& ldquo; lo: Отключенные расширения конфиденциальности & rdquo; а ipv6 отключить?

Есть много «lo: Disabled Privacy Extensions» в var/log/messages. Я гуглил и обнаружил, что ipv6 выпущен, поэтому я попытался отключить ipv6.

Я добавил следующие строки в /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

и blacklist ipv6 - /etc/modprobe.d/blacklist.conf

, после чего перезапустил сеть на /etc/init.d/networking restart.

Мой вопрос: ip addr по-прежнему показывает адрес inet6, связанный с eth0 в таких формах, как inet6 fe80 :: 212: 79ff: fecf: edaf / 64 scope link

Означает ли это, что мой ipv6 не отключен ?

4
задан 3 August 2011 в 11:45

5 ответов

Disbale IPv6 в Ubuntu

Метод 1

gksudo gedit  /etc/modprobe.d/aliases

Найдите строку: alias net-pf-10 ipv6 изменение в alias net-pf-10 off

Если вышеупомянутое изменение не работает, необходимо изменить следующий alias net-pf-10 off ipv6

Метод 2

Отредактируйте/etc/default/grub файл

gksudo gedit  /etc/default/grub

Изменение

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”

кому:

GRUB_CMDLINE_LINUX_DEFAULT=”ipv6.disable=1 quiet splash”

Сохраните и выйдите из файла

Обновите личинку из командной строки

sudo update-grub

Информируйте меня.

С уважением,

Ilias el Matani

4
ответ дан 3 August 2011 в 11:45

На коробке openSUSE 11.2, в которой ядро ​​намного новее, чем в оригинале, я тоже получал это сообщение.

Приведенная выше настройка use_tempaddr уже равна -1, так что это не исправить.

Однако в других местах несколько человек сказали, что отключение vsftpd останавливает их сообщения.

И, как пользователь LXC, я случайно узнал о необычной вещи, которую vsftpd делает с поддержкой пространств имен в более новых ядрах, что вызывает проблему при использовании vsftpd в контейнере LXC.

Оказывается, простого отключения того, что функция изоляции на основе пространства имен в vsftpd достаточно, чтобы остановить сообщения, по крайней мере, для меня.

Добавьте следующее в /etc/vsftpd.conf :

isolate=NO
isolate_network=NO

Затем перезапустите vsftpd.

ipv6 и vsftpd все еще включены, но сообщений о расширении конфиденциальности больше нет.

0
ответ дан 3 August 2011 в 11:45

Поддержка ipv6 встроена в последние версии ядер Ubuntu, поэтому вы не можете занести модуль в черный список.

Чтобы отключить ipv6, вам нужно сделать sysctl -p /etc/sysctl.conf перед использованием изменений в этом файле. (при условии, что вы не перезагружали компьютер, и в этом случае изменения уже должны быть активными).

Но почему вы хотите отключить ipv6? Сообщения журнала не повредят вашему компьютеру.

О, и если вы хотите отключить только часть расширений конфиденциальности ipv6 (которая вам, вероятно, в любом случае не понадобится на сервере), введите ключ net.ipv6.conf.all.use_tempaddr = 0 в /etc/sysctl.conf

0
ответ дан 3 August 2011 в 11:45

В ответ Брайана К. Уайта я только что перенастроил /etc/vsftpd.conf с недокументированным isolate_network=NO, и он добился цели. Одно незначительное различие в его ответе состоит в том, что мне не нужно было устанавливать isolate=NO.

Эта переменная конфигурации возвращает vsftpd для использования fork (). В противном случае он будет использовать clone () с параметром CLONE_NEWNET. Это поместит процесс доступа к файлам в отдельную сетевую среду, которая не может получить доступ ни к одной сети. ( Я нашел эту информацию в другом ответе на ServerFault )

Я пошел по этому пути, потому что я видел, что эти сообщения журнала появляются после того, как я настроил vsftpd.

0
ответ дан 3 August 2011 в 11:45

Чтобы проверить, включен или отключен IPv6

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0 означает, что он включен, а 1 отключен.

Чтобы отключить IPv6

$ su -
# nano /etc/sysctl.conf

и добавить эти строки в файл sysctl.conf

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Сохраните файл sysctl.conf с новой конфигурацией, затем перезагрузите систему

[ 113]

Проверьте вашу систему еще раз

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Теперь вы должны увидеть «1», что означает, что IPv6 отключен в вашей системе.

Как отключить IPv6 в Ubuntu и Linux Mint

0
ответ дан 3 August 2011 в 11:45

Другие вопросы по тегам:

Похожие вопросы: