Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents



Info

Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1 (кроме управления параметрами загрузки)


Проверка наличия адресов IPv6

Проверить наличие адресов IPv6 у сетевых интерфейсов можно командой

Command
sudo ifconfig | grep inet6


Info

В версиях ОС ОН Орёл 2.12.8, ОС СН Смоленск 1.6 с установленными обновлениями IPv6 по умолчанию отключен.

Для проверки см. файл /etc/sysctl.d/999-astra.conf, для отключения IPv6 там указана строка

Info
net.ipv6.conf.all.disable_ipv6 = 1




Info
Управление параметрами загрузки в ОС СН Ленинград см.отдельную статью


Выключение IPv6 параметрами загрузчика

Полное выключение стека IPv6

Для выключения IPv6 параметрами загрузки найти в файле /etc/default/grub строчку GRUB_CMDLINE_LINUX, добавить туда параметр  "ipv6.disable=1", например

Info
GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable=1"


Warning

Выключать протокол IPv6 при помощи параметров загрузки не рекомендуется, так как отсутствие модулей IPv6 может вызвать неработоспособность некоторых программ (Samba, FreeIPA). При необходимости отключить IPv6 рекомендуется использовать выключение настроками сети (см. ниже).

После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:

Command
sudo update-grub

и перезагрузить машину.

Конфигурация IPv6, указанная в параметрах sysctl (файлы /etc/sysctl.conf и /etc/sysctl.d/*.conf) при использовании этого способа безразлична.

Отключение IPv6 с сохранением стека IPv6 (способ, рекомендованный для FreeIPA).

Info
Данный способ рекомендуется использовать для отключения IPv6 на серверах, на которых предполагается развёртывать сетевые службы (FreeIPA, samba и пр.).

Более правильным способом отключения протокола IPv6 является сохранение работающего стека IPv6 с одновременным запретом присвоения IP-адресов IPv6 сетевым интерфейсам.
Это делается также внесением изменения в параметр GRUB_CMDLINE_LINUX в файле /etc/default/grub, только используется атрибут  "ipv6.disable_ipv6=1", например:

Info
GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable_ipv6=1"

После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:

Command
sudo update-grub

и перезагрузить машину.

Конфигурация IPv6, указанная в параметрах sysctl (файлы /etc/sysctl.conf и /etc/sysctl.d/*.conf) при использовании этого способа безразлична.

Info

При иcпользовании для управления сетью службы NetworkManager (ипользуется Astra Linux "по умолчанию) даже при отключении IPv6 указанным способом сетевым интерфейсам могут присваиваться IPv6-адреса.
Вредного влияния от этого не замечено, но убрать их можно с помощью команд (для соединения "Проводное соединение 1"):

Command

nmcli con down "Проводное соединение 1"
nmcli con mod "Проводное соединение 1" ipv6.method ignore
nmcli con up "Проводное соединение 1"


Управление настройками сети sysctl

  1. Убедиться, что IPv6 не отключен в файле параметров загрузки /etc/default/grub.
    Для этого найти в файле строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1" или " ipv6.disable_ipv6=1", если такой параметр указан - убрать его.
    Если файл был изменён, то обновить загрузчик:

    Command
    sudo update-grub

    и перезагрузить компьютер.

  2. Для включения протокола IPv6 с помощью настроек сети следует в файл /etc/sysctl.d/999-astra.conf строку

    Info
    net.ipv6.conf.all.disable_ipv6 = 1

    заменить на

    Info
    net.ipv6.conf.all.disable_ipv6 = 0

    или удалить.

    Можно также включать/отключать использование на отдельных сетевых интерфейсах, например, для интерфейса eth0 отключить, для интерфейса lo - включить:

    Info
    net.ipv6.conf.eth0.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 0


  3. После внесения изменений в файл перезапустить сервис командой:

    Info
    sudo sysctl --system

    Многие сетевые источники рекомендуют перезапускать сервис командой

    Command
    sudo sysctl -p

    однако с опцией -p будут выполнены только инструкции, находящиеся в файле /etc/sysctl.conf, файлы /etc/sysctl.d/*.conf будут проигнорированы.



Включение IPv6 параметрами загрузки

Info
Управление параметрами загрузки в ОС СН Ленинград см.отдельную статью

Для включения протокола IPv6 следует:

  1. Убедиться, что IPv6 не отключен в файле параметров загрузки /etc/default/grub.
    Для этого найти в файле строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1", если такой параметр указан - убрать его.

  2. Убедиться, что IPv6 не отключен в файле параметров сетевых служб /etc/sysctl.conf.
    Т.е., убедиться, что в файле отсутствуют строки вида

    Info
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1

    и, если таковые строки имеются, удалить их или закомментировать.

  3. Если изменения были внесены в файл /etc/default/grub, то следует обновить загрузчик:

    Command
    sudo update-grub

    И перезагрузить машину.