Em 22 de janeiro de 2016 11:09, Victório <victorio@felipe.center> escreveu:
> On 22-01-2016 11:33, Paulo Henrique wrote: > >> Evite o top-posting na lista, deixa o historico de dificil compreensão. >> >> Resposta no final da mensagem. >> >> Em 22 de janeiro de 2016 11:08, lsnet soluções em TI < >> lsnetsoluc...@gmail.com> escreveu: >> >> Bom dia Henrique ! >>> >>> Baixei a versão mais atual do bind, compilei e instalei utilizando os >>> parâmetros >>> ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse >>> método não é recomendado ? Sou iniciante no uso do sistema. >>> >>> Att, >>> Leonardo Santos >>> >>> Saudações, >>>> >>>> Primeiro, use o diretório padrão destinado ao named. >>>> /etc/named ( até a versão 10.0) em que tinha o named direto na base do >>>> sistema ) >>>> /usr/local/etc/named ( instalação originada dos ports e pkg ). >>>> >>>> Após arrumar a correta localização tanto do arquivo de configuração como >>>> >>> do >>> >>>> diretório de trabalho de as pemissões adequadas ao daemon. >>>> chown -R bind:bind $diretorio_de_configuracao_do_named >>>> chown -R bind:bind /var/log/named >>>> chown -R bind:bind /var/run/named >>>> >>>> Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas >>>> root 1 a 1023 é mandatório a utilização do usuário root >>>> Recomendo a ler mais sobre a utilização do rc.d script >>>> >>>> Por ultimo, parece que está usando uma instalação com origem de um >>>> >>> tar.bz2 >>> >>>> compilado fora da estrutura dos ports ou com origem de instalação não >>>> >>> sendo >>> >>>> do pkg, recomendo fortemente que não seja adepto desse metodo a >>>> >>> atualização >>> >>>> do serviços é relativamente problemático com grande possibilidade de >>>> problemas a longo prazo quando outro analista for responsável pela >>>> gerencia. >>>> >>>> Obs: troque o bind:bind para os respectivos usuários e grupo de usuários >>>> que irá executar o daemon. >>>> Não sou adepto de listar daemon na loopback, seta a interface/porta real >>>> >>> e >>> >>>> use isso no seu /etc/resolv.conf >>>> O unbound é o daemon padrão para serviços dns no FreeBSD a partir da >>>> >>> versão >>> >>>> 10.1 certifique de desativar ele para não conflitar com o named através >>>> >>> do >>> >>>> rc.conf. >>>> >>>> Att. >>>> -- >>>> :UNI><BSD: >>>> Paulo Henrique. >>>> Fone: (21) 37089388. >>>> ------------------------- >>>> >>> >> Leonardo, >> >> Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua >> padronização no intuito de otimizar o tempo de administração do sistema >> seja em um único servidor ou em parques com centenas de servidores. >> Em resumo, a menos que necessite de alguma opção que não esteja presente >> tanto na versão dos ports como do pkg o uso de compilação direta não é >> recomendado, fica dificil de aplicar atualizações de segurança ou >> atualização para versões mais recentes da aplicação. >> >> Como adoção particular eu utilizo exclusivamente os ports, sempre terei no >> ambiente uma versão testada pelo desenvolvedor/mantenedor do port com >> garantia de operação correta ( nem sempre é verdade mas para as principais >> aplicações sei que funcionará corretamente e com segurança ) além de a >> mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao >> longo >> dos anos. >> >> No seu caso eu recomendaria remover manualmente os arquivos que instalou >> através da compilação/instalação direta e posteriormente utilizar ou os >> ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros >> de permissão e diretórios de configuração. >> Para ter a versão mais recente nos ports utilize o svn ou o portsnap para >> atualizar e posterior instalar a aplicação desejada. >> Recomendo também a adoção de um gerenciador de ports como o portmaster ( >> recomendação pessoal ) ou o portupgrade, facilitará e muito quando for >> atualizar para versões mais recentes da aplicação. >> >> Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails, >> será um incremento significativo de segurança na execução do serviço além >> de permitir uma maior facilidade na disponibilização de recursos de >> redundância ativa do serviço. >> >> Att. Paulo Henrique. >> >> > Leonardo, como você está comando no sistema, procure sempre consultar o > Handbook em https://www.freebsd.org/doc/handbook/ > > Os pacotes de terceiros são chamados ports e eles podem ser instalados > pelo sistema de pacotes do FreeBSD, o pkg, que funciona como o apt-get ou o > yum em distros GNU/Linux. Além disso, também é possível instalar esses > softwares pelo código-fonte e o FreeBSD já traz tudo pronto para você > através dos ports: basta baixar os arquivos via portsnap, entrar no > diretório do programa (ex. /usr/ports/dns/bind99) e executar o comando make > install clean. > > Você pode ver mais no handbook em > https://www.freebsd.org/doc/handbook/ports.html. > > -- > Victório > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Obrigado Victório, vou da uma lida no material ! -- att, Leonardo Santos ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
