[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: использовать или нет /etc/hosts, если есть собственный DNS для локальной зоны?



On 10/23/2013 05:58 PM, Eugene Berdnikov wrote:
On Wed, Oct 23, 2013 at 04:26:17PM +0400, Artem Chuprina wrote:
Vladimir Skubriev -> Debian-russian@lists.debian.org  @ Wed, 23 Oct 2013 16:02:31 +0400:
  VS> Да дело в том, что bacula службы не должны зависеть от DNS, точнее их загрузка
  VS> не должна зависеть от DNS.

  VS> Работа должна, точнее у меня она полностью зависит от DNS.

Вообще говоря, считается, что если работа зависит от DNS, то и загрузка
может иметь право от него зависеть.  Ну, то есть никто или почти никто
не заботится отдельно о том, чтобы без DNS можно было загрузиться, если
без него нельзя работать.
  Вообще говоря, для правильно построенной системы отказ dns -- не повод
  не стартовать сервис и/или не работать. К тому же совершенно непонятно,
  нахрена бакуле dns.
вот конфиг бакулы файл демона создаваемой автоматом через chef:

# Managed by chef for <%= node['fqdn'] %>

FileDaemon {
  Name = <%= node['hostname'] %>
  WorkingDirectory = /var/lib/bacula
  Pid Directory = /var/run/bacula
  Maximum Concurrent Jobs = 10
  FDAddress = <%= node['fqdn'] %>
}

#
# List Directors who are permitted to contact this File daemon
#
Director {
  Name = "<%=  node['bacula']['director']['name'] %>"
  Password = "<%= @password %>"
}

# Send all to director
Messages {
  Name = Daemon
  Director = "<%= node['bacula']['director']['name'] %>" = all
  syslog = all, !skipped, !saved
  append = <%=  "#{node['bacula']['storage']['log_dir']}/log-fd" %> = all
}

Спору нет можно указать и

  FDAddress = 0.0.0.0

Тогда поидее будет слушать на всем чем угодно. Оно и так и так верно, но 0.0.0.0 более универсально конечно.

И в случае если оно настраивает сервер с Интернет IP, то нужно быть 100 % уверенным в firewall'е.

А это потенциальная дыра в случае, если FW не настроен или еще что.

Но я все же остановлюсь на своем варианте т.е. буду править hosts на машинах со статическим IP.

В дальнейшем можно будет подумать над этим вопросом и его более элегантным решением.

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


Reply to: