Устанавливаю привязку на чистую систему Centos 6.3. В предыдущих версиях это работало как шарм, но теперь я получаю
Создание /etc/rndc.key
при попытке запустить бинд после установки. Почему это и кто-нибудь знает, как это решить?
Спасибо!
Попробуйте использовать
rndc-confgen -a -r / dev / urandom
Если вы используете bind-chroot, добавьте:
rndc-confgen -a -r / dev / urandom -t / var / с именем / chroot
Результат должен быть:
написал ключевой файл "/etc/rndc.key"
написал ключевой файл "/var/ named/chroot/etc/rndc.key"
Я нашел ответ Вот и протестировал себя, потому что у меня была такая же проблема.
Ура
Прошу прощения, если это кажется банальным, но я подозреваю, что сообщение об ошибке означает, что система пытается сгенерировать ключ rndc в /etc/rndc.key
. Такой ключ необходим для правильной работы BIND, поскольку он настроен в CentOS "из коробки", хотя его нужно будет создать только в первый раз.
Я подозреваю, что это зависело от создания, потому что вы подключены по ssh к удаленному серверу, на котором нет удобного человека, подключенного с помощью клавиатуры и мыши, который может обеспечить энтропию, необходимую для такой генерации ключей.
Вы можете проверить первую часть этой гипотезы, выполнив
ls -al /etc/rndc.key
Если его там нет, в этом проблема.
Вы можете протестировать вторую часть, выполнив
sudo rndc-confgen -a -c /etc/rndc.key
на вашем удаленном сервере. Если завис, попробуйте сделать
rndc-confgen -a -c /tmp/disposable.key
на вашем удаленном сервере. Если он тоже зависает, проблема не в файле /etc/rndc.key
, но с актом генерации ключа, как я подозреваю. Пытаться
rndc-confgen -a -c /tmp/disposable.key
на вашем локальном рабочем столе (при условии, что у вас есть bind
установленный пакет или что-то другое, подходящее для вашего локального дистрибутива). Если это завершится, проблема, скорее всего, заключается в доступности энтропии (на настольных компьютерах ее много, на размещенных серверах - в меньшей степени; как я уже сказал, наличие человека на конце HID-кабеля делает много полезной случайности доступной для системы. ).
Вы можете либо сделать так, чтобы удаленная система имела некоторую энтропию (что несколько выходит за рамки этого ответа), либо сгенерируйте ключевой файл локально и скопируйте его на сервер (это только правильно отформатированный, предварительно общий секрет nonce) .
Если вы сделаете последнее, убедитесь, что файл принадлежит root:named
и режим 440
в удаленной системе.
У меня была такая же проблема, но исправил. Все, что я сделал: просто набрал несколько букв после того, как он застрял при генерации, и все началось без проблем.
RHEL 6 (на котором основана CentOS), по-видимому, больше не генерирует rndc.key во время установки - подробности см. В этом отчете об ошибке: Centos 6.3 Bind зависает при "Генерации /etc/rndc.key"
В результате ключ автоматически генерируется при первом запуске названной службы. Командная строка может показаться запутанной, поскольку она заканчивается столбцом, например:
[root@linx etc]# service named start
Generating /etc/rndc.key:
как если бы он запрашивал ввод, но это не так. Это может занять некоторое время, может быть, 30-60 секунд, так что просто подождите, все должно закончиться так:
[root@linx etc]# service named start
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
Надеюсь, поможет.