Em Sexta-feira, 22 de Janeiro de 2016 12:42, lsnet soluções em TI <lsnetsoluc...@gmail.com> escreveu:
> > >Em 22 de janeiro de 2016 11:09, Victório <victorio@felipe.center> escreveu: > >> On 22-01-2016 11:33, Paulo Henrique wrote: >> >>> Evite o top-posting na lista, deixa o historico de dificil compreensão. >>> >>> Resposta no final da mensagem. >>> >>> Em 22 de janeiro de 2016 11:08, lsnet soluções em TI < >>> lsnetsoluc...@gmail.com> escreveu: >>> >>> Bom dia Henrique ! >>>> >>>> Baixei a versão mais atual do bind, compilei e instalei utilizando os >>>> parâmetros >>>> ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse >>>> método não é recomendado ? Sou iniciante no uso do sistema. >>>> >>>> Att, >>>> Leonardo Santos >>>> >>>> Saudações, >>>>> >>>>> Primeiro, use o diretório padrão destinado ao named. >>>>> /etc/named ( até a versão 10.0) em que tinha o named direto na base do >>>>> sistema ) >>>>> /usr/local/etc/named ( instalação originada dos ports e pkg ). >>>>> >>>>> Após arrumar a correta localização tanto do arquivo de configuração como >>>>> >>>> do >>>> >>>>> diretório de trabalho de as pemissões adequadas ao daemon. >>>>> chown -R bind:bind $diretorio_de_configuracao_do_named >>>>> chown -R bind:bind /var/log/named >>>>> chown -R bind:bind /var/run/named >>>>> >>>>> Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas >>>>> root 1 a 1023 é mandatório a utilização do usuário root >>>>> Recomendo a ler mais sobre a utilização do rc.d script >>>>> >>>>> Por ultimo, parece que está usando uma instalação com origem de um >>>>> >>>> tar.bz2 >>>> >>>>> compilado fora da estrutura dos ports ou com origem de instalação não >>>>> >>>> sendo >>>> >>>>> do pkg, recomendo fortemente que não seja adepto desse metodo a >>>>> >>>> atualização >>>> >>>>> do serviços é relativamente problemático com grande possibilidade de >>>>> problemas a longo prazo quando outro analista for responsável pela >>>>> gerencia. >>>>> >>>>> Obs: troque o bind:bind para os respectivos usuários e grupo de usuários >>>>> que irá executar o daemon. >>>>> Não sou adepto de listar daemon na loopback, seta a interface/porta real >>>>> >>>> e >>>> >>>>> use isso no seu /etc/resolv.conf >>>>> O unbound é o daemon padrão para serviços dns no FreeBSD a partir da >>>>> >>>> versão >>>> >>>>> 10.1 certifique de desativar ele para não conflitar com o named através >>>>> >>>> do >>>> >>>>> rc.conf. >>>>> >>>>> Att. >>>>> -- >>>>> :UNI><BSD: >>>>> Paulo Henrique. >>>>> Fone: (21) 37089388. >>>>> ------------------------- >>>>> >>>> >>> Leonardo, >>> >>> Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua >>> padronização no intuito de otimizar o tempo de administração do sistema >>> seja em um único servidor ou em parques com centenas de servidores. >>> Em resumo, a menos que necessite de alguma opção que não esteja presente >>> tanto na versão dos ports como do pkg o uso de compilação direta não é >>> recomendado, fica dificil de aplicar atualizações de segurança ou >>> atualização para versões mais recentes da aplicação. >>> >>> Como adoção particular eu utilizo exclusivamente os ports, sempre terei no >>> ambiente uma versão testada pelo desenvolvedor/mantenedor do port com >>> garantia de operação correta ( nem sempre é verdade mas para as principais >>> aplicações sei que funcionará corretamente e com segurança ) além de a >>> mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao >>> longo >>> dos anos. >>> >>> No seu caso eu recomendaria remover manualmente os arquivos que instalou >>> através da compilação/instalação direta e posteriormente utilizar ou os >>> ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros >>> de permissão e diretórios de configuração. >>> Para ter a versão mais recente nos ports utilize o svn ou o portsnap para >>> atualizar e posterior instalar a aplicação desejada. >>> Recomendo também a adoção de um gerenciador de ports como o portmaster ( >>> recomendação pessoal ) ou o portupgrade, facilitará e muito quando for >>> atualizar para versões mais recentes da aplicação. >>> >>> Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails, >>> será um incremento significativo de segurança na execução do serviço além >>> de permitir uma maior facilidade na disponibilização de recursos de >>> redundância ativa do serviço. >>> >>> Att. Paulo Henrique. >>> >>> >> Leonardo, como você está comando no sistema, procure sempre consultar o >> Handbook em https://www.freebsd.org/doc/handbook/ >> >> Os pacotes de terceiros são chamados ports e eles podem ser instalados >> pelo sistema de pacotes do FreeBSD, o pkg, que funciona como o apt-get ou o >> yum em distros GNU/Linux. Além disso, também é possível instalar esses >> softwares pelo código-fonte e o FreeBSD já traz tudo pronto para você >> através dos ports: basta baixar os arquivos via portsnap, entrar no >> diretório do programa (ex. /usr/ports/dns/bind99) e executar o comando make >> install clean. >> >> Você pode ver mais no handbook em >> https://www.freebsd.org/doc/handbook/ports.html. >> >> -- >> Victório > > >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Obrigado Victório, vou da uma lida no material ! >-- >att, > >Leonardo Santos >------------------------- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Boa tarde Leonardo, Como mais um complemento para o que os colegas do grupo passaram aqui, segue mais este link de uma grande amigo aqui do grupo (Gondim): http://www.bsdinfo.com.br/ Você vai encontrar muita coisa boa neste site (dicas macetes entendimentos básicos e outras coisas a mais). Abraços Atenciosamente, Ricardo Tweeg ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
