[FUG-BR] Erro Bind 9.9.8-P3

lsnet soluções em TI lsnetsolucoes em gmail.com
Sexta Janeiro 22 12:39:33 BRST 2016


Em 22 de janeiro de 2016 11:09, Victório <victorio em felipe.center> escreveu:

> On 22-01-2016 11:33, Paulo Henrique wrote:
>
>> Evite o top-posting na lista, deixa o historico de dificil compreensão.
>>
>> Resposta no final da mensagem.
>>
>> Em 22 de janeiro de 2016 11:08, lsnet soluções em TI <
>> lsnetsolucoes em gmail.com> escreveu:
>>
>> Bom dia Henrique !
>>>
>>> Baixei a versão mais atual do bind, compilei e instalei utilizando os
>>> parâmetros
>>> ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse
>>> método não é recomendado ? Sou iniciante no uso do sistema.
>>>
>>> Att,
>>> Leonardo Santos
>>>
>>> Saudações,
>>>>
>>>> Primeiro, use o diretório padrão destinado ao named.
>>>> /etc/named ( até a versão 10.0) em que tinha o named direto na base do
>>>> sistema )
>>>> /usr/local/etc/named ( instalação originada dos ports e pkg ).
>>>>
>>>> Após arrumar a correta localização tanto do arquivo de configuração como
>>>>
>>> do
>>>
>>>> diretório de trabalho de as pemissões adequadas ao daemon.
>>>> chown -R bind:bind $diretorio_de_configuracao_do_named
>>>> chown -R bind:bind /var/log/named
>>>> chown -R bind:bind /var/run/named
>>>>
>>>> Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas
>>>> root 1 a 1023 é mandatório a utilização do usuário root
>>>> Recomendo a ler mais sobre a utilização do rc.d script
>>>>
>>>> Por ultimo, parece que está usando uma instalação com origem de um
>>>>
>>> tar.bz2
>>>
>>>> compilado fora da estrutura dos ports ou com origem de instalação não
>>>>
>>> sendo
>>>
>>>> do pkg, recomendo fortemente que não seja adepto desse metodo a
>>>>
>>> atualização
>>>
>>>> do serviços é relativamente problemático com grande possibilidade de
>>>> problemas a longo prazo quando outro analista for responsável pela
>>>> gerencia.
>>>>
>>>> Obs: troque o bind:bind para os respectivos usuários e grupo de usuários
>>>> que irá executar o daemon.
>>>> Não sou adepto de listar daemon na loopback, seta a interface/porta real
>>>>
>>> e
>>>
>>>> use isso no seu /etc/resolv.conf
>>>> O unbound é o daemon padrão para serviços dns no FreeBSD a partir da
>>>>
>>> versão
>>>
>>>> 10.1 certifique de desativar ele para não conflitar com o named através
>>>>
>>> do
>>>
>>>> rc.conf.
>>>>
>>>> Att.
>>>> --
>>>> :UNI><BSD:
>>>> Paulo Henrique.
>>>> Fone: (21) 37089388.
>>>> -------------------------
>>>>
>>>
>> Leonardo,
>>
>> Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua
>> padronização no intuito de otimizar o tempo de administração do sistema
>> seja em um único servidor ou em parques com centenas de servidores.
>> Em resumo, a menos que necessite de alguma opção que não esteja presente
>> tanto na versão dos ports como do pkg o uso de compilação direta não é
>> recomendado, fica dificil de aplicar atualizações de segurança ou
>> atualização para versões mais recentes da aplicação.
>>
>> Como adoção particular eu utilizo exclusivamente os ports, sempre terei no
>> ambiente uma versão testada pelo desenvolvedor/mantenedor do port com
>> garantia de operação correta ( nem sempre é verdade mas para as principais
>> aplicações sei que funcionará corretamente e com segurança ) além de a
>> mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao
>> longo
>> dos anos.
>>
>> No seu caso eu recomendaria remover manualmente os arquivos que instalou
>> através da compilação/instalação direta e posteriormente utilizar ou os
>> ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros
>> de permissão e diretórios de configuração.
>> Para ter a versão mais recente nos ports utilize o svn ou o portsnap para
>> atualizar e posterior instalar a aplicação desejada.
>> Recomendo também a adoção de um gerenciador de ports como o portmaster (
>> recomendação pessoal ) ou o portupgrade, facilitará e muito quando for
>> atualizar para versões mais recentes da aplicação.
>>
>> Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails,
>> será um incremento significativo de segurança na execução do serviço além
>> de permitir uma maior facilidade na disponibilização de recursos de
>> redundância ativa do serviço.
>>
>> Att. Paulo Henrique.
>>
>>
> Leonardo, como você está comando no sistema, procure sempre consultar o
> Handbook em https://www.freebsd.org/doc/handbook/
>
> Os pacotes de terceiros são chamados ports e eles podem ser instalados
> pelo sistema de pacotes do FreeBSD, o pkg, que funciona como o apt-get ou o
> yum em distros GNU/Linux. Além disso, também é possível instalar esses
> softwares pelo código-fonte e o FreeBSD já traz tudo pronto para você
> através dos ports: basta baixar os arquivos via portsnap, entrar no
> diretório do programa (ex. /usr/ports/dns/bind99) e executar o comando make
> install clean.
>
> Você pode ver mais no handbook em
> https://www.freebsd.org/doc/handbook/ports.html.
>
> --
> Victório


>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

   Obrigado Victório, vou da uma lida no material !
-- 
att,
Leonardo Santos


Mais detalhes sobre a lista de discussão freebsd