[FUG-BR] Erro Bind 9.9.8-P3

Ricardo Tweeg rtweeg em yahoo.com.br
Sexta Janeiro 22 16:27:08 BRST 2016


Em Sexta-feira, 22 de Janeiro de 2016 12:42, lsnet soluções em TI <lsnetsolucoes em gmail.com> escreveu:


>
>
>Em 22 de janeiro de 2016 11:09, Victório <victorio em felipe.center> escreveu:
>
>> On 22-01-2016 11:33, Paulo Henrique wrote:
>>
>>> Evite o top-posting na lista, deixa o historico de dificil compreensão.
>>>
>>> Resposta no final da mensagem.
>>>
>>> Em 22 de janeiro de 2016 11:08, lsnet soluções em TI <
>>> lsnetsolucoes em gmail.com> escreveu:
>>>
>>> Bom dia Henrique !
>>>>
>>>> Baixei a versão mais atual do bind, compilei e instalei utilizando os
>>>> parâmetros
>>>> ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse
>>>> método não é recomendado ? Sou iniciante no uso do sistema.
>>>>
>>>> Att,
>>>> Leonardo Santos
>>>>
>>>> Saudações,
>>>>>
>>>>> Primeiro, use o diretório padrão destinado ao named.
>>>>> /etc/named ( até a versão 10.0) em que tinha o named direto na base do
>>>>> sistema )
>>>>> /usr/local/etc/named ( instalação originada dos ports e pkg ).
>>>>>
>>>>> Após arrumar a correta localização tanto do arquivo de configuração como
>>>>>
>>>> do
>>>>
>>>>> diretório de trabalho de as pemissões adequadas ao daemon.
>>>>> chown -R bind:bind $diretorio_de_configuracao_do_named
>>>>> chown -R bind:bind /var/log/named
>>>>> chown -R bind:bind /var/run/named
>>>>>
>>>>> Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas
>>>>> root 1 a 1023 é mandatório a utilização do usuário root
>>>>> Recomendo a ler mais sobre a utilização do rc.d script
>>>>>
>>>>> Por ultimo, parece que está usando uma instalação com origem de um
>>>>>
>>>> tar.bz2
>>>>
>>>>> compilado fora da estrutura dos ports ou com origem de instalação não
>>>>>
>>>> sendo
>>>>
>>>>> do pkg, recomendo fortemente que não seja adepto desse metodo a
>>>>>
>>>> atualização
>>>>
>>>>> do serviços é relativamente problemático com grande possibilidade de
>>>>> problemas a longo prazo quando outro analista for responsável pela
>>>>> gerencia.
>>>>>
>>>>> Obs: troque o bind:bind para os respectivos usuários e grupo de usuários
>>>>> que irá executar o daemon.
>>>>> Não sou adepto de listar daemon na loopback, seta a interface/porta real
>>>>>
>>>> e
>>>>
>>>>> use isso no seu /etc/resolv.conf
>>>>> O unbound é o daemon padrão para serviços dns no FreeBSD a partir da
>>>>>
>>>> versão
>>>>
>>>>> 10.1 certifique de desativar ele para não conflitar com o named através
>>>>>
>>>> do
>>>>
>>>>> rc.conf.
>>>>>
>>>>> Att.
>>>>> --
>>>>> :UNI><BSD:
>>>>> Paulo Henrique.
>>>>> Fone: (21) 37089388.
>>>>> -------------------------
>>>>>
>>>>
>>> Leonardo,
>>>
>>> Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua
>>> padronização no intuito de otimizar o tempo de administração do sistema
>>> seja em um único servidor ou em parques com centenas de servidores.
>>> Em resumo, a menos que necessite de alguma opção que não esteja presente
>>> tanto na versão dos ports como do pkg o uso de compilação direta não é
>>> recomendado, fica dificil de aplicar atualizações de segurança ou
>>> atualização para versões mais recentes da aplicação.
>>>
>>> Como adoção particular eu utilizo exclusivamente os ports, sempre terei no
>>> ambiente uma versão testada pelo desenvolvedor/mantenedor do port com
>>> garantia de operação correta ( nem sempre é verdade mas para as principais
>>> aplicações sei que funcionará corretamente e com segurança ) além de a
>>> mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao
>>> longo
>>> dos anos.
>>>
>>> No seu caso eu recomendaria remover manualmente os arquivos que instalou
>>> através da compilação/instalação direta e posteriormente utilizar ou os
>>> ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros
>>> de permissão e diretórios de configuração.
>>> Para ter a versão mais recente nos ports utilize o svn ou o portsnap para
>>> atualizar e posterior instalar a aplicação desejada.
>>> Recomendo também a adoção de um gerenciador de ports como o portmaster (
>>> recomendação pessoal ) ou o portupgrade, facilitará e muito quando for
>>> atualizar para versões mais recentes da aplicação.
>>>
>>> Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails,
>>> será um incremento significativo de segurança na execução do serviço além
>>> de permitir uma maior facilidade na disponibilização de recursos de
>>> redundância ativa do serviço.
>>>
>>> Att. Paulo Henrique.
>>>
>>>
>> Leonardo, como você está comando no sistema, procure sempre consultar o
>> Handbook em https://www.freebsd.org/doc/handbook/
>>
>> Os pacotes de terceiros são chamados ports e eles podem ser instalados
>> pelo sistema de pacotes do FreeBSD, o pkg, que funciona como o apt-get ou o
>> yum em distros GNU/Linux. Além disso, também é possível instalar esses
>> softwares pelo código-fonte e o FreeBSD já traz tudo pronto para você
>> através dos ports: basta baixar os arquivos via portsnap, entrar no
>> diretório do programa (ex. /usr/ports/dns/bind99) e executar o comando make
>> install clean.
>>
>> Você pode ver mais no handbook em
>> https://www.freebsd.org/doc/handbook/ports.html.
>>
>> --
>> Victório
>
>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>   Obrigado Victório, vou da uma lida no material !
>-- 
>att,
>
>Leonardo Santos
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

>

Boa tarde Leonardo,

Como mais um complemento para o que os colegas do grupo passaram aqui, segue mais este link de uma grande amigo aqui do grupo (Gondim): 


http://www.bsdinfo.com.br/

Você vai encontrar muita coisa boa neste site (dicas macetes entendimentos básicos e outras coisas a mais).


Abraços

Atenciosamente,

Ricardo Tweeg


Mais detalhes sobre a lista de discussão freebsd