Справочный центр

Дерево страниц

Сравнение версий

Старая версия 16

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Перед выполнением

действи по

действий, описанных в этой статье, рекомендуется ознакомиться со

статьёй

статьей Настройка

сети в ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6

сетевых подключений в Astra Linux.

Следует

понимать

помнить, что в настроенной по умолчанию системе (с включенной службой NetworkManager) к сетевым интерфейсам будут последовательно применены сначала настройки сетевой службы networking, а затем - настройки сетевой службы NetworkManager, которые перезаписывают настройки

netwotking

networking.

При этом в

системе

ОС, настроенной по умолчанию, служба NetworkManager обслуживает все сетевые интерфейсы, кроме интерфейса обратной петли ("loopback", lo).


Информация
titleДанная статья применима к:
  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6
    • ОС СН Ленинград 8.1 (кроме управления параметрами загрузки)
    • Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
    • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
    • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

    • Astra Linux Special Edition РУСБ.10015-16 исп. 1

    • Astra Linux Special Edition РУСБ.10015-16 исп. 2 (кроме управления параметрами загрузки)

    • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) (кроме управления параметрами загрузки)

    • Astra Linux Common Edition 2.12


    Информация
    Управление параметрами загрузки в Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) см. статью Файл параметров загрузки /boot/boot.conf


    Проверка наличия адресов IPv6

    Проверить наличие адресов IPv6 у сетевых интерфейсов можно командой:

    Command
    ip a | grep inet6


    Информация

    В

    версиях ОС ОН Орёл 2.12.8, ОС СН Смоленск 1.6 с установленными обновлениями IPv6

    Astra Linux в зависимости от установленных обновлений протокол IPv6 может быть по умолчанию отключен на уровне службы networking

    . См. файл

    . При таком способе отключения у сетевых интерфейсов по умолчанию имеются IP-адреса IPv6. Это происходит потому, что работающая по умолчанию служба NetworkManager сама настраивает сетевые интерфейсы переопределяя настройки, установленные ранее службой networking.

    Такое отключение задается параметром

    Блок кода
    net.ipv6.conf.all.disable_ipv6 = 1

    Параметр (если он задан) по умолчанию указывается в файле /etc/sysctl.d/999-astra

    .conf, для отключения IPv6 там указана строка

    .conf.

    Проверить наличие такого параметра в файле /etc/sysctl.conf и файлах в каталоге /etc/sysctl.d/можно командой:

    Command

    grep net.ipv6.conf.all.disable

    _ipv6 = 1

    /etc/sysctl.* -r

    Пример вывода команды:

    Command
    Title
    cat
    grep net.ipv6.conf.all.disable /etc/sysctl.* -r

    /etc/sysctl.d/999-astra.conf

    # Astra sysctl config

    kernel.sysrq = 0
    fs.suid_dumpable = 0
    kernel.randomize_va_space = 2

    :net.ipv6.conf.all.disable_ipv6 = 1



    Однако, адреса IPv6 у сетевых интерфейсов по умолчанию присутствуют. Это происходит потому, что работающая по умолчанию служба NetworkManager сама настраивает сетевые интерейсы так, как считает нужным, перезаписывая настройки, установленные ранее службой networking (/etc/ssysctl/*).

    Информация
    Управление параметрами загрузки в ОС СН Ленинград см.отдельную статью

    Выключение IPv6

    Полное выключение стека IPv6 параметрами загрузчика GRUB

    Выключение IPv6

    Полное выключение стека IPv6 параметрами загрузчика GRUB2

    Предупреждение

    Данный способ запрещает ядру загрузку модулей IPv6, и позволяет выключить IPv6 независимо от настроек служб NetworkManager и networking. Выключать протокол IPv6 таким способом НЕ РЕКОМЕНДУЕТСЯ, так как отсутствие модулей IPv6 может вызвать неработоспособность некоторых программ (Samba, Контроллер ЕПП FreeIPA в Astra Linux). При необходимости отключить IPv6 рекомендуется использовать выключение настройками сети (см. ниже).


    Информация

    В Astra Linux Special Edition РУСБ.10015-16 исп. 2 и в Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) загрузчик GRUB2 не используется, а IPv6 выключается в файле /boot/boot.conf (параметр cmdline="ipv6.disable=1").

    Подробнее см.отдельную статью Файл параметров загрузки /boot/boot.conf.

    Для выключения IPv6 параметрами загрузки найти в файле /etc/default/grub строчку GRUB_CMDLINE_LINUX, добавить туда параметр  "ipv6.disable=1", например

    Информация
    GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable=1"
    ПредупреждениеДанный способ запрещает ядру загрузку модулей IPv6, и позволяет выключить IPv6 независимо от настроек служб NetworkManager и networking.

    Выключать протокол IPv6 таким способом НЕ РЕКОМЕНДУЕТСЯ, так как отсутствие модулей IPv6 может вызвать неработоспособность некоторых программ (Samba, FreeIPA). При необходимости отключить IPv6 рекомендуется использовать выключение настройками сети (см. ниже).


    После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:

    Command
    sudo update-grub

    и перезагрузить машину.

    Конфигурация IPv6 указанная в параметрах службы networking (файлы /etc/sysctl.conf и /etc/sysctl.d/*.conf) и службы NetworkManager (/etc/NetworkManager/system-connections/*) при использовании этого способа

    безразлична.

    не имеет значения, однако следует убедиться, что настройки конфигурации не содержат параметров, относящихся к IPv6 (например, параметр net.ipv6.conf.eth0.disable_ipv6 = 1 в файлах /etc/sysctl.conf и /etc/sysctl.d/*.conf). При наличии таких параметров их следует удалить или закомментировать, так как попытки обращения к несуществующему стеку IPv6 будут вызвать ошибки.

    Отключение IPv6 параметрами ядра с сохранением стека IPv6

    Для сохранения стека IPv6 следует внести изменения в параметр GRUB_CMDLINE_LINUX в файле /etc/default/grub, заменив в атрибуте  "ipv6.disable" значение 1 на значение 0:

    Информация
    GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable=0"

    После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:

    Command
    sudo update-grub

    и перезагрузить машину. Далее использовать Динамическое управление настройками сети sysctl.

    Отключение настройки IPv6 сетевыми службами

    Отключение IPv6 настройкой параметров ядра

    Отключение IPv6 настройкой службы networking

    Отключение IPv6 настройкой службы networking

    сделано в ОС Astra Linux по умолчанию (см. выше файл /etc/sysctl.d/999-astra.conf), однако

    служба NetwokManager

    при наличии загруженного модуля ядра IPv6 служба NetworkManager по умолчанию сама назначает сетевым интерфейсам адреса IPv6. Чтобы этого не происходило следует выполнить одно из действий:

    Настроить

    1. Либо настроить все нужные параметры интерфейса в файле /etc/network/interfaces.


    Параметры

    1. Тогда параметры интерфейса будут задаваться службой networking, а служба

    NetwokManager

    1. NetworkManager будет игнорировать все интерфейсы, упомянутые в /etc/network/interfaces, и её можно даже отключить за ненадобностью:

      Command
      sudo systemctl mask --now
    NetwokManager
    1. NetworkManager
    либо


    2. Либо назначить в службе
    NetwokManager
    1. NetworkManager "игнорирование" параметров IPv6:
      1. через графический интерфейс управления сетевыми интерфейсами в закладке "Параметры IPv6" выбрать метод "Игнорировать"

      2. из

    команной

      1. командной строки установить метод ignore:

        Command
        nmcli con down "Проводное соединение 1"
        nmcli con mod "Проводное соединение 1" ipv6.method ignore
        nmcli con up "Проводное соединение
    1"

    Отключение IPv6 с сохранением стека IPv6 параметрами загрузчика GRUB

    По действию это способ аналогичен предыдущему, однако параметры задаются при загрузке и могут быть переопределены сетевыми службами после запуска компьютера. Это метод требует перезагрузки, и может считаться неудобным.

    Для отключения IPv6 параметрами загрузчика следует внести изменения в параметр GRUB_CMDLINE_LINUX в файле /etc/default/grub, только используется атрибут  "ipv6.disable_ipv6=1", например:

    ИнформацияGRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable_ipv6=
      1. 1"

    После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:

    Command
    sudo update-grub

    и перезагрузить машину.


    Динамическое управление настройками сети sysctl
    Якорь
    sysctl
    sysctl

    1. Убедиться, что IPv6 не отключен в файле параметров загрузки:

      1. При использовании загрузчика grub2:

        1. Найти в файле /etc/default/grub

    .
    Для этого найти в файле

        1. строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1", если такой параметр указан - убрать его

    .

        1. или изменить значение параметра на 0

        2. Если файл был

    изменён

        1. изменен, то обновить загрузчик:

          Command
          sudo update-grub

          и перезагрузить компьютер.

      2. Для платформы, не использующей grub2 см. Файл параметров загрузки /boot/boot.conf).

    2. Для включения протокола IPv6 с помощью настроек сети следует в

    файл

    1. файле /etc/sysctl.d/999-astra.conf

    строку

    1. в строке:

      Информация
      net.ipv6.conf.all.disable_ipv6 = 1

      заменить значение на 0:

      Информация
      net.ipv6.conf.all.disable_ipv6 = 0

      или удалить.

      Предупреждение
      • Не следует вносить модифицируемые параметры в файл /etc/sysctl.conf.
      • Контролировать наличие модифицируемых параметров следует как в файле /etc/sysctl.conf, так и в файлах /etc/sysctl.d/*. Если один и тот же параметр указан несколько раз, то используется последнее указанное значение.

      Можно также включать/отключать использование на отдельных сетевых интерфейсах, например, для интерфейса eth0 отключить, для интерфейса lo - включить:

      Информация
      net.ipv6.conf.eth0.disable_ipv6 = 1
      net.ipv6.conf.lo.disable_ipv6 = 0


    2. После внесения изменений в файл

    перезапустить сервис командой

    1. для немедленного применения изменений выполнить команду:

      Command
      sudo sysctl --system

      Многие сетевые источники рекомендуют

    перезапускать сервис

    1. применять изменения командой

      Command
      sudo sysctl -p

      однако с опцией -p будут выполнены только инструкции, находящиеся в файле /etc/sysctl.conf, файлы /etc/sysctl.d/*.conf будут проигнорированы.

    Заданные указанным способом параметры будут автоматически применяться при перезагрузке ОС.


    Включение IPv6

    Информация

    В

    ОС СН Ленинград

    Astra Linux Special Edition РУСБ.10015-16 исп. 2 и в Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) IPv6 включается в файле /boot/boot.

    conf  (

    conf. Для включения IPv6 следует в файле  /boot/boot.conf в строке  cmdline="ipv6.disable=1" поменять на cmdline="ipv6.disable=0"

    )

    .

    Подробнее см.отдельную статью

    Управление параметрами загрузки в ОС СН Ленинград

    Файл параметров загрузки /boot/boot.conf.

    Для включения протокола IPv6 следует:

    1. Убедиться, что IPv6 не отключен в файле параметров загрузки (файл /etc/default/grub
    .
    Для этого найти в файле
    1. или /boot/boot.conf). Для этого:
      1. В файле /etc/default/grub найти строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1", если такой параметр указан - убрать его или заменить значение на 0;
      2. Для настройки параметров в файле /boot/boot.conf см. Файл параметров загрузки /boot/boot.conf

    2. Убедиться, что IPv6 не отключен в файле параметров сетевых служб /etc/sysctl.conf, и в файлах /etc/sysctl.d/* (в частности, в

    файле

    1. файлах /etc/sysctl.d/999-astra.conf).
      Т.е., убедиться, что в файле отсутствуют строки вида

      Информация
      net.ipv6.conf.all.disable_ipv6 = 1
      net.ipv6.conf.default.disable_ipv6 = 1
      net.ipv6.conf.lo.disable_ipv6 = 1

      и, если таковые строки имеются, удалить их или закомментировать.

    2. Если изменения были внесены в файл /etc/default/grub, то следует обновить загрузчик:

      Command
      sudo update-grub

      И перезагрузить машину.

    Особенности настройки IPv6 для FreeIPA

    Для установки реплики


    Информация

    Независимо от используемой аппаратной платформы для успешной работы серверов (реплик) FreeIPA сетевой интерфейс обратной петли (loopback, lo) должен иметь адрес IPv6.

    Чтобы назначить такой адрес следует:

    1. Разрешить использовать стек IPv6 при загрузке:
      1. Для платформ, использующих загрузчик grub2 разрешить использовать
    IPv6 на сетевом интерфейсе lo.
      1. стек IPv6 в параметрах загрузчика, если он не был ранее разрешен и перезагрузить машину.;
      2. Для платформ, использующих /boot/boot.conf см. Файл параметров загрузки /boot/boot.conf;

    2. Запретить использовать стек IPv6 всех сетевых интерфейсах, кроме сетевого интерфейса lo. Для этого

    Для этого достаточно

    1. добавить строку net.ipv6.conf.lo.disable_ipv6 = 0 в файл /etc/sysctl.d/999-astra.conf. В итоге файл должен выглядеть примерно так:

      Информация

      # Astra sysctl config

      kernel.sysrq = 0
      fs.suid_dumpable = 0
      kernel.randomize_va_space = 2
      net.ipv6.conf.all.disable_ipv6 = 1
      net.ipv6.conf.lo.disable_ipv6 = 0

    И выполнить


    2. Выполнить команду:

      Command

      sudo sysctl --system

      или перезагрузить компьютер.

    Если при этом каким-то другим сетевым интерфейсам назначены неиспользуемые адреса IPv6 (например, службой NetworkManager), то желательно их убрать, так как попытки их использовать могут замедлять работу FreeIPA.