[FUG-BR] Erro Bind 9.9.8-P3
Victório
victorio em felipe.center
Sexta Janeiro 22 12:09:37 BRST 2016
On 22-01-2016 11:33, Paulo Henrique wrote:
> Evite o top-posting na lista, deixa o historico de dificil compreensão.
>
> Resposta no final da mensagem.
>
> Em 22 de janeiro de 2016 11:08, lsnet soluções em TI <
> lsnetsolucoes em gmail.com> escreveu:
>
>> Bom dia Henrique !
>>
>> Baixei a versão mais atual do bind, compilei e instalei utilizando os
>> parâmetros
>> ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse
>> método não é recomendado ? Sou iniciante no uso do sistema.
>>
>> Att,
>> Leonardo Santos
>>
>>> Saudações,
>>>
>>> Primeiro, use o diretório padrão destinado ao named.
>>> /etc/named ( até a versão 10.0) em que tinha o named direto na base do
>>> sistema )
>>> /usr/local/etc/named ( instalação originada dos ports e pkg ).
>>>
>>> Após arrumar a correta localização tanto do arquivo de configuração como
>> do
>>> diretório de trabalho de as pemissões adequadas ao daemon.
>>> chown -R bind:bind $diretorio_de_configuracao_do_named
>>> chown -R bind:bind /var/log/named
>>> chown -R bind:bind /var/run/named
>>>
>>> Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas
>>> root 1 a 1023 é mandatório a utilização do usuário root
>>> Recomendo a ler mais sobre a utilização do rc.d script
>>>
>>> Por ultimo, parece que está usando uma instalação com origem de um
>> tar.bz2
>>> compilado fora da estrutura dos ports ou com origem de instalação não
>> sendo
>>> do pkg, recomendo fortemente que não seja adepto desse metodo a
>> atualização
>>> do serviços é relativamente problemático com grande possibilidade de
>>> problemas a longo prazo quando outro analista for responsável pela
>>> gerencia.
>>>
>>> Obs: troque o bind:bind para os respectivos usuários e grupo de usuários
>>> que irá executar o daemon.
>>> Não sou adepto de listar daemon na loopback, seta a interface/porta real
>> e
>>> use isso no seu /etc/resolv.conf
>>> O unbound é o daemon padrão para serviços dns no FreeBSD a partir da
>> versão
>>> 10.1 certifique de desativar ele para não conflitar com o named através
>> do
>>> rc.conf.
>>>
>>> Att.
>>> --
>>> :UNI><BSD:
>>> Paulo Henrique.
>>> Fone: (21) 37089388.
>>> -------------------------
>
> Leonardo,
>
> Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua
> padronização no intuito de otimizar o tempo de administração do sistema
> seja em um único servidor ou em parques com centenas de servidores.
> Em resumo, a menos que necessite de alguma opção que não esteja presente
> tanto na versão dos ports como do pkg o uso de compilação direta não é
> recomendado, fica dificil de aplicar atualizações de segurança ou
> atualização para versões mais recentes da aplicação.
>
> Como adoção particular eu utilizo exclusivamente os ports, sempre terei no
> ambiente uma versão testada pelo desenvolvedor/mantenedor do port com
> garantia de operação correta ( nem sempre é verdade mas para as principais
> aplicações sei que funcionará corretamente e com segurança ) além de a
> mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao longo
> dos anos.
>
> No seu caso eu recomendaria remover manualmente os arquivos que instalou
> através da compilação/instalação direta e posteriormente utilizar ou os
> ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros
> de permissão e diretórios de configuração.
> Para ter a versão mais recente nos ports utilize o svn ou o portsnap para
> atualizar e posterior instalar a aplicação desejada.
> Recomendo também a adoção de um gerenciador de ports como o portmaster (
> recomendação pessoal ) ou o portupgrade, facilitará e muito quando for
> atualizar para versões mais recentes da aplicação.
>
> Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails,
> será um incremento significativo de segurança na execução do serviço além
> de permitir uma maior facilidade na disponibilização de recursos de
> redundância ativa do serviço.
>
> Att. Paulo Henrique.
>
Leonardo, como você está comando no sistema, procure sempre consultar o
Handbook em https://www.freebsd.org/doc/handbook/
Os pacotes de terceiros são chamados ports e eles podem ser instalados
pelo sistema de pacotes do FreeBSD, o pkg, que funciona como o apt-get
ou o yum em distros GNU/Linux. Além disso, também é possível instalar
esses softwares pelo código-fonte e o FreeBSD já traz tudo pronto para
você através dos ports: basta baixar os arquivos via portsnap, entrar no
diretório do programa (ex. /usr/ports/dns/bind99) e executar o comando
make install clean.
Você pode ver mais no handbook em
https://www.freebsd.org/doc/handbook/ports.html.
--
Victório
Mais detalhes sobre a lista de discussão freebsd