/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Reducering af syslog diskforbrug
Fra : Rasmus Neckelmann


Dato : 16-08-05 22:12

Hej,

jeg sidder og døjer med pladsproblemer på en server, og desværre er den
sædvanlige root taget på ferie til norge, så jeg er nødt til selv at lege
root og finde ud af hvad jeg gøre. :)

På grund af udpræget dovenskab udvist af føromtalte root, ligger hovedparten
af systemet stadig på en gammel 15 GB disk, selvom der er at hav af nye og
enorme diske i maskinen. Jeg fandt ud af at /var/log optager næsten
halvdelen af disse 15 GB, hvilket jeg synes virker helt hen i vejret - med
syslog og daemon.log som de største syndere:

1,4G daemon.log
2,1G daemon.log.0
28K daemon.log.1.gz
6,3M daemon.log.2.gz
14M daemon.log.3.gz
11M daemon.log.4.gz
9,3M daemon.log.5.gz
5,8M daemon.log.6.gz
1,4G syslog
2,1G syslog.0
640K syslog.1.gz
604K syslog.2.gz
592K syslog.3.gz
816K syslog.4.gz
320K syslog.5.gz
192K syslog.6.gz

Som det fremgår så fylder en log for en dag åbenbart ca. 2 GB! (?) Ja det
ville ikke hjælpe at bede systemet om ikke at gemme filerne i mindre end 7
dage (i /etc/cron.daily/sysklogd), da de ældre tilsyneladende kan
komprimeres til cirka ingenting.

Derfor efterlyser jeg tips til hvordan jeg kan reducere mængden af **** der
bliver spyttet ud i de her log-filer... nogle ideer? :)
Alternativt, så kunne man måske fortælle syslog at den ikke skal rotere
log-filerne en gang om dagen, men i stedet når de når en vis størelse?

Det skal vel nævnes at de primære services der udbydes af serveren er samba,
www (apache) og news (inn).
Styresystemet er Debian (kan ikke huske hvilken version, tror den er ret
ny), og kernel er 2.6.8-2-686-smp.

--
mvh Rasmus Neckelmann



 
 
Mikkel Bundgaard (16-08-2005)
Kommentar
Fra : Mikkel Bundgaard


Dato : 16-08-05 22:25

Hej,


Du kan evt. mounte /var/log på en anden disk med masser af plads? Fx med
mount --bind /mnt/endisk/ny_log /var/log
Mener det er ca sådan den virker. man mount for mere info :)

Undersøge logfilerne for hvad det er der logges og slå det fra.


Hilsen Mikkel




Rasmus Neckelmann wrote:
> Hej,
>
> jeg sidder og døjer med pladsproblemer på en server, og desværre er den
> sædvanlige root taget på ferie til norge, så jeg er nødt til selv at lege
> root og finde ud af hvad jeg gøre. :)
>
> På grund af udpræget dovenskab udvist af føromtalte root, ligger hovedparten
> af systemet stadig på en gammel 15 GB disk, selvom der er at hav af nye og
> enorme diske i maskinen. Jeg fandt ud af at /var/log optager næsten
> halvdelen af disse 15 GB, hvilket jeg synes virker helt hen i vejret - med
> syslog og daemon.log som de største syndere:
>
> 1,4G daemon.log
> 2,1G daemon.log.0
> 28K daemon.log.1.gz
> 6,3M daemon.log.2.gz
> 14M daemon.log.3.gz
> 11M daemon.log.4.gz
> 9,3M daemon.log.5.gz
> 5,8M daemon.log.6.gz
> 1,4G syslog
> 2,1G syslog.0
> 640K syslog.1.gz
> 604K syslog.2.gz
> 592K syslog.3.gz
> 816K syslog.4.gz
> 320K syslog.5.gz
> 192K syslog.6.gz
>
> Som det fremgår så fylder en log for en dag åbenbart ca. 2 GB! (?) Ja det
> ville ikke hjælpe at bede systemet om ikke at gemme filerne i mindre end 7
> dage (i /etc/cron.daily/sysklogd), da de ældre tilsyneladende kan
> komprimeres til cirka ingenting.
>
> Derfor efterlyser jeg tips til hvordan jeg kan reducere mængden af **** der
> bliver spyttet ud i de her log-filer... nogle ideer? :)
> Alternativt, så kunne man måske fortælle syslog at den ikke skal rotere
> log-filerne en gang om dagen, men i stedet når de når en vis størelse?
>
> Det skal vel nævnes at de primære services der udbydes af serveren er samba,
> www (apache) og news (inn).
> Styresystemet er Debian (kan ikke huske hvilken version, tror den er ret
> ny), og kernel er 2.6.8-2-686-smp.
>

Rasmus Neckelmann (16-08-2005)
Kommentar
Fra : Rasmus Neckelmann


Dato : 16-08-05 23:06

Mikkel Bundgaard wrote:
[snip]
> Undersøge logfilerne for hvad det er der logges og slå det fra.

God ide! :)

Det viser sig at 99% af alle entries i syslog er af typen:

Aug 16 06:35:45 royal named[1198]: sysquery: no addrs found for root NS
(E.ROOT-SERVERS.NET)

Altså DNS'en der på en eller anden måde fejler (selvom den ellers virker
fint, da den er primær DNS for det lokale netværk). Vræl. Må hellere
undersøge hvad der får den til at gøre det...

--
mvh Rasmus Neckelmann



Thorbjoern Ravn Ande~ (16-08-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 16-08-05 23:34

"Rasmus Neckelmann" <neckelmann@gmail.com> writes:

> Altså DNS'en der på en eller anden måde fejler (selvom den ellers virker
> fint, da den er primær DNS for det lokale netværk). Vræl. Må hellere
> undersøge hvad der får den til at gøre det...

Kawær at named's rodcachefil trænger til at blive opdateret.

--
Thorbjørn Ravn Andersen


Niels Callesøe (17-08-2005)
Kommentar
Fra : Niels Callesøe


Dato : 17-08-05 09:44

Rasmus Neckelmann wrote in
<news:43026343$0$18647$14726298@news.sunsite.dk>:

> Det viser sig at 99% af alle entries i syslog er af typen:
>
> Aug 16 06:35:45 royal named[1198]: sysquery: no addrs found for
> root NS (E.ROOT-SERVERS.NET)
>
> Altså DNS'en der på en eller anden måde fejler (selvom den ellers
> virker fint, da den er primær DNS for det lokale netværk). Vræl.
> Må hellere undersøge hvad der får den til at gøre det...

Check at din named.root (eller hvad den nu hedder på dit system, se
named.conf) indeholder korrekte oplysninger om E.ROOT, min ser således
ud:

.. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

Genstart named.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
Lorem ipsum dolor sit amet. Consectetuer viverra fusce,
in hac habitasse platea dictumst. Mauris dictum nullam.

Rasmus Neckelmann (17-08-2005)
Kommentar
Fra : Rasmus Neckelmann


Dato : 17-08-05 11:41

Niels Callesøe wrote:
> Check at din named.root (eller hvad den nu hedder på dit system, se
> named.conf) indeholder korrekte oplysninger om E.ROOT, min ser således
> ud:
>
> . 3600000 NS E.ROOT-SERVERS.NET.
> E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
>

Har den nyeste.

Der er angiveligt andre der har samme problem:
http://groups.google.com/group/linux.debian.bugs.dist/msg/0879d15e4ac6487f?fwc=1
(hvis linket ikke virker, søg efter '132492' i linux.debian.bugs.dist)

Det er godt nok fra oktober sidste år så det er muligvis ikke det samme.

Citat derfra:
| Switching from "forward first" to "forward only" or
| using different name servers (the commented out ones)
| remedies the situation but is certainly only covering
| up the real problem.

Jeg har kun et begrænset antal name servere fra min ISP, så nu har jeg
prøvet at tilføje en 'forward only;'-linie i 'options'-sektionen i
named.conf. Helt præcis hvad dette betyder skal jeg ikke gøre mig klog på
) - men det ser ud til at virker på min desktop, også efter jeg har flushet
dens DNS cache.

Nu er den i hvert fald holdt op med at spamme loggen på samme måde som før -
nu er det i stedet newsserveren der larmer mest, men det må man vel lære at
leve med.

--
mvh Rasmus Neckelmann



Kasper Dupont (17-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 17-08-05 12:22

Rasmus Neckelmann wrote:
>
> Jeg har kun et begrænset antal name servere fra min ISP, så nu har jeg
> prøvet at tilføje en 'forward only;'-linie i 'options'-sektionen i
> named.conf. Helt præcis hvad dette betyder skal jeg ikke gøre mig klog på

Det betyder så vidt jeg ved at din caching DNS server ikke
selv kontatker root serverne eller for den sags skyld alle
andre servere, men derimod blot sender alle forespørgsler
til det par DNS servere du har angivet som forwarders.

(Er der i øvrigt en smart måde at opdatere forwarders
dynamisk?)

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Michael Rasmussen (17-08-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 17-08-05 12:31

On Wed, 17 Aug 2005 13:22:05 +0200, Kasper Dupont wrote:

> (Er der i øvrigt en smart måde at opdatere forwarders dynamisk?)
Du kan jo lave et script, der med regelmæssige mellemrum udfører ping
for forwarder in forwarders.txt; do
ping -c1 forwarder
if [ "$!" ] then
fjern fra forwarders.txt
fi
done
indsæt nye forwarders i named.conf
kill -SIGHUP named

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Rasmus Neckelmann (17-08-2005)
Kommentar
Fra : Rasmus Neckelmann


Dato : 17-08-05 13:33

Kasper Dupont wrote:
> Rasmus Neckelmann wrote:
>>
>> Jeg har kun et begrænset antal name servere fra min ISP, så nu har
>> jeg prøvet at tilføje en 'forward only;'-linie i 'options'-sektionen
>> i named.conf. Helt præcis hvad dette betyder skal jeg ikke gøre mig
>> klog på
>
> Det betyder så vidt jeg ved at din caching DNS server ikke
> selv kontatker root serverne eller for den sags skyld alle
> andre servere, men derimod blot sender alle forespørgsler
> til det par DNS servere du har angivet som forwarders.

Dvs at det teoretisk burde være en smule langsommere nu? Men den gør vel
stadig brug af sin egen lokale DNS cache?
I øvrigt virker de forskellige lokale domænenavne stadigvæk, så helt
ubrugelig er den da ikke...

--
mvh Rasmus Neckelmann



Allan Joergensen (17-08-2005)
Kommentar
Fra : Allan Joergensen


Dato : 17-08-05 13:44

Rasmus Neckelmann <neckelmann@gmail.com> wrote:

> Dvs at det teoretisk burde være en smule langsommere nu? Men den gør vel
> stadig brug af sin egen lokale DNS cache?
> I øvrigt virker de forskellige lokale domænenavne stadigvæk, så helt
> ubrugelig er den da ikke...

Jeg har ikke brugt den i store miljøer, men dnsmasq er lækker.

mvh
--
Allan Joergensen

"The truth is out there, Mulder. but so are lies." - Scully

Kent Friis (17-08-2005)
Kommentar
Fra : Kent Friis


Dato : 17-08-05 14:49

Den Wed, 17 Aug 2005 14:32:31 +0200 skrev Rasmus Neckelmann:
> Kasper Dupont wrote:
>> Rasmus Neckelmann wrote:
>>>
>>> Jeg har kun et begrænset antal name servere fra min ISP, så nu har
>>> jeg prøvet at tilføje en 'forward only;'-linie i 'options'-sektionen
>>> i named.conf. Helt præcis hvad dette betyder skal jeg ikke gøre mig
>>> klog på
>>
>> Det betyder så vidt jeg ved at din caching DNS server ikke
>> selv kontatker root serverne eller for den sags skyld alle
>> andre servere, men derimod blot sender alle forespørgsler
>> til det par DNS servere du har angivet som forwarders.
>
> Dvs at det teoretisk burde være en smule langsommere nu?

Både og. Ved opslag der skal forbi root-serverne, ja, da der er et
led mere. Men antallet af disse opslag burde til gengæld være reduceret,
jfr. nedenfor.

> Men den gør vel
> stadig brug af sin egen lokale DNS cache?

Ja, og samtidig går de opslag der ikke er i dens egen cache igennem
udbyderens DNS-cache.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Kasper Dupont (17-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 17-08-05 16:44

Rasmus Neckelmann wrote:
>
> Dvs at det teoretisk burde være en smule langsommere nu?

Det afhænger af omstændighederne, det kan også gå hurtigere.

Hvis det er din netforbindelse, der er flaskehalsen og de
DNS servere der står i forwarders har en hurtigere
netforbindelse, så kan du spare tid.

Et opslag kan godt kræve at man kommunikerer med flere
forskellige DNS servere. Hvis der nu f.eks. skal tre
opslag til, så kan det godt være hurtigere med et opslag
over en langsom linie plus tre opslag over en hurtig
linie fremfor at køre de tre opslag over den langsomme
linie.

> Men den gør vel
> stadig brug af sin egen lokale DNS cache?

Ja, og det er stort set det eneste den lokale DNS server
laver når den er konfigureret på den måde. (Med mindre
du også har sat nogle zoner op).

> I øvrigt virker de forskellige lokale domænenavne stadigvæk, så helt
> ubrugelig er den da ikke...

Det skal måske forstås sådan, at du rent faktisk har
nogle zoner på din egen DNS server.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Jacob Bunk Nielsen (18-08-2005)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 18-08-05 09:39

"Rasmus Neckelmann" <neckelmann@gmail.com> writes:
> Kasper Dupont wrote:
>
>> Det betyder så vidt jeg ved at din caching DNS server ikke
>> selv kontatker root serverne eller for den sags skyld alle
>> andre servere, men derimod blot sender alle forespørgsler
>> til det par DNS servere du har angivet som forwarders.
>
> Dvs at det teoretisk burde være en smule langsommere nu? Men den gør vel
> stadig brug af sin egen lokale DNS cache?

Ja, og ja. Men i praksis har jeg oplevet at DNS-opslag går hurtigere
fordi min udbyders DNS-servere har en meget større cache end min egen
lokale, så i praksis går opslag faktisk hurtigere efter at jeg
begyndte at bruge forwarders.

P.S. Hvorfor er du ikke taget til Norge sammen med ham den normale
root? Jeg tror det er en fed tur.

--
Jacob - www.bunk.cc
Honk if you love peace and quiet.

Rasmus Neckelmann (18-08-2005)
Kommentar
Fra : Rasmus Neckelmann


Dato : 18-08-05 23:11

Jacob Bunk Nielsen wrote:
> "Rasmus Neckelmann" <neckelmann@gmail.com> writes:
>> Kasper Dupont wrote:
>>
>>> Det betyder så vidt jeg ved at din caching DNS server ikke
>>> selv kontatker root serverne eller for den sags skyld alle
>>> andre servere, men derimod blot sender alle forespørgsler
>>> til det par DNS servere du har angivet som forwarders.
>>
>> Dvs at det teoretisk burde være en smule langsommere nu? Men den gør
>> vel stadig brug af sin egen lokale DNS cache?
>
> Ja, og ja. Men i praksis har jeg oplevet at DNS-opslag går hurtigere
> fordi min udbyders DNS-servere har en meget større cache end min egen
> lokale, så i praksis går opslag faktisk hurtigere efter at jeg
> begyndte at bruge forwarders.

Bare underligt at det andet er default så. Anyways, så virker det i hvert
fald som en fryd lige nu, så det er okay. Nu skal jeg bare finde ud af hvad
jeg skal bruge al den ekstra plads på serveren til :)

> P.S. Hvorfor er du ikke taget til Norge sammen med ham den normale
> root? Jeg tror det er en fed tur.

Hmm, det er noget med at jeg skal til (om)eksamen i morgen kl 9 i noget
statistikhalløj... Men så kan jeg jo bare lære at bestå første gang.

--
mvh Rasmus Neckelmann



Kent Friis (18-08-2005)
Kommentar
Fra : Kent Friis


Dato : 18-08-05 23:26

Den Fri, 19 Aug 2005 00:11:29 +0200 skrev Rasmus Neckelmann:
> Jacob Bunk Nielsen wrote:
>> "Rasmus Neckelmann" <neckelmann@gmail.com> writes:
>>> Kasper Dupont wrote:
>>>
>>>> Det betyder så vidt jeg ved at din caching DNS server ikke
>>>> selv kontatker root serverne eller for den sags skyld alle
>>>> andre servere, men derimod blot sender alle forespørgsler
>>>> til det par DNS servere du har angivet som forwarders.
>>>
>>> Dvs at det teoretisk burde være en smule langsommere nu? Men den gør
>>> vel stadig brug af sin egen lokale DNS cache?
>>
>> Ja, og ja. Men i praksis har jeg oplevet at DNS-opslag går hurtigere
>> fordi min udbyders DNS-servere har en meget større cache end min egen
>> lokale, så i praksis går opslag faktisk hurtigere efter at jeg
>> begyndte at bruge forwarders.
>
> Bare underligt at det andet er default så.

Er der noget der er default? Sidst jeg installerede named var der kun
nogen eksempler på hvordan man kunne sætte det op.

Og hvis default skal være at spørge udbyderens navneserver, så kræver
det jo at default-installationen ved hvilken udbyder man har

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Thorbjoern Ravn Ande~ (19-08-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 19-08-05 09:47

Kent Friis <nospam@nospam.invalid> writes:

> Og hvis default skal være at spørge udbyderens navneserver, så kræver
> det jo at default-installationen ved hvilken udbyder man har

Det får den jo at vide i DHCP-svaret når den beder om en netværksadresse.
--
Thorbjørn Ravn Andersen


Kent Friis (19-08-2005)
Kommentar
Fra : Kent Friis


Dato : 19-08-05 10:01

Den 19 Aug 2005 10:47:14 +0200 skrev Thorbjoern Ravn Andersen:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> Og hvis default skal være at spørge udbyderens navneserver, så kræver
>> det jo at default-installationen ved hvilken udbyder man har
>
> Det får den jo at vide i DHCP-svaret når den beder om en netværksadresse.

Navneserveren (named) beder ikke om en netværksadresse. Og mig bekendt
er det de færreste der kører servere på dynamisk IP.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Kasper Dupont (19-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 19-08-05 11:07

Kent Friis wrote:
>
> Navneserveren (named) beder ikke om en netværksadresse.

Nej, det har man en DHCP klient til, så skal man bare have
kommunikeret det over til named. Nogle DHCP klienter har
allerede mulighed for at gemme oplysningerne i en fil og
køre et script.

> Og mig bekendt
> er det de færreste der kører servere på dynamisk IP.

Man kan også få en statisk IP med DHCP. Og så kan det jo
være maskinen har to IP adresser hvor den ene er statisk
og den anden er dynamisk.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Kent Friis (19-08-2005)
Kommentar
Fra : Kent Friis


Dato : 19-08-05 11:26

Den Fri, 19 Aug 2005 12:07:07 +0200 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Navneserveren (named) beder ikke om en netværksadresse.
>
> Nej, det har man en DHCP klient til, så skal man bare have
> kommunikeret det over til named.

Nu var det default-opsætningen vi snakkede om - selvfølgelig er det
muligt, men default-opsætningen af named kan ikke forvente at
dhclient/dhcpcd/pump/whatever leverer navneservere der kan bruges
som forwarder. Hvis de overhovedet er installeret.

>> Og mig bekendt
>> er det de færreste der kører servere på dynamisk IP.
>
> Man kan også få en statisk IP med DHCP.

Og få alle ulemperne, uden fordelene (som ikke er fordele alligevel når
det drejer sig om en server - der er vel ingen der har servere der
kommer og går så det er en fordel at genbruge ip-numrene.

> Og så kan det jo
> være maskinen har to IP adresser hvor den ene er statisk
> og den anden er dynamisk.

Med hvilket formål?

Det bliver først rigtig sjovt når hele serverrummet har været nede på
en gang (fx længere strømafbrydelse end UPS'en rækker til), og
DHCP-serveren ikke kan starte dhcpd fordi den ikke kan få fat i
navneserveren, som står og forsøger at få et IP-nummer...

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Thorbjoern Ravn Ande~ (19-08-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 19-08-05 13:32

Kent Friis <nospam@nospam.invalid> writes:

> Nu var det default-opsætningen vi snakkede om - selvfølgelig er det
> muligt, men default-opsætningen af named kan ikke forvente at
> dhclient/dhcpcd/pump/whatever leverer navneservere der kan bruges
> som forwarder. Hvis de overhovedet er installeret.

Det skulle vel ikke være det store problem at skrive et Perl program
der massere uddata ind i en konfigurationsfil?

--
Thorbjørn Ravn Andersen

Kent Friis (19-08-2005)
Kommentar
Fra : Kent Friis


Dato : 19-08-05 16:21

Den 19 Aug 2005 14:32:01 +0200 skrev Thorbjoern Ravn Andersen:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> Nu var det default-opsætningen vi snakkede om - selvfølgelig er det
>> muligt, men default-opsætningen af named kan ikke forvente at
>> dhclient/dhcpcd/pump/whatever leverer navneservere der kan bruges
>> som forwarder. Hvis de overhovedet er installeret.
>
> Det skulle vel ikke være det store problem at skrive et Perl program
> der massere uddata ind i en konfigurationsfil?

Sålænge vi snakker default-konfigurationen: Jo. Hvor fra skulle det
perl script vide hvilken DHCP client der bliver brugt? Eller om der
overhovedet bliver brugt en... Hvem siger at perl er installeret på
maskinen? Bind kræver ikke at man har perl installeret, og hvis den
begynder på det, kunne jeg godt forestille mig en række admins på
større maskiner (dem der kun installerer det absolut nødvendige, efter
de har testet det i et par år) bliver negative.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Thorbjoern Ravn Ande~ (19-08-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 19-08-05 17:26

Kent Friis <nospam@nospam.invalid> writes:

> > Det skulle vel ikke være det store problem at skrive et Perl program
> > der massere uddata ind i en konfigurationsfil?
>
> Sålænge vi snakker default-konfigurationen: Jo. Hvor fra skulle det
> perl script vide hvilken DHCP client der bliver brugt? Eller om der
> overhovedet bliver brugt en... Hvem siger at perl er installeret på
> maskinen? Bind kræver ikke at man har perl installeret, og hvis den
> begynder på det, kunne jeg godt forestille mig en række admins på
> større maskiner (dem der kun installerer det absolut nødvendige, efter
> de har testet det i et par år) bliver negative.

Som et eksempel. På det her niveau kunne awk lige så godt være
aktuelt, og det er jo heller ikke default konfigurationen. Der er det
jo kun rodserverene som BIND kender.

Slige admins kan nok skrive den slags ting i søvne.

--
Thorbjørn Ravn Andersen


Kent Friis (19-08-2005)
Kommentar
Fra : Kent Friis


Dato : 19-08-05 17:36

Den 19 Aug 2005 18:25:34 +0200 skrev Thorbjoern Ravn Andersen:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> > Det skulle vel ikke være det store problem at skrive et Perl program
>> > der massere uddata ind i en konfigurationsfil?
>>
>> Sålænge vi snakker default-konfigurationen: Jo. Hvor fra skulle det
>> perl script vide hvilken DHCP client der bliver brugt? Eller om der
>> overhovedet bliver brugt en... Hvem siger at perl er installeret på
>> maskinen? Bind kræver ikke at man har perl installeret, og hvis den
>> begynder på det, kunne jeg godt forestille mig en række admins på
>> større maskiner (dem der kun installerer det absolut nødvendige, efter
>> de har testet det i et par år) bliver negative.
>
> Som et eksempel. På det her niveau kunne awk lige så godt være
> aktuelt, og det er jo heller ikke default konfigurationen.

Er default-konfigurationen ikke default-konfigurationen?????

Vi diskuterer hvorfor named ikke anvender forwarders i default-
konfigurationen, ikke hvorvidt det er muligt at sætte det op. Det
er der ingen der har sagt at det ikke er.

> Slige admins kan nok skrive den slags ting i søvne.

Ikke så det virker på samtlige kombinationer af OS og DHCP-klient
(eller mangel på samme), som default-konfigurationen kan tænkes
anvendt på.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Rasmus Neckelmann (19-08-2005)
Kommentar
Fra : Rasmus Neckelmann


Dato : 19-08-05 14:11

Kent Friis wrote:
>>> Ja, og ja. Men i praksis har jeg oplevet at DNS-opslag går hurtigere
>>> fordi min udbyders DNS-servere har en meget større cache end min
>>> egen lokale, så i praksis går opslag faktisk hurtigere efter at jeg
>>> begyndte at bruge forwarders.
>>
>> Bare underligt at det andet er default så.
>
> Er der noget der er default? Sidst jeg installerede named var der kun
> nogen eksempler på hvordan man kunne sætte det op.

Havde glemt at der var nogen der havde pillet i filerne før mig.

> Og hvis default skal være at spørge udbyderens navneserver, så kræver
> det jo at default-installationen ved hvilken udbyder man har

Jaja :)

Men hvis man har skrevet adresserne på ISP'ens navneservere, og ikke har
angivet [ forward ( only | first ); ], så antager den den 'first':

| A value of first, the default, causes the server
| to query the forwarders first, and if that doesn't
| answer the question the server will then look for
| the answer itself. If only is specified, the
| server will only query the forwarders.
(fra 'man named.conf')

--
mvh Rasmus Neckelmann



Kent Friis (19-08-2005)
Kommentar
Fra : Kent Friis


Dato : 19-08-05 16:23

Den Fri, 19 Aug 2005 15:10:32 +0200 skrev Rasmus Neckelmann:
> Kent Friis wrote:
>>>> Ja, og ja. Men i praksis har jeg oplevet at DNS-opslag går hurtigere
>>>> fordi min udbyders DNS-servere har en meget større cache end min
>>>> egen lokale, så i praksis går opslag faktisk hurtigere efter at jeg
>>>> begyndte at bruge forwarders.
>>>
>>> Bare underligt at det andet er default så.
>>
>> Er der noget der er default? Sidst jeg installerede named var der kun
>> nogen eksempler på hvordan man kunne sætte det op.
>
> Havde glemt at der var nogen der havde pillet i filerne før mig.

Ikke blot "pillet i", men skrevet konfigurationsfilerne. Hvis jeg husker
ret er der slet ikke nogen default konfiguration.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Thorbjoern Ravn Ande~ (19-08-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 19-08-05 17:31

Kent Friis <nospam@nospam.invalid> writes:

> Ikke blot "pillet i", men skrevet konfigurationsfilerne. Hvis jeg husker
> ret er der slet ikke nogen default konfiguration.

Definitionssag. Den vil gerne have nogen rodservere at starte med.
De ligger i en fil der kan opdaters manuelt.

--
Thorbjørn Ravn Andersen


Jes Vestervang (19-08-2005)
Kommentar
Fra : Jes Vestervang


Dato : 19-08-05 22:40

Kent Friis <nospam@nospam.invalid> writes:

> Den Fri, 19 Aug 2005 15:10:32 +0200 skrev Rasmus Neckelmann:
>> Kent Friis wrote:
>>>>> Ja, og ja. Men i praksis har jeg oplevet at DNS-opslag går hurtigere
>>>>> fordi min udbyders DNS-servere har en meget større cache end min
>>>>> egen lokale, så i praksis går opslag faktisk hurtigere efter at jeg
>>>>> begyndte at bruge forwarders.
>>>>
>>>> Bare underligt at det andet er default så.
>>>
>>> Er der noget der er default? Sidst jeg installerede named var der kun
>>> nogen eksempler på hvordan man kunne sætte det op.
>>
>> Havde glemt at der var nogen der havde pillet i filerne før mig.
>
> Ikke blot "pillet i", men skrevet konfigurationsfilerne. Hvis jeg husker
> ret er der slet ikke nogen default konfiguration.

Du husker nok ikke helt ret:
,----
| jes@royal$ apt-file search /etc/bind/named.conf
| bind: etc/bind/named.conf
| bind: etc/bind/named.conf
| bind: etc/bind/named.conf.local
| bind: etc/bind/named.conf.local
| bind: etc/bind/named.conf.options
| bind: etc/bind/named.conf.options
| bind9: etc/bind/named.conf
| bind9: etc/bind/named.conf
| bind9: etc/bind/named.conf.local
| bind9: etc/bind/named.conf.local
| bind9: etc/bind/named.conf.options
| bind9: etc/bind/named.conf.options
`----

Det er mig, der er den omtalte sædvanlige root på serveren, men jeg
kan alligevel ikke helt huske hvad std.-konfigurationen kan bruges til,
men det er næppe meget. Den er dog fyldt med kommentarer, der er ret
nyttige, når man ikke helt ved hvad man har med at gøre

(Det var i øvrigt en fed tur til Norge, der involverede 1500 km snoede
veje på mc
--
mvh Jes Vestervang @ Debian Sid

Kent Friis (19-08-2005)
Kommentar
Fra : Kent Friis


Dato : 19-08-05 23:00

Den Fri, 19 Aug 2005 23:40:13 +0200 skrev Jes Vestervang:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> Den Fri, 19 Aug 2005 15:10:32 +0200 skrev Rasmus Neckelmann:
>>> Kent Friis wrote:
>>>>>> Ja, og ja. Men i praksis har jeg oplevet at DNS-opslag går hurtigere
>>>>>> fordi min udbyders DNS-servere har en meget større cache end min
>>>>>> egen lokale, så i praksis går opslag faktisk hurtigere efter at jeg
>>>>>> begyndte at bruge forwarders.
>>>>>
>>>>> Bare underligt at det andet er default så.
>>>>
>>>> Er der noget der er default? Sidst jeg installerede named var der kun
>>>> nogen eksempler på hvordan man kunne sætte det op.
>>>
>>> Havde glemt at der var nogen der havde pillet i filerne før mig.
>>
>> Ikke blot "pillet i", men skrevet konfigurationsfilerne. Hvis jeg husker
>> ret er der slet ikke nogen default konfiguration.
>
> Du husker nok ikke helt ret:
> ,----
> | jes@royal$ apt-file search /etc/bind/named.conf

Nu bruger jeg ikke debian... Debian kan godt have deres egen named.conf
som ikke ser ud som named's egen. De har så den fordel at de ved lidt
om hvordan resten af systemet er sat op - som minimum ved de hvilken
distro man bruger (!) og hvilke dhcp-klienter der er at vælge imellem.

I modsætning til bind's default konfiguration (hvis der er en) der
gerne skulle virke lige godt uanset om den er installeret på HP/UX
eller OSX.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Jes Vestervang (20-08-2005)
Kommentar
Fra : Jes Vestervang


Dato : 20-08-05 11:39

Kent Friis <nospam@nospam.invalid> writes:

> Den Fri, 19 Aug 2005 23:40:13 +0200 skrev Jes Vestervang:
>> Kent Friis <nospam@nospam.invalid> writes:
>>> Ikke blot "pillet i", men skrevet konfigurationsfilerne. Hvis jeg husker
>>> ret er der slet ikke nogen default konfiguration.
>>
>> Du husker nok ikke helt ret:
>> ,----
>> | jes@royal$ apt-file search /etc/bind/named.conf
>
> Nu bruger jeg ikke debian... Debian kan godt have deres egen named.conf
> som ikke ser ud som named's egen.

Jeg troede lige at snakken var Debian-specifik, sorry
--
mvh Jes Vestervang @ Debian Sid

Kent Friis (20-08-2005)
Kommentar
Fra : Kent Friis


Dato : 20-08-05 11:52

Den Sat, 20 Aug 2005 12:38:50 +0200 skrev Jes Vestervang:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> Den Fri, 19 Aug 2005 23:40:13 +0200 skrev Jes Vestervang:
>>> Kent Friis <nospam@nospam.invalid> writes:
>>>> Ikke blot "pillet i", men skrevet konfigurationsfilerne. Hvis jeg husker
>>>> ret er der slet ikke nogen default konfiguration.
>>>
>>> Du husker nok ikke helt ret:
>>> ,----
>>> | jes@royal$ apt-file search /etc/bind/named.conf
>>
>> Nu bruger jeg ikke debian... Debian kan godt have deres egen named.conf
>> som ikke ser ud som named's egen.
>
> Jeg troede lige at snakken var Debian-specifik, sorry

Ikke for mit vedkommende i hvert fald, det blev godt nok nævnt i det
allerførste indlæg at der var tale om debian, men det er læææænge
siden Og da jeg som sagt ikke bruger Debian, kan jeg under alle
omstændigheder kun udtale mig om named generelt - eller for at
være helt præcis bind-9.2.1 installeret fra source (der findes andre
DNS-servere end bind).

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste