть по истории команд что набивал начальник или хотя бы что он пытался делать(какую задачу ставил себе залезая на серв)?<br> https://www.opennet.ru/openforum/vsluhforumID1/87155.html#25 Fri, 06 Nov 2009 09:33:40 GMT &gt;весьма интересно <br>&gt;на другую консоль через ALT+F2/F3... переключается? <br><br>Да. Пока не кончатся консоли.<br><br>&gt;и несколько вопросов не в тему: <br>&gt;давно он так себя ведет?<br><br>Достаточно, к сожалению.<br><br>&gt; кто ставил систему? где этот человек? по <br>&gt;каким причинам его уволили:) со скандалом или по тихому?:)))) <br><br>Я. Меня не увольняли. Просто во время моего отпуска туда ещё начальник руками влез. Вот после этого и пошли такие глюки. Но он не помнит что он сделал. :(<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/87155.html#24 Fri, 06 Nov 2009 09:31:30 GMT &gt;Нет. SSH не отрабатывает. <br>&gt;В логах при этом он делает резолв того кто к нему обращается <br>&gt;ну и умирает. <br>&gt;При этом на консольку зайти локально можно. Пинги ходят. Первый же пинг <br>&gt;по имени, а не по IP тоже умирает. <br><br>весьма интересно<br>на другую консоль через ALT+F2/F3... переключается? <br><br>и несколько вопросов не в тему:<br>давно он так себя ведет? кто ставил систему? где этот человек? по каким причинам его уволили:) со скандалом или по тихому?:))))<br> https://www.opennet.ru/openforum/vsluhforumID1/87155.html#23 Fri, 06 Nov 2009 09:21:15 GMT &gt;адрес сервера принадлежит к этим адресам?<br><br>Да. 24-ка.<br><br>&gt;точно не стоит портсентри??? <br><br>Точно.<br> pkg_info &#124; grep port<br>cairo-1.8.6,1 Vector graphics library with cross-device output support<br>ezm3-1.2_1 Easier, more portable Modula-3 distribution for building CV<br>freetype2-2.3.7 A free and portable TrueType font rendering engine<br>libtool-1.5.26 Generic shared library support script<br>p5-XML-NamespaceSupport-1.09_1 A simple generic namespace support class<br>perl-threaded-5.8.9 Practical Extraction and Report Language<br>php5-extensions-1.0 A "meta-port" to install PHP extensions<br>php5-extensions-1.2 A "meta-port" to install PHP extensions<br>portupgrade-2.4.6,2 FreeBSD ports/packages administration and management tool s<br>python-2.5,2 The "meta-port" for the default version of Python interpret<br><br>&gt;физически, а не по сети, можно залогиниться в систему когда она "зависшая"? <br><br>Нет. SSH не отрабатывает.<br>В логах при этом он делает резолв того кто к нему обращается ну и умирает.<br>Пр https://www.opennet.ru/openforum/vsluhforumID1/87155.html#22 Fri, 06 Nov 2009 09:04:18 GMT <br>&gt;nameserver 192.168.100.24 <br>&gt;nameserver 192.168.100.3 <br>&gt;nameserver 192.168.100.9 <br><br>адрес сервера принадлежит к этим адресам?<br><br>&gt;Убить процесс уже не возможно. Только перегазгрузка сервера по питанию. :( <br>&gt;Стартует всё нормально. <br><br>точно не стоит портсентри???<br><br>физически, а не по сети, можно залогиниться в систему когда она "зависшая"?<br> https://www.opennet.ru/openforum/vsluhforumID1/87155.html#21 Fri, 06 Nov 2009 08:58:03 GMT &gt;полагаю в resolv.conf указан 127,0,0,1 и фаервольных правил и порграм типа portsentry <br>&gt;нет?<br><br>Не совсем.<br>В резолве только сервера.<br>Програм таких нет.<br><br>nameserver 192.168.100.24<br>nameserver 192.168.100.3<br>nameserver 192.168.100.9<br><br><br>&gt;и после убития процесса, стартует нормально, пробелема зависания проявляется именно в перезапуске и при попытке запроса разрешения какого-то имени? <br><br>Убить процесс уже не возможно. Только перегазгрузка сервера по питанию. :(<br>Стартует всё нормально.<br>Когда и почему он виснет тоже пока не понятно. Мониторится у сервера уже всё что только можно включая количество запросов DNS - никакого криминала.<br>