- A hozzászóláshoz be kell jelentkezni
- 1284 megtekintés
Hozzászólások
Valaki tudja hogy a namednek miert van szuksege to handle
interface/address changes?
- A hozzászóláshoz be kell jelentkezni
Ha egy program nem 0.0.0.0-ra bindol, akkor egy új interface felhúzásakor vagy egy régi változtatásakor mindig újra kellene indítani azt, vagy nézegetnie kell, hogy nincs-e változás. A named meg nem a 0.0.0.0-ra bindol.
- A hozzászóláshoz be kell jelentkezni
Ezt kicsit bovebben is ki tudnad fejteni? Azt nem ertem hogy
miert kellene ujrainditani barmit ha az interface-ek korul
valtozas van, akar egy ujat huzok fel, akar azt modositom
amelyikre az adott program rabindol.
Most probaltam ki:
ifconfig eth0 down ==) ssh session-ok behalnal
/etc/init.d/network ==) minden mukodik/folytatodik mint ifconfig
down elott, beleertve a gepen futo serverprocesseket is.
Ez a linuxos gep, ezek szerint az OpenBSD kevesbe viseli jol
az ilyen valtozasokat es ezert van szukseg erre a patchre?
- A hozzászóláshoz be kell jelentkezni
Na jó, még egyszer. Ha a program 1024 alá bindol, aztán eldobja a bind priv-et (root uid vagy capability ha van az adott rendszeren), akkor többé nem tud oda bind-olni. Nyilván ezt oldja meg valahogy ez a patch. Annyira nem érdekel, hogy megnézzem. Ha elolvasod a changelog-ot, akkor látod, hogy ha nem standard portot használ valaki, akkor 1024 felettinek kell lennie. Nem értem, hogy mi köze van ennek ahhoz, hogy mit csinál az ssh Linuxon... A lényeg, hogy ha a named nem root-ként fut, akkor nehéz lenne újonnan felhúzott interface-re akadnia. Az ssh pedig nálam default 0.0.0.0-ra bindol, így neki tökéletesen mindegy, hogy mit húzol fel vagy le.
- A hozzászóláshoz be kell jelentkezni
Nem ertjuk egymast.. Miert jo az hogy o maga keres uj interface-eket
ra bindol rajuk ahelyett hogy vi /etc/named.conf es rndc restart?
- A hozzászóláshoz be kell jelentkezni
Például egy behívó szerver lábai folyamatosan fel-le ugrálnak. Szerintem hagyjuk ezt :) Ha neked nem kell, akkor ne használd.
- A hozzászóláshoz be kell jelentkezni