Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
| Оглавление |
|---|
Перед выпонением действи по этой статье рекомендуется ознакомиться со статьёй Настройка сети в ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6.
Следует понимать, что в настроенной по умолчанию системе к сетевым интерфейсам будут последовательно применены сначала настройки сетевой службы networking, а затем - настройки сетевой службы NetworkManager, которые перезаписывают настроки netwotking.
При этом в системе, настроенной по умолчанию, служба NetworkManager обслуживает все сетевые интерфейсы, кроме интерфейса петли ("loopback", lo).
| Информация |
|---|
Данная статья применима к:
|
Проверка наличия адресов IPv6
Проверить наличие адресов IPv6 у сетевых интерфейсов можно командой
| Command |
|---|
| sudo ifconfig ip a | grep inet6 |
| Информация | ||||||
|---|---|---|---|---|---|---|
В версиях ОС ОН Орёл 2.12.8, ОС СН Смоленск 1.6 с установленными обновлениями IPv6 по умолчанию отключен .Для проверки смна уровне службы networking. См. файл /etc/sysctl.d/999-astra.conf, для отключения IPv6 там указана строка net.ipv6.conf.all.disable_ipv6 = 1:
Однако, адреса IPv6 у сетевых интерфейсов по умолчанию присутствуют. Это происходит потому, что работающая по умолчанию служба NetworkManager сама настраивает сетевые интерейсы так, как считает нужным, перезаписывая настройки, установленные ранее службой networking (/etc/ssysctl/*). |
Выключение IPv6
параметрами загрузчикаПолное выключение стека IPv6 параметрами загрузчика GRUB
Для выключения IPv6 параметрами загрузки найти в файле /etc/default/grub строчку GRUB_CMDLINE_LINUX, добавить туда параметр "ipv6.disable=1", например
| Информация |
|---|
| GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable=1" |
| Предупреждение |
|---|
Данный способ запрещает ядру загрузку модулей IPv6, и позволяет выключить IPv6 независимо от настроек служб NetworkManager и networking. Выключать протокол IPv6 при помощи параметров загрузки не рекомендуетсятаким способом НЕ РЕКОМЕНДУЕТСЯ, так как отсутствие модулей IPv6 может вызвать неработоспособность некоторых программ (Samba, FreeIPA). При необходимости отключить IPv6 рекомендуется использовать выключение настройками сети (см. ниже). |
После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:
| Command |
|---|
| sudo update-grub |
и перезагрузить машину.
Конфигурация IPv6 , указанная в параметрах sysctl службы networking (файлы /etc/sysctl.conf и /etc/sysctl.d/*.conf) и службы NetworkManager (/etc/NetworkManager/system-connections/*) при использовании этого способа безразлична.
Отключение IPv6
с сохранением стека IPv6 (способ, рекомендованный для FreeIPA).настройкой службы networking
Отключение IPv6 настройкой службы networking сделано в ОС Astra Linux по умолчанию (см. выше файл /etc/sysctl.d/999-astra.conf), однако служба NetwokManager по умолчанию назначает сетевым интерфейсам адреса IPv6. Чтобы этого не происходило следует выполнить одно из действий:
Настроить все нужные параметры интерфейса в файле /etc/network/interfaces.
Параметры интерфейса будут задаваться службой networking, а служба NetwokManager будет игнорировать все интерфейсы, упомянутые в /etc/network/interfaces, и её можно даже отключить за ненадобностью:Command sudo systemctl mask --now NetwokManager - либо назначить в службе NetwokManager "игнорирование" параметров IPv6:
- через графический интерфейс управления сетевыми интерфейсами в закладке "Параметры IPv6" выбрать метод "Игнорировать"
из команной строки установить метод ignore:
Command nmcli con down "Проводное соединение 1"
nmcli con mod "Проводное соединение 1" ipv6.method ignore
nmcli con up "Проводное соединение 1"
Отключение IPv6 с сохранением стека IPv6 параметрами загрузчика GRUB
По действию это способ аналогичен предыдущему, однако параметры задаются при загрузке и могут быть переопределены сетевыми службами после запуска компьютера. Это метод требует перезагрузки, и может считаться неудобным.Для отключения IPv6 параметрами загрузчика следует внести
| Информация |
|---|
| Данный способ рекомендуется использовать для отключения IPv6 на серверах, на которых предполагается развёртывать сетевые службы (FreeIPA, samba и пр.). |
Более правильным способом отключения протокола IPv6 является сохранение работающего стека IPv6 с одновременным запретом присвоения IP-адресов IPv6 сетевым интерфейсам.
Это делается также внесением изменения в параметр GRUB_CMDLINE_LINUX в файле /etc/default/grub, только используется атрибут "ipv6.disable_ipv6=1", например:
| Информация |
|---|
| GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable_ipv6=1" |
После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:
| Command |
|---|
| sudo update-grub |
и перезагрузить машину.
Конфигурация IPv6, указанная в параметрах sysctl (файлы /etc/sysctl.conf и /etc/sysctl.d/*.conf) при использовании этого способа безразлична.
При иcпользовании для управления сетью службы NetworkManager (ипользуется Astra Linux "по умолчанию) даже при отключении IPv6 указанным способом сетевым интерфейсам могут присваиваться IPv6-адреса.
Вредного влияния от этого не замечено, но убрать их можно с помощью команд (для соединения "Проводное соединение 1"):
| Command |
|---|
nmcli con down "Проводное соединение 1" |
Динамическое управление настройками сети sysctl
Убедиться, что IPv6 не отключен в файле параметров загрузки /etc/default/grub.
Для этого найти в файле строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1" или " ipv6.disable_ipv6=1", если такой параметр указан - убрать его.
Если файл был изменён, то обновить загрузчик:Command sudo update-grub и перезагрузить компьютер.
Для включения протокола IPv6 с помощью настроек сети следует в файл /etc/sysctl.d/999-astra.conf строку
Информация net.ipv6.conf.all.disable_ipv6 = 1 заменить на
Информация net.ipv6.conf.all.disable_ipv6 = 0 или удалить.
Можно также включать/отключать использование на отдельных сетевых интерфейсах, например, для интерфейса eth0 отключить, для интерфейса lo - включить:
Информация net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 0После внесения изменений в файл перезапустить сервис командой:
Command sudo sysctl --system Многие сетевые источники рекомендуют перезапускать сервис командой
Command sudo sysctl -p однако с опцией -p будут выполнены только инструкции, находящиеся в файле /etc/sysctl.conf, файлы /etc/sysctl.d/*.conf будут проигнорированы.
Включение IPv6
параметрами загрузки| Информация |
|---|
В ОС СН Ленинград IPv6 включается в /boot/boot.conf (в строке cmdline="ipv6.disable=1" поменять на cmdline="ipv6.disable=0"). Подробнее см.отдельную статью Управление параметрами загрузки в ОС СН Ленинград. |
Для включения протокола IPv6 следует:
- Убедиться, что IPv6 не отключен в файле параметров загрузки /etc/default/grub.
Для этого найти в файле строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1", если такой параметр указан - убрать его. Убедиться, что IPv6 не отключен в файле параметров сетевых служб /etc/sysctl.conf, и в файлах /etc/sysctl.d/* (в частности, в файле /etc/sysctl.d/999-astra.conf).
Т.е., убедиться, что в файле отсутствуют строки видаИнформация net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1и, если таковые строки имеются, удалить их или закомментировать.
Если изменения были внесены в файл /etc/default/grub, то следует обновить загрузчик:
Command sudo update-grub И перезагрузить машину.
Особенности настройки IPv6 для FreeIPA
Для установки реплики FreeIPA сетевой интерфейс обратной петли (loopback, lo) должен иметь адрес IPv6. Чтобы назначить такой адрес следует разрешить использовать IPv6 на сетевом интерфейсе lo.
Для этого достаточно добавить строку net.ipv6.conf.lo.disable_ipv6 = 0 в файл /etc/sysctl.d/999-astra.conf:
| Информация |
|---|
# Astra sysctl config kernel.sysrq = 0 |
И выполнить команду:
| Command |
|---|
sudo sysctl --system |
или перезагрузить компьютер.
Если при этом каким-то другим сетевым интерфейсам назначены неиспользуемые адреса IPv6 (например, службой NetworkManager), то желательно их убрать, так как попытки их использовать могут замедлять работу FreeIPA.