Em 22 de janeiro de 2016 10:33, Paulo Henrique <paulo.rd...@bsd.com.br> escreveu:
> Evite o top-posting na lista, deixa o historico de dificil compreensão. > > Resposta no final da mensagem. > > Em 22 de janeiro de 2016 11:08, lsnet soluções em TI < > lsnetsoluc...@gmail.com> escreveu: > > > Bom dia Henrique ! > > > > Baixei a versão mais atual do bind, compilei e instalei utilizando os > > parâmetros > > ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse > > método não é recomendado ? Sou iniciante no uso do sistema. > > > > Att, > > Leonardo Santos > > > > > > > > Saudações, > > > > > > Primeiro, use o diretório padrão destinado ao named. > > > /etc/named ( até a versão 10.0) em que tinha o named direto na base do > > > sistema ) > > > /usr/local/etc/named ( instalação originada dos ports e pkg ). > > > > > > Após arrumar a correta localização tanto do arquivo de configuração > como > > do > > > diretório de trabalho de as pemissões adequadas ao daemon. > > > chown -R bind:bind $diretorio_de_configuracao_do_named > > > chown -R bind:bind /var/log/named > > > chown -R bind:bind /var/run/named > > > > > > Para listar qualquer daemon em sistemas Unix e Unix-like em portas > ditas > > > root 1 a 1023 é mandatório a utilização do usuário root > > > Recomendo a ler mais sobre a utilização do rc.d script > > > > > > Por ultimo, parece que está usando uma instalação com origem de um > > tar.bz2 > > > compilado fora da estrutura dos ports ou com origem de instalação não > > sendo > > > do pkg, recomendo fortemente que não seja adepto desse metodo a > > atualização > > > do serviços é relativamente problemático com grande possibilidade de > > > problemas a longo prazo quando outro analista for responsável pela > > > gerencia. > > > > > > Obs: troque o bind:bind para os respectivos usuários e grupo de > usuários > > > que irá executar o daemon. > > > Não sou adepto de listar daemon na loopback, seta a interface/porta > real > > e > > > use isso no seu /etc/resolv.conf > > > O unbound é o daemon padrão para serviços dns no FreeBSD a partir da > > versão > > > 10.1 certifique de desativar ele para não conflitar com o named através > > do > > > rc.conf. > > > > > > Att. > > > -- > > > :UNI><BSD: > > > Paulo Henrique. > > > Fone: (21) 37089388. > > > ------------------------- > > > > > > Leonardo, > > Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua > padronização no intuito de otimizar o tempo de administração do sistema > seja em um único servidor ou em parques com centenas de servidores. > Em resumo, a menos que necessite de alguma opção que não esteja presente > tanto na versão dos ports como do pkg o uso de compilação direta não é > recomendado, fica dificil de aplicar atualizações de segurança ou > atualização para versões mais recentes da aplicação. > > Como adoção particular eu utilizo exclusivamente os ports, sempre terei no > ambiente uma versão testada pelo desenvolvedor/mantenedor do port com > garantia de operação correta ( nem sempre é verdade mas para as principais > aplicações sei que funcionará corretamente e com segurança ) além de a > mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao longo > dos anos. > > No seu caso eu recomendaria remover manualmente os arquivos que instalou > através da compilação/instalação direta e posteriormente utilizar ou os > ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros > de permissão e diretórios de configuração. > Para ter a versão mais recente nos ports utilize o svn ou o portsnap para > atualizar e posterior instalar a aplicação desejada. > Recomendo também a adoção de um gerenciador de ports como o portmaster ( > recomendação pessoal ) ou o portupgrade, facilitará e muito quando for > atualizar para versões mais recentes da aplicação. > > Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails, > será um incremento significativo de segurança na execução do serviço além > de permitir uma maior facilidade na disponibilização de recursos de > redundância ativa do serviço. > > Att. Paulo Henrique. > > -- > :UNI><BSD: > Paulo Henrique. > Fone: (21) 37089388. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Perdão, é a primeira vez que faço uso da lista, muito obrigado pelas informações. Estou realizando a instalação em um ambiente de testes, para estudo. -- att, Leonardo Santos ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
