Re: [FUG-BR] Erro Bind 9.9.8-P3
Em Sexta-feira, 22 de Janeiro de 2016 12:42, lsnet soluções em TI escreveu: > > >Em 22 de janeiro de 2016 11:09, Victório escreveu: > >> On 22-01-2016 11:33, Paulo Henrique wrote: >> >>> Evite o top-posting na lista, deixa o historico de dificil compreensão. >>> >>> Resposta no final da mensagem. >>> >>> Em 22 de janeiro de 2016 11:08, lsnet soluções em TI < >>> lsnetsoluc...@gmail.com> escreveu: >>> >>> Bom dia Henrique ! Baixei a versão mais atual do bind, compilei e instalei utilizando os parâmetros ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse método não é recomendado ? Sou iniciante no uso do sistema. Att, Leonardo Santos Saudações, > > Primeiro, use o diretório padrão destinado ao named. > /etc/named ( até a versão 10.0) em que tinha o named direto na base do > sistema ) > /usr/local/etc/named ( instalação originada dos ports e pkg ). > > Após arrumar a correta localização tanto do arquivo de configuração como > do > diretório de trabalho de as pemissões adequadas ao daemon. > chown -R bind:bind $diretorio_de_configuracao_do_named > chown -R bind:bind /var/log/named > chown -R bind:bind /var/run/named > > Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas > root 1 a 1023 é mandatório a utilização do usuário root > Recomendo a ler mais sobre a utilização do rc.d script > > Por ultimo, parece que está usando uma instalação com origem de um > tar.bz2 > compilado fora da estrutura dos ports ou com origem de instalação não > sendo > do pkg, recomendo fortemente que não seja adepto desse metodo a > atualização > do serviços é relativamente problemático com grande possibilidade de > problemas a longo prazo quando outro analista for responsável pela > gerencia. > > Obs: troque o bind:bind para os respectivos usuários e grupo de usuários > que irá executar o daemon. > Não sou adepto de listar daemon na loopback, seta a interface/porta real > e > use isso no seu /etc/resolv.conf > O unbound é o daemon padrão para serviços dns no FreeBSD a partir da > versão > 10.1 certifique de desativar ele para não conflitar com o named através > do > rc.conf. > > Att. > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > >>> Leonardo, >>> >>> Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua >>> padronização no intuito de otimizar o tempo de administração do sistema >>> seja em um único servidor ou em parques com centenas de servidores. >>> Em resumo, a menos que necessite de alguma opção que não esteja presente >>> tanto na versão dos ports como do pkg o uso de compilação direta não é >>> recomendado, fica dificil de aplicar atualizações de segurança ou >>> atualização para versões mais recentes da aplicação. >>> >>> Como adoção particular eu utilizo exclusivamente os ports, sempre terei no >>> ambiente uma versão testada pelo desenvolvedor/mantenedor do port com >>> garantia de operação correta ( nem sempre é verdade mas para as principais >>> aplicações sei que funcionará corretamente e com segurança ) além de a >>> mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao >>> longo >>> dos anos. >>> >>> No seu caso eu recomendaria remover manualmente os arquivos que instalou >>> através da compilação/instalação direta e posteriormente utilizar ou os >>> ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros >>> de permissão e diretórios de configuração. >>> Para ter a versão mais recente nos ports utilize o svn ou o portsnap para >>> atualizar e posterior instalar a aplicação desejada. >>> Recomendo também a adoção de um gerenciador de ports como o portmaster ( >>> recomendação pessoal ) ou o portupgrade, facilitará e muito quando for >>> atualizar para versões mais recentes da aplicação. >>> >>> Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails, >>> será um incremento significativo de segurança na execução do serviço além >>> de permitir uma maior facilidade na disponibilização de recursos de >>> redundância ativa do serviço. >>> >>> Att. Paulo Henrique. >>> >>> >> Leonardo, como você está comando no sistema, procure sempre consultar o >> Handbook em https://www.freebsd.org/doc/handbook/ >> >> Os pacotes de terceiros são chamados ports e eles podem ser instalados >> pelo sistema de pacotes do FreeBSD, o pkg, que funciona como o apt-get ou o >> yum em distros GNU/Linux. Além disso, também é possível instalar esses >> softwares pelo código-fonte e o FreeBSD já traz tudo pronto para você >> através dos ports: basta baixar os arquivos via portsnap, entrar no >> diretório do programa (ex. /usr/ports/dns/bind99) e executar o comando make >> install clean. >> >> Você pode
Re: [FUG-BR] Erro Bind 9.9.8-P3
Em 22 de janeiro de 2016 11:09, Victório escreveu: > On 22-01-2016 11:33, Paulo Henrique wrote: > >> Evite o top-posting na lista, deixa o historico de dificil compreensão. >> >> Resposta no final da mensagem. >> >> Em 22 de janeiro de 2016 11:08, lsnet soluções em TI < >> lsnetsoluc...@gmail.com> escreveu: >> >> Bom dia Henrique ! >>> >>> Baixei a versão mais atual do bind, compilei e instalei utilizando os >>> parâmetros >>> ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse >>> método não é recomendado ? Sou iniciante no uso do sistema. >>> >>> Att, >>> Leonardo Santos >>> >>> Saudações, Primeiro, use o diretório padrão destinado ao named. /etc/named ( até a versão 10.0) em que tinha o named direto na base do sistema ) /usr/local/etc/named ( instalação originada dos ports e pkg ). Após arrumar a correta localização tanto do arquivo de configuração como >>> do >>> diretório de trabalho de as pemissões adequadas ao daemon. chown -R bind:bind $diretorio_de_configuracao_do_named chown -R bind:bind /var/log/named chown -R bind:bind /var/run/named Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas root 1 a 1023 é mandatório a utilização do usuário root Recomendo a ler mais sobre a utilização do rc.d script Por ultimo, parece que está usando uma instalação com origem de um >>> tar.bz2 >>> compilado fora da estrutura dos ports ou com origem de instalação não >>> sendo >>> do pkg, recomendo fortemente que não seja adepto desse metodo a >>> atualização >>> do serviços é relativamente problemático com grande possibilidade de problemas a longo prazo quando outro analista for responsável pela gerencia. Obs: troque o bind:bind para os respectivos usuários e grupo de usuários que irá executar o daemon. Não sou adepto de listar daemon na loopback, seta a interface/porta real >>> e >>> use isso no seu /etc/resolv.conf O unbound é o daemon padrão para serviços dns no FreeBSD a partir da >>> versão >>> 10.1 certifique de desativar ele para não conflitar com o named através >>> do >>> rc.conf. Att. -- :UNI Paulo Henrique. Fone: (21) 37089388. - >>> >> Leonardo, >> >> Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua >> padronização no intuito de otimizar o tempo de administração do sistema >> seja em um único servidor ou em parques com centenas de servidores. >> Em resumo, a menos que necessite de alguma opção que não esteja presente >> tanto na versão dos ports como do pkg o uso de compilação direta não é >> recomendado, fica dificil de aplicar atualizações de segurança ou >> atualização para versões mais recentes da aplicação. >> >> Como adoção particular eu utilizo exclusivamente os ports, sempre terei no >> ambiente uma versão testada pelo desenvolvedor/mantenedor do port com >> garantia de operação correta ( nem sempre é verdade mas para as principais >> aplicações sei que funcionará corretamente e com segurança ) além de a >> mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao >> longo >> dos anos. >> >> No seu caso eu recomendaria remover manualmente os arquivos que instalou >> através da compilação/instalação direta e posteriormente utilizar ou os >> ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros >> de permissão e diretórios de configuração. >> Para ter a versão mais recente nos ports utilize o svn ou o portsnap para >> atualizar e posterior instalar a aplicação desejada. >> Recomendo também a adoção de um gerenciador de ports como o portmaster ( >> recomendação pessoal ) ou o portupgrade, facilitará e muito quando for >> atualizar para versões mais recentes da aplicação. >> >> Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails, >> será um incremento significativo de segurança na execução do serviço além >> de permitir uma maior facilidade na disponibilização de recursos de >> redundância ativa do serviço. >> >> Att. Paulo Henrique. >> >> > Leonardo, como você está comando no sistema, procure sempre consultar o > Handbook em https://www.freebsd.org/doc/handbook/ > > Os pacotes de terceiros são chamados ports e eles podem ser instalados > pelo sistema de pacotes do FreeBSD, o pkg, que funciona como o apt-get ou o > yum em distros GNU/Linux. Além disso, também é possível instalar esses > softwares pelo código-fonte e o FreeBSD já traz tudo pronto para você > através dos ports: basta baixar os arquivos via portsnap, entrar no > diretório do programa (ex. /usr/ports/dns/bind99) e executar o comando make > install clean. > > Você pode ver mais no handbook em > https://www.freebsd.org/doc/handbook/ports.html. > > -- > Victório > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.f
Re: [FUG-BR] Erro Bind 9.9.8-P3
Em 22 de janeiro de 2016 10:33, Paulo Henrique escreveu: > Evite o top-posting na lista, deixa o historico de dificil compreensão. > > Resposta no final da mensagem. > > Em 22 de janeiro de 2016 11:08, lsnet soluções em TI < > lsnetsoluc...@gmail.com> escreveu: > > > Bom dia Henrique ! > > > > Baixei a versão mais atual do bind, compilei e instalei utilizando os > > parâmetros > > ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse > > método não é recomendado ? Sou iniciante no uso do sistema. > > > > Att, > > Leonardo Santos > > > > > > > > Saudações, > > > > > > Primeiro, use o diretório padrão destinado ao named. > > > /etc/named ( até a versão 10.0) em que tinha o named direto na base do > > > sistema ) > > > /usr/local/etc/named ( instalação originada dos ports e pkg ). > > > > > > Após arrumar a correta localização tanto do arquivo de configuração > como > > do > > > diretório de trabalho de as pemissões adequadas ao daemon. > > > chown -R bind:bind $diretorio_de_configuracao_do_named > > > chown -R bind:bind /var/log/named > > > chown -R bind:bind /var/run/named > > > > > > Para listar qualquer daemon em sistemas Unix e Unix-like em portas > ditas > > > root 1 a 1023 é mandatório a utilização do usuário root > > > Recomendo a ler mais sobre a utilização do rc.d script > > > > > > Por ultimo, parece que está usando uma instalação com origem de um > > tar.bz2 > > > compilado fora da estrutura dos ports ou com origem de instalação não > > sendo > > > do pkg, recomendo fortemente que não seja adepto desse metodo a > > atualização > > > do serviços é relativamente problemático com grande possibilidade de > > > problemas a longo prazo quando outro analista for responsável pela > > > gerencia. > > > > > > Obs: troque o bind:bind para os respectivos usuários e grupo de > usuários > > > que irá executar o daemon. > > > Não sou adepto de listar daemon na loopback, seta a interface/porta > real > > e > > > use isso no seu /etc/resolv.conf > > > O unbound é o daemon padrão para serviços dns no FreeBSD a partir da > > versão > > > 10.1 certifique de desativar ele para não conflitar com o named através > > do > > > rc.conf. > > > > > > Att. > > > -- > > > :UNI> > > Paulo Henrique. > > > Fone: (21) 37089388. > > > - > > > > > > Leonardo, > > Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua > padronização no intuito de otimizar o tempo de administração do sistema > seja em um único servidor ou em parques com centenas de servidores. > Em resumo, a menos que necessite de alguma opção que não esteja presente > tanto na versão dos ports como do pkg o uso de compilação direta não é > recomendado, fica dificil de aplicar atualizações de segurança ou > atualização para versões mais recentes da aplicação. > > Como adoção particular eu utilizo exclusivamente os ports, sempre terei no > ambiente uma versão testada pelo desenvolvedor/mantenedor do port com > garantia de operação correta ( nem sempre é verdade mas para as principais > aplicações sei que funcionará corretamente e com segurança ) além de a > mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao longo > dos anos. > > No seu caso eu recomendaria remover manualmente os arquivos que instalou > através da compilação/instalação direta e posteriormente utilizar ou os > ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros > de permissão e diretórios de configuração. > Para ter a versão mais recente nos ports utilize o svn ou o portsnap para > atualizar e posterior instalar a aplicação desejada. > Recomendo também a adoção de um gerenciador de ports como o portmaster ( > recomendação pessoal ) ou o portupgrade, facilitará e muito quando for > atualizar para versões mais recentes da aplicação. > > Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails, > será um incremento significativo de segurança na execução do serviço além > de permitir uma maior facilidade na disponibilização de recursos de > redundância ativa do serviço. > > Att. Paulo Henrique. > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Perdão, é a primeira vez que faço uso da lista, muito obrigado pelas informações. Estou realizando a instalação em um ambiente de testes, para estudo. -- att, Leonardo Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Bind 9.9.8-P3
On 22-01-2016 11:33, Paulo Henrique wrote: Evite o top-posting na lista, deixa o historico de dificil compreensão. Resposta no final da mensagem. Em 22 de janeiro de 2016 11:08, lsnet soluções em TI < lsnetsoluc...@gmail.com> escreveu: Bom dia Henrique ! Baixei a versão mais atual do bind, compilei e instalei utilizando os parâmetros ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse método não é recomendado ? Sou iniciante no uso do sistema. Att, Leonardo Santos Saudações, Primeiro, use o diretório padrão destinado ao named. /etc/named ( até a versão 10.0) em que tinha o named direto na base do sistema ) /usr/local/etc/named ( instalação originada dos ports e pkg ). Após arrumar a correta localização tanto do arquivo de configuração como do diretório de trabalho de as pemissões adequadas ao daemon. chown -R bind:bind $diretorio_de_configuracao_do_named chown -R bind:bind /var/log/named chown -R bind:bind /var/run/named Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas root 1 a 1023 é mandatório a utilização do usuário root Recomendo a ler mais sobre a utilização do rc.d script Por ultimo, parece que está usando uma instalação com origem de um tar.bz2 compilado fora da estrutura dos ports ou com origem de instalação não sendo do pkg, recomendo fortemente que não seja adepto desse metodo a atualização do serviços é relativamente problemático com grande possibilidade de problemas a longo prazo quando outro analista for responsável pela gerencia. Obs: troque o bind:bind para os respectivos usuários e grupo de usuários que irá executar o daemon. Não sou adepto de listar daemon na loopback, seta a interface/porta real e use isso no seu /etc/resolv.conf O unbound é o daemon padrão para serviços dns no FreeBSD a partir da versão 10.1 certifique de desativar ele para não conflitar com o named através do rc.conf. Att. -- :UNI> Leonardo, Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua padronização no intuito de otimizar o tempo de administração do sistema seja em um único servidor ou em parques com centenas de servidores. Em resumo, a menos que necessite de alguma opção que não esteja presente tanto na versão dos ports como do pkg o uso de compilação direta não é recomendado, fica dificil de aplicar atualizações de segurança ou atualização para versões mais recentes da aplicação. Como adoção particular eu utilizo exclusivamente os ports, sempre terei no ambiente uma versão testada pelo desenvolvedor/mantenedor do port com garantia de operação correta ( nem sempre é verdade mas para as principais aplicações sei que funcionará corretamente e com segurança ) além de a mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao longo dos anos. No seu caso eu recomendaria remover manualmente os arquivos que instalou através da compilação/instalação direta e posteriormente utilizar ou os ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros de permissão e diretórios de configuração. Para ter a versão mais recente nos ports utilize o svn ou o portsnap para atualizar e posterior instalar a aplicação desejada. Recomendo também a adoção de um gerenciador de ports como o portmaster ( recomendação pessoal ) ou o portupgrade, facilitará e muito quando for atualizar para versões mais recentes da aplicação. Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails, será um incremento significativo de segurança na execução do serviço além de permitir uma maior facilidade na disponibilização de recursos de redundância ativa do serviço. Att. Paulo Henrique. Leonardo, como você está comando no sistema, procure sempre consultar o Handbook em https://www.freebsd.org/doc/handbook/ Os pacotes de terceiros são chamados ports e eles podem ser instalados pelo sistema de pacotes do FreeBSD, o pkg, que funciona como o apt-get ou o yum em distros GNU/Linux. Além disso, também é possível instalar esses softwares pelo código-fonte e o FreeBSD já traz tudo pronto para você através dos ports: basta baixar os arquivos via portsnap, entrar no diretório do programa (ex. /usr/ports/dns/bind99) e executar o comando make install clean. Você pode ver mais no handbook em https://www.freebsd.org/doc/handbook/ports.html. -- Victório - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Bind 9.9.8-P3
Evite o top-posting na lista, deixa o historico de dificil compreensão. Resposta no final da mensagem. Em 22 de janeiro de 2016 11:08, lsnet soluções em TI < lsnetsoluc...@gmail.com> escreveu: > Bom dia Henrique ! > > Baixei a versão mais atual do bind, compilei e instalei utilizando os > parâmetros > ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse > método não é recomendado ? Sou iniciante no uso do sistema. > > Att, > Leonardo Santos > > > > > Saudações, > > > > Primeiro, use o diretório padrão destinado ao named. > > /etc/named ( até a versão 10.0) em que tinha o named direto na base do > > sistema ) > > /usr/local/etc/named ( instalação originada dos ports e pkg ). > > > > Após arrumar a correta localização tanto do arquivo de configuração como > do > > diretório de trabalho de as pemissões adequadas ao daemon. > > chown -R bind:bind $diretorio_de_configuracao_do_named > > chown -R bind:bind /var/log/named > > chown -R bind:bind /var/run/named > > > > Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas > > root 1 a 1023 é mandatório a utilização do usuário root > > Recomendo a ler mais sobre a utilização do rc.d script > > > > Por ultimo, parece que está usando uma instalação com origem de um > tar.bz2 > > compilado fora da estrutura dos ports ou com origem de instalação não > sendo > > do pkg, recomendo fortemente que não seja adepto desse metodo a > atualização > > do serviços é relativamente problemático com grande possibilidade de > > problemas a longo prazo quando outro analista for responsável pela > > gerencia. > > > > Obs: troque o bind:bind para os respectivos usuários e grupo de usuários > > que irá executar o daemon. > > Não sou adepto de listar daemon na loopback, seta a interface/porta real > e > > use isso no seu /etc/resolv.conf > > O unbound é o daemon padrão para serviços dns no FreeBSD a partir da > versão > > 10.1 certifique de desativar ele para não conflitar com o named através > do > > rc.conf. > > > > Att. > > -- > > :UNI> > Paulo Henrique. > > Fone: (21) 37089388. > > - > Leonardo, Realmente a principal vantagem dos BSDs sobre os demais sistemas é a sua padronização no intuito de otimizar o tempo de administração do sistema seja em um único servidor ou em parques com centenas de servidores. Em resumo, a menos que necessite de alguma opção que não esteja presente tanto na versão dos ports como do pkg o uso de compilação direta não é recomendado, fica dificil de aplicar atualizações de segurança ou atualização para versões mais recentes da aplicação. Como adoção particular eu utilizo exclusivamente os ports, sempre terei no ambiente uma versão testada pelo desenvolvedor/mantenedor do port com garantia de operação correta ( nem sempre é verdade mas para as principais aplicações sei que funcionará corretamente e com segurança ) além de a mesma seguir as melhores práticas que a equipe do FreeBSD adotaram ao longo dos anos. No seu caso eu recomendaria remover manualmente os arquivos que instalou através da compilação/instalação direta e posteriormente utilizar ou os ports ou o pkg na instalação da aplicação, isso corrigiria diversos erros de permissão e diretórios de configuração. Para ter a versão mais recente nos ports utilize o svn ou o portsnap para atualizar e posterior instalar a aplicação desejada. Recomendo também a adoção de um gerenciador de ports como o portmaster ( recomendação pessoal ) ou o portupgrade, facilitará e muito quando for atualizar para versões mais recentes da aplicação. Por ser um serviço de dns eu recomendaria dar uma olhada também nas Jails, será um incremento significativo de segurança na execução do serviço além de permitir uma maior facilidade na disponibilização de recursos de redundância ativa do serviço. Att. Paulo Henrique. -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Bind 9.9.8-P3
Bom dia Henrique ! Baixei a versão mais atual do bind, compilei e instalei utilizando os parâmetros ./configure - disable-threads - sysconfdir=/etc pelo que entendi esse método não é recomendado ? Sou iniciante no uso do sistema. Att, Leonardo Santos Em 22/01/2016 05:27, "Paulo Henrique" escreveu: > 2016-01-21 22:50 GMT-02:00 lsnet soluções em TI : > > > Boa noite pessoal ! > > > > Após instalação do bind ao iniciar o serviço , me retornou as seguintes > > informações: > > > > BIND 9 is maintained by Internet Systems Consortium, > > FreeBsd named[921]: Inc. (ISC), a non-profit 501(c)(3) public-benefit > > FreeBsd named[921]: corporation. Support and training for BIND 9 are > > FreeBsd named[921]: available at https://www.isc.org/support > > FreeBsd named[921]: > > FreeBsd named[921]: could not listen on UDP socket: permission denied > > FreeBsd named[921]: creating IPv4 interface em0 failed; interface > ignored > > FreeBsd named[921]: could not listen on UDP socket: permission denied > > FreeBsd named[921]: creating IPv4 interface lo0 failed; interface > ignored > > FreeBsd named[921]: not listening on any interfaces > > FreeBsd named[921]: could not open file '/var/run/named/pid': Permission > > denied > > FreeBsd named[921]: unlink '/var/run/named/pid': failed > > FreeBsd named[921]: could not open file '/var/run/named/session.key': > > Permission denied > > FreeBsd named[921]: could not create /var/run/named/session.key > > FreeBsd named[921]: failed to generate session key for dynamic DNS: > > permission denied > > FreeBsd named[921]: /etc/named.conf:34: couldn't add command channel > > 127.0.0.1#953: permission denied > > FreeBsd named[921]: the working directory is not writable > > Jan 21 20:33:00 FreeBsd named[921]: isc_stdio_open > > '/var/log/named/named.log' failed: permission denied > > FreeBsd named[921]: configuring logging: permission denied > > FreeBsd named[921]: could not listen on UDP socket: permission denied > > FreeBsd named[921]: creating IPv4 interface em0 failed; interface > ignored > > FreeBsd named[921]: could not listen on UDP socket: permission denied > > FreeBsd named[921]: creating IPv4 interface lo0 failed; interface > ignored > > FreeBsd named[921]: loading configuration: permission denied > > FreeBsd named[921]: exiting (due to fatal error) > > > > Acredito que seja necessário alterar algumas permissões, alguem poderia > dar > > uma força ? Obrigado ! > > > > -- > > att, > > Leonardo Santos > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Saudações, > > Primeiro, use o diretório padrão destinado ao named. > /etc/named ( até a versão 10.0) em que tinha o named direto na base do > sistema ) > /usr/local/etc/named ( instalação originada dos ports e pkg ). > > Após arrumar a correta localização tanto do arquivo de configuração como do > diretório de trabalho de as pemissões adequadas ao daemon. > chown -R bind:bind $diretorio_de_configuracao_do_named > chown -R bind:bind /var/log/named > chown -R bind:bind /var/run/named > > Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas > root 1 a 1023 é mandatório a utilização do usuário root > Recomendo a ler mais sobre a utilização do rc.d script > > Por ultimo, parece que está usando uma instalação com origem de um tar.bz2 > compilado fora da estrutura dos ports ou com origem de instalação não sendo > do pkg, recomendo fortemente que não seja adepto desse metodo a atualização > do serviços é relativamente problemático com grande possibilidade de > problemas a longo prazo quando outro analista for responsável pela > gerencia. > > Obs: troque o bind:bind para os respectivos usuários e grupo de usuários > que irá executar o daemon. > Não sou adepto de listar daemon na loopback, seta a interface/porta real e > use isso no seu /etc/resolv.conf > O unbound é o daemon padrão para serviços dns no FreeBSD a partir da versão > 10.1 certifique de desativar ele para não conflitar com o named através do > rc.conf. > > Att. > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Bind 9.9.8-P3
2016-01-21 22:50 GMT-02:00 lsnet soluções em TI : > Boa noite pessoal ! > > Após instalação do bind ao iniciar o serviço , me retornou as seguintes > informações: > > BIND 9 is maintained by Internet Systems Consortium, > FreeBsd named[921]: Inc. (ISC), a non-profit 501(c)(3) public-benefit > FreeBsd named[921]: corporation. Support and training for BIND 9 are > FreeBsd named[921]: available at https://www.isc.org/support > FreeBsd named[921]: > FreeBsd named[921]: could not listen on UDP socket: permission denied > FreeBsd named[921]: creating IPv4 interface em0 failed; interface ignored > FreeBsd named[921]: could not listen on UDP socket: permission denied > FreeBsd named[921]: creating IPv4 interface lo0 failed; interface ignored > FreeBsd named[921]: not listening on any interfaces > FreeBsd named[921]: could not open file '/var/run/named/pid': Permission > denied > FreeBsd named[921]: unlink '/var/run/named/pid': failed > FreeBsd named[921]: could not open file '/var/run/named/session.key': > Permission denied > FreeBsd named[921]: could not create /var/run/named/session.key > FreeBsd named[921]: failed to generate session key for dynamic DNS: > permission denied > FreeBsd named[921]: /etc/named.conf:34: couldn't add command channel > 127.0.0.1#953: permission denied > FreeBsd named[921]: the working directory is not writable > Jan 21 20:33:00 FreeBsd named[921]: isc_stdio_open > '/var/log/named/named.log' failed: permission denied > FreeBsd named[921]: configuring logging: permission denied > FreeBsd named[921]: could not listen on UDP socket: permission denied > FreeBsd named[921]: creating IPv4 interface em0 failed; interface ignored > FreeBsd named[921]: could not listen on UDP socket: permission denied > FreeBsd named[921]: creating IPv4 interface lo0 failed; interface ignored > FreeBsd named[921]: loading configuration: permission denied > FreeBsd named[921]: exiting (due to fatal error) > > Acredito que seja necessário alterar algumas permissões, alguem poderia dar > uma força ? Obrigado ! > > -- > att, > Leonardo Santos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Saudações, Primeiro, use o diretório padrão destinado ao named. /etc/named ( até a versão 10.0) em que tinha o named direto na base do sistema ) /usr/local/etc/named ( instalação originada dos ports e pkg ). Após arrumar a correta localização tanto do arquivo de configuração como do diretório de trabalho de as pemissões adequadas ao daemon. chown -R bind:bind $diretorio_de_configuracao_do_named chown -R bind:bind /var/log/named chown -R bind:bind /var/run/named Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas root 1 a 1023 é mandatório a utilização do usuário root Recomendo a ler mais sobre a utilização do rc.d script Por ultimo, parece que está usando uma instalação com origem de um tar.bz2 compilado fora da estrutura dos ports ou com origem de instalação não sendo do pkg, recomendo fortemente que não seja adepto desse metodo a atualização do serviços é relativamente problemático com grande possibilidade de problemas a longo prazo quando outro analista for responsável pela gerencia. Obs: troque o bind:bind para os respectivos usuários e grupo de usuários que irá executar o daemon. Não sou adepto de listar daemon na loopback, seta a interface/porta real e use isso no seu /etc/resolv.conf O unbound é o daemon padrão para serviços dns no FreeBSD a partir da versão 10.1 certifique de desativar ele para não conflitar com o named através do rc.conf. Att. -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro Bind 9.9.8-P3
Boa noite pessoal ! Após instalação do bind ao iniciar o serviço , me retornou as seguintes informações: BIND 9 is maintained by Internet Systems Consortium, FreeBsd named[921]: Inc. (ISC), a non-profit 501(c)(3) public-benefit FreeBsd named[921]: corporation. Support and training for BIND 9 are FreeBsd named[921]: available at https://www.isc.org/support FreeBsd named[921]: FreeBsd named[921]: could not listen on UDP socket: permission denied FreeBsd named[921]: creating IPv4 interface em0 failed; interface ignored FreeBsd named[921]: could not listen on UDP socket: permission denied FreeBsd named[921]: creating IPv4 interface lo0 failed; interface ignored FreeBsd named[921]: not listening on any interfaces FreeBsd named[921]: could not open file '/var/run/named/pid': Permission denied FreeBsd named[921]: unlink '/var/run/named/pid': failed FreeBsd named[921]: could not open file '/var/run/named/session.key': Permission denied FreeBsd named[921]: could not create /var/run/named/session.key FreeBsd named[921]: failed to generate session key for dynamic DNS: permission denied FreeBsd named[921]: /etc/named.conf:34: couldn't add command channel 127.0.0.1#953: permission denied FreeBsd named[921]: the working directory is not writable Jan 21 20:33:00 FreeBsd named[921]: isc_stdio_open '/var/log/named/named.log' failed: permission denied FreeBsd named[921]: configuring logging: permission denied FreeBsd named[921]: could not listen on UDP socket: permission denied FreeBsd named[921]: creating IPv4 interface em0 failed; interface ignored FreeBsd named[921]: could not listen on UDP socket: permission denied FreeBsd named[921]: creating IPv4 interface lo0 failed; interface ignored FreeBsd named[921]: loading configuration: permission denied FreeBsd named[921]: exiting (due to fatal error) Acredito que seja necessário alterar algumas permissões, alguem poderia dar uma força ? Obrigado ! -- att, Leonardo Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd