Нttps сервер в локалке - доступ извне и из локалки по одному адрес

Alex Korchmar написал(а) к Eugene Grosbein в Sep 16 14:09:06 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>
Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному адресу

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

EG>>> Реально. named умеет view.
AK>> ой... лучше бы уж не умел.
EG> Топик-стартеру хватит с избытком.
а кому-то через пару лет за ним этот навоз выгребать.


> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Sep 16 21:03:52 по местному времени:

Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному
адресу

22 сен 2016, четверг, в 12:09 NOVT, Alex Korchmar написал(а):

EG>>>> Реально. named умеет view.
AK>>> ой... лучше бы уж не умел.
EG>> Топик-стартеру хватит с избытком.
AK> а кому-то через пару лет за ним этот навоз выгребать.

На самом деле там всё функционально и к работе пригодно.

Eugene
--
Сердце - малочувствительный, мускулистый, грубый и жесткий орган.
--- slrn/1.0.2 (FreeBSD)

Dmitry Dolzenko написал(а) к Eugene Grosbein в Sep 16 17:37:12 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному адрес

22.09.2016 18:20, Eugene Grosbein пишет:
> 22 сен 2016, четверг, в 09:51 NOVT, Dmitry Dolzenko написал(а):
>
> На самом деле можно. Все одинаковые записи выносишь в отдельный файл
> zonename.inc и подключаешь его в оба файла зоны через:
>
> $INCLUDE /etc/namedb/master/zonename.inc
>
> А в основных файлах зоны оставляешь только зависящие от вида записи.
> Таким образом избегаешь дублирования.
>
> DD> А могу я в internal view прописать только 1 нужную зону, про которую
> DD> идет речь, или надо в каждом view прописать все зоны named?
>
> Зависит от того, что ты хочешь получить в итоге.
> Если запрос отнесён демоном к одному из view и в этом view нету
> нужной зоны, то и ответа не будет. С другой стороны, если к нужному
> view относить только запросы к нужным зонам, то это не проблема.
>
> На практике проще всего описания своих зон вынести в отдельные файлы
> типа named.conf.zones и named.conf.zones-int и включать их внутрь view
> основного named.conf через include "named.conf.zones" в нужном месте
> конфига, нужные зоны включая в оба view.


Спасибо, ОЧЕНЬ полезная информация!

/D
--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к Eugene Grosbein в Sep 16 12:09:42 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>
Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному адресу

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

EG>>> Топик-стартеру хватит с избытком.
AK>> а кому-то через пару лет за ним этот навоз выгребать.
EG> На самом деле там всё функционально и к работе пригодно.
например, reload для крупных зон при использовании include - охренеть как
функционально и пригодно.

И у них там все так, за что ни схватишься. Более менее нормальные версии
кончились в тот момент, когда очередной горе-студент не разобрался в коде
и сломал default view.

Ну и сама система с разными view для разных кусков сети - очень быстро
выходит из под твоего контроля, и становится совершенно неуправляемым
вредным глюкалом.


> Alex

--- ifmail v.2.15dev5.4

Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 16 15:14:48 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному адрес

22.09.2016 17:37, Dmitry Dolzenko пишет:

>> На практике проще всего описания своих зон вынести в отдельные файлы
>> типа named.conf.zones и named.conf.zones-int и включать их внутрь view
>> основного named.conf через include "named.conf.zones" в нужном месте
>> конфига, нужные зоны включая в оба view.
>
>
> Спасибо, ОЧЕНЬ полезная информация!
>

Здорово, все получилось.
Только не могу понять как красиво побороть проблему со slave зонами
которые дублируются в 2х view

# named-checkconf

/usr/local/etc/namedb/named.conf-zones:94: writeable file
'/usr/local/etc/namedb/slave/sf.db': already in use:
/usr/local/etc/namedb/named.conf-zones:94

Пока временно убрал в общем named.conf-zones слово file "name.db" для
этих зон, ошибка прошла, я так понимаю зоны хранятся в памяти, но
хотелось бы вернуть файлы зон.


--- ifmail v.2.15dev5.4

Konstantin Stefanov написал(а) к Dmitry Dolzenko в Sep 16 15:57:49 по местному времени:

From: Konstantin Stefanov <cstef@mail.ru>
Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному адрес

On 23.09.2016 15:14, Dmitry Dolzenko wrote:

> Здорово, все получилось. Только не могу понять как красиво побороть
> проблему со slave зонами которые дублируются в 2х view

> # named-checkconf

> /usr/local/etc/namedb/named.conf-zones:94: writeable file
> '/usr/local/etc/namedb/slave/sf.db': already in use:
> /usr/local/etc/namedb/named.conf-zones:94

> Пока временно убрал в общем named.conf-zones слово file "name.db"
> для этих зон, ошибка прошла, я так понимаю зоны хранятся в памяти,
> но хотелось бы вернуть файлы зон.
Либо давать им разные файлы для кэша, либо использовать in-view.


--
Константин Стефанов

Иван Сусанин - бета-версия пророка Моисея.
--- ifmail v.2.15dev5.4

Dmitry Dolzenko написал(а) к Konstantin Stefanov в Sep 16 13:05:22 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному адрес

23.09.2016 15:57, Konstantin Stefanov пишет:
> On 23.09.2016 15:14, Dmitry Dolzenko wrote:
>
>> Здорово, все получилось. Только не могу понять как красиво побороть
>> проблему со slave зонами которые дублируются в 2х view
>
>> # named-checkconf
>
>> /usr/local/etc/namedb/named.conf-zones:94: writeable file
>> '/usr/local/etc/namedb/slave/sf.db': already in use:
>> /usr/local/etc/namedb/named.conf-zones:94
>
>> Пока временно убрал в общем named.conf-zones слово file "name.db"
>> для этих зон, ошибка прошла, я так понимаю зоны хранятся в памяти,
>> но хотелось бы вернуть файлы зон.
> Либо давать им разные файлы для кэша, либо использовать in-view.
>

А нет ли возможности в конфиге писать макросы в имени файла
типа file "\path\&view-name\zone.db"

Чтобы автоматом в имени файла зоны получились разные имена?




--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Sep 16 18:15:36 по местному времени:

Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному
адресу

23 сен 2016, пятница, в 10:09 NOVT, Alex Korchmar написал(а):

EG>>>> Топик-стартеру хватит с избытком.
AK>>> а кому-то через пару лет за ним этот навоз выгребать.
EG>> На самом деле там всё функционально и к работе пригодно.
AK> например, reload для крупных зон при использовании include - охренеть как
AK> функционально и пригодно.

Какие проблемы с reload для крупных зон? И что такое вообще "крупная зона"?

AK> И у них там все так, за что ни схватишься. Более менее нормальные версии
AK> кончились в тот момент, когда очередной горе-студент не разобрался в коде
AK> и сломал default view.

Это в какой версии сломан default view и как он сломан?
В 9.9.7-P2 проблем не наблюдаю.

AK> Ну и сама система с разными view для разных кусков сети - очень быстро
AK> выходит из под твоего контроля, и становится совершенно неуправляемым
AK> вредным глюкалом.

Использовал одно время четыре view, работало и было управляемо.

Eugene
--- slrn/1.0.2 (FreeBSD)

Alex Korchmar написал(а) к Eugene Grosbein в Sep 16 14:14:25 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>
Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному адресу

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

EG> Какие проблемы с reload для крупных зон? И что такое вообще "крупная зона"?
заведешь - узнаешь.

AK>> кончились в тот момент, когда очередной горе-студент не разобрался в коде
AK>> и сломал default view.
EG> Это в какой версии сломан default view и как он сломан?
оно не работает
EG> В 9.9.7-P2 проблем не наблюдаю.
в смысле у тебя есть зоны вне_ view, и зоны _внутри специфицированного
view, и оно работает? Хотя бы вообще загружает такой конфиг?

Что происходит при запросе к зоне, которая попадает под view, но ее в нем
отдельно не заведено?

EG> Использовал одно время четыре view, работало и было управляемо.
ты все еще работаешь в лавочках, где it - ненужная и вредная хрень,
обслуживаемая полутора землекопами?

> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Sep 16 21:55:59 по местному времени:

Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному
адресу

26 сен 2016, понедельник, в 12:14 NOVT, Alex Korchmar написал(а):

EG>> Какие проблемы с reload для крупных зон? И что такое вообще "крупная зона"?
AK> заведешь - узнаешь.

Ok, вычеркиваю. Про "named-compilezone -F map" ты, видимо, не в курсе.

AK>>> кончились в тот момент, когда очередной горе-студент не разобрался в коде
AK>>> и сломал default view.
EG>> Это в какой версии сломан default view и как он сломан?
AK> оно не работает
EG>> В 9.9.7-P2 проблем не наблюдаю.
AK> в смысле у тебя есть зоны вне_ view, и зоны _внутри специфицированного
AK> view, и оно работает? Хотя бы вообще загружает такой конфиг?

У меня есть view "default" и в нём зоны, которых нет в других view -
так было положено делать по документации всегда. И это работает.

AK> Что происходит при запросе к зоне, которая попадает под view, но ее в нем
AK> отдельно не заведено?

NXDOMAIN, в соответствии с документацией. Если надо, чтобы не NXDOMAIN,
то зону в view включаю через include file, в котором она живёт
вместе с остальными зонами.

EG>> Использовал одно время четыре view, работало и было управляемо.
AK> ты все еще работаешь в лавочках, где it - ненужная и вредная хрень,
AK> обслуживаемая полутора землекопами?

Я много где работаю одновременно :-)

Eugene
--
Прекрасны тонко отшлифованная драгоценность; победитель, раненный в бою;
слон во время течки; река, высыхающая зимой; луна на исходе; юная женщина,
изнуренная наслаждением, и даятель, отдавший все нищим. (Дхарма)
--- slrn/1.0.2 (FreeBSD)