Есть много «lo: Disabled Privacy Extensions
» в var/log/messages
. Я гуглил и обнаружил, что ipv6 выпущен, поэтому я попытался отключить ipv6.
Я добавил следующие строки в /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
и blacklist ipv6
- /etc/modprobe.d/blacklist.conf
, после чего перезапустил сеть на /etc/init.d/networking restart
.
Мой вопрос: ip addr
по-прежнему показывает адрес inet6, связанный с eth0 в таких формах, как inet6 fe80 :: 212: 79ff: fecf: edaf / 64 scope link
Означает ли это, что мой ipv6 не отключен ?
Disbale IPv6 в Ubuntu
Метод 1
gksudo gedit /etc/modprobe.d/aliases
Найдите строку: alias net-pf-10 ipv6
изменение в alias net-pf-10 off
Если вышеупомянутое изменение не работает, необходимо изменить следующий alias net-pf-10 off ipv6
Метод 2
Отредактируйте/etc/default/grub файл
gksudo gedit /etc/default/grub
Изменение
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”
кому:
GRUB_CMDLINE_LINUX_DEFAULT=”ipv6.disable=1 quiet splash”
Сохраните и выйдите из файла
Обновите личинку из командной строки
sudo update-grub
Информируйте меня.
С уважением,
Ilias el Matani
На коробке openSUSE 11.2, в которой ядро намного новее, чем в оригинале, я тоже получал это сообщение.
Приведенная выше настройка use_tempaddr уже равна -1, так что это не исправить.
Однако в других местах несколько человек сказали, что отключение vsftpd останавливает их сообщения.
И, как пользователь LXC, я случайно узнал о необычной вещи, которую vsftpd делает с поддержкой пространств имен в более новых ядрах, что вызывает проблему при использовании vsftpd в контейнере LXC.
Оказывается, простого отключения того, что функция изоляции на основе пространства имен в vsftpd достаточно, чтобы остановить сообщения, по крайней мере, для меня.
Добавьте следующее в /etc/vsftpd.conf :
isolate=NO isolate_network=NO
Затем перезапустите vsftpd.
ipv6 и vsftpd все еще включены, но сообщений о расширении конфиденциальности больше нет.
Поддержка ipv6 встроена в последние версии ядер Ubuntu, поэтому вы не можете занести модуль в черный список.
Чтобы отключить ipv6, вам нужно сделать sysctl -p /etc/sysctl.conf
перед использованием изменений в этом файле. (при условии, что вы не перезагружали компьютер, и в этом случае изменения уже должны быть активными).
Но почему вы хотите отключить ipv6? Сообщения журнала не повредят вашему компьютеру.
О, и если вы хотите отключить только часть расширений конфиденциальности ipv6 (которая вам, вероятно, в любом случае не понадобится на сервере), введите ключ net.ipv6.conf.all.use_tempaddr = 0
в /etc/sysctl.conf
В ответ Брайана К. Уайта я только что перенастроил /etc/vsftpd.conf с недокументированным isolate_network=NO
, и он добился цели. Одно незначительное различие в его ответе состоит в том, что мне не нужно было устанавливать isolate=NO
.
Эта переменная конфигурации возвращает vsftpd для использования fork (). В противном случае он будет использовать clone () с параметром CLONE_NEWNET. Это поместит процесс доступа к файлам в отдельную сетевую среду, которая не может получить доступ ни к одной сети. ( Я нашел эту информацию в другом ответе на ServerFault )
Я пошел по этому пути, потому что я видел, что эти сообщения журнала появляются после того, как я настроил vsftpd.
Чтобы проверить, включен или отключен IPv6
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
0 означает, что он включен, а 1 отключен.
Чтобы отключить IPv6
$ su -
# nano /etc/sysctl.conf
и добавить эти строки в файл sysctl.conf
#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Сохраните файл sysctl.conf с новой конфигурацией, затем перезагрузите систему
[ 113]Проверьте вашу систему еще раз
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
Теперь вы должны увидеть «1», что означает, что IPv6 отключен в вашей системе.