"lo: Disabled Privacy Extensions" et ipv6 désactivé?
Il y a beaucoup de "lo: Disabled Privacy Extensions" dans var/log/messages. J'ai googlé et je trouve que c'est ipv6, alors j'ai essayé de désactiver ipv6.
J'ai ajouté les lignes suivantes à /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
et blacklist ipv6 à /etc/modprobe.d/blacklist.conf
après cela, j'ai redémarré le réseau avec /etc/init.d/networking restart.
Ma question est la suivante: le ip addr affiche toujours l'adresse inet6 attachée à eth0 sous des formes telles que inet6 fe80 :: 212: 79ff: fecf: edaf/64 link link
Est-ce que cela signifie que mon ipv6 pas désactivé?
Décaler IPv6 dans Ubunt
Méthode 1
gksudo gedit /etc/modprobe.d/aliases
Trouvez la ligne: alias net-pf-10 ipv6 changez pour alias net-pf-10 off
Si le changement ci-dessus ne fonctionne pas, vous devez changer le suivant alias net-pf-10 off ipv6
Méthode 2
Editer le fichier/etc/default/grub
gksudo gedit /etc/default/grub
Changement
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”
à
GRUB_CMDLINE_LINUX_DEFAULT=”ipv6.disable=1 quiet splash”
Sauvegarder et quitter le fichier
Mettre à jour le fichier grub à partir de la ligne de commande
Sudo update-grub
Tiens-moi au courant.
Cordialement,
Ilias el Matani
la prise en charge d'ipv6 semble être intégrée aux derniers noyaux d'ubuntu, vous ne pouvez donc pas placer le module sur une liste noire.
Pour désactiver ipv6, vous devez exécuter sysctl -p /etc/sysctl.conf avant que les modifications de ce fichier ne soient utilisées. (en supposant que vous n’ayez pas redémarré votre ordinateur, auquel cas les modifications devraient déjà être actives).
Mais pourquoi voulez-vous désactiver ipv6? Les messages du journal ne nuiront pas à votre ordinateur.
Oh, et si vous souhaitez désactiver uniquement la partie des extensions de confidentialité de ipv6 (dont vous n’auriez probablement pas besoin de toute façon sur un serveur), insérez la clé net.ipv6.conf.all.use_tempaddr = 0 dans /etc/sysctl.conf.
Sur une boîte openSUSE 11.2 qui a un noyau beaucoup plus récent que l’original, je recevais aussi ce message.
Le paramètre use_tempaddr ci-dessus est déjà -1, donc ce n'est pas un correctif.
Cependant, ailleurs, plusieurs personnes ont déclaré que le fait de fermer vsftpd stoppait leurs messages.
Et, en tant qu'utilisateur de LXC, je suis au courant d'une chose inhabituelle que fait vsftpd avec la prise en charge des espaces de noms dans les nouveaux noyaux, ce qui pose un problème lorsque vsftpd est utilisé dans un conteneur LXC.
Il s'avère simplement que désactiver la fonctionnalité d'isolation basée sur un espace de noms dans vsftpd est suffisant pour arrêter les messages au moins pour moi.
Ajouter ce qui suit à /etc/vsftpd.conf:
isolate = NO isolate_network = NO
Puis redémarrez vsftpd.
ipv6 et vsftpd sont toujours activés mais plus de messages d'extension de confidentialité.
Comme Brian K. White y a répondu, je viens de reconfigurer /etc/vsftpd.conf avec le non documenté isolate_network=NO et le tour est joué. Une différence mineure à propos de sa réponse est que je n'avais pas à définir isolate=NO.
Cette variable de configuration rétablit vsftpd pour utiliser fork (). Sinon, il utiliserait clone () avec le paramètre CLONE_NEWNET. Cela placerait le processus accédant aux fichiers dans un environnement réseau distinct ne pouvant accéder à aucun réseau. ( J'ai trouvé cette information sur une autre réponse sur ServerFault )
J'ai suivi ce chemin, car j'ai vu ces messages de journal apparaître après l'installation de vsftpd.
Pour vérifier si IPv6 est activé ou désactivé
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
0 signifie qu’il est activé et 1 est désactivé.
Pour désactiver IPv6
$ su -
# nano /etc/sysctl.conf
et ajoutez ces lignes au fichier sysctl.conf
#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Enregistrez le fichier sysctl.conf avec une nouvelle configuration, puis redémarrez votre système.
# reboot
Vérifiez à nouveau votre système
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
Maintenant, vous devriez voir "1" signifie que IPv6 a été désactivé sur votre système.