Содержание

Skip to end of metadata
Go to start of metadata

Перед выполнением действи по этой статье рекомендуется ознакомиться со статьёй Настройка сети в ОС Astra Linux.

Следует понимать, что в настроенной по умолчанию системе к сетевым интерфейсам будут последовательно применены сначала настройки сетевой службы networking, а затем - настройки сетевой службы NetworkManager, которые перезаписывают настройки netwotking.

При этом в системе, настроенной по умолчанию, служба NetworkManager обслуживает все сетевые интерфейсы, кроме интерфейса обратной петли ("loopback", lo).

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

  • Astra Linux Special Edition РУСБ.10015-16 исп. 2 (кроме управления параметрами загрузки)

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) (кроме управления параметрами загрузки)

  • Astra Linux Common Edition 2.12

Управление параметрами загрузки в Astra Linux Special Edition РУСБ.10015-16 исп. 2 и Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) см. статью Файл параметров загрузки /boot/boot.conf

Проверка наличия адресов IPv6

Проверить наличие адресов IPv6 у сетевых интерфейсов можно командой

ip a | grep inet6

В версиях Astra Linux с установленными оперативными обновлениями IPv6 по умолчанию отключен на уровне службы networking.
См. файлы /etc/sysctl.conf и /etc/sysctl.d/999-astra.conf, для отключения IPv6 там должна быть указана строка net.ipv6.conf.all.disable_ipv6 = 1:

cat /etc/sysctl.d/999-astra.conf

# Astra sysctl config

kernel.sysrq = 0
fs.suid_dumpable = 0
kernel.randomize_va_space = 2
net.ipv6.conf.all.disable_ipv6 = 1

Однако, адреса IPv6 у сетевых интерфейсов по умолчанию присутствуют. Это происходит потому, что работающая по умолчанию служба NetworkManager сама настраивает сетевые интерейсы так, как считает нужным, перезаписывая настройки, установленные ранее службой networking (/etc/ssysctl/*).

Выключение IPv6

Полное выключение стека IPv6 параметрами загрузчика GRUB2

В Astra Linux Special Edition РУСБ.10015-16 исп. 2 и в Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) загрузчик GRUB2 не используется, а IPv6 выключается в файле /boot/boot.conf (параметр cmdline="ipv6.disable=1").

Подробнее см.отдельную статью Файл параметров загрузки /boot/boot.conf.

Для выключения IPv6 параметрами загрузки найти в файле /etc/default/grub строчку GRUB_CMDLINE_LINUX, добавить туда параметр  "ipv6.disable=1", например

GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable=1"


Данный способ запрещает ядру загрузку модулей IPv6, и позволяет выключить IPv6 независимо от настроек служб NetworkManager и networking. Выключать протокол IPv6 таким способом НЕ РЕКОМЕНДУЕТСЯ, так как отсутствие модулей IPv6 может вызвать неработоспособность некоторых программ (Samba, FreeIPA). При необходимости отключить IPv6 рекомендуется использовать выключение настройками сети (см. ниже).

После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:

sudo update-grub

и перезагрузить машину.

Конфигурация IPv6 указанная в параметрах службы networking (файлы /etc/sysctl.conf и /etc/sysctl.d/*.conf) и службы NetworkManager (/etc/NetworkManager/system-connections/*) при использовании этого способа не имеет значения, однако следует убедиться, что настройки конфигурации не содержат параметров, относящихся к IPv6 (например, параметр net.ipv6.conf.eth0.disable_ipv6 = 1 в файлах /etc/sysctl.conf и /etc/sysctl.d/*.conf). При наличии таких параметров их следует удалить или закомментировать, так как попытки обращения к несуществующему стеку IPv6 будут вызвать ошибки.

Отключение IPv6 параметрами ядра с сохранением стека IPv6

Для сохранения стека IPv6 ледует внести изменения в параметр GRUB_CMDLINE_LINUX в файле /etc/default/grub, заменив в атрибуте  "ipv6.disable_ipv6" значение 1 на значение 0:

GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 ipv6.disable_ipv6=0"

После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:

sudo update-grub

и перезагрузить машину. Далее использовать Динамическое управление настройками сети sysctl.

Отключение настройки IPv6 сетевыми службами

Отключение IPv6 настройкой параметров ядра сделано в ОС Astra Linux по умолчанию (см. выше файл /etc/sysctl.d/999-astra.conf), однако при наличии загруженного модуля ядра IPv6 служба NetworkManager по умолчанию сама назначает сетевым интерфейсам адреса IPv6. Чтобы этого не происходило следует выполнить одно из действий:

  1. Либо настроить все нужные параметры интерфейса в файле /etc/network/interfaces. Тогда параметры интерфейса будут задаваться службой networking, а служба NetworkManager будет игнорировать все интерфейсы, упомянутые в /etc/network/interfaces, и её можно даже отключить за ненадобностью:

    sudo systemctl mask --now NetwokManager

  2. Либо назначить в службе NetwokManager "игнорирование" параметров IPv6:
    1. через графический интерфейс управления сетевыми интерфейсами в закладке "Параметры IPv6" выбрать метод "Игнорировать"
    2. из команной строки установить метод ignore:

      nmcli con down "Проводное соединение 1"
      nmcli con mod "Проводное соединение 1" ipv6.method ignore
      nmcli con up "Проводное соединение 1"

Динамическое управление настройками сети sysctl

  1. Убедиться, что IPv6 не отключен в файле параметров загрузки /etc/default/grub. Для этого найти в файле строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1", если такой параметр указан - убрать его или изменить значение ппараметра на 0.
    Если файл был изменён, то обновить загрузчик:

    sudo update-grub

    и перезагрузить компьютер.

  2. Для включения протокола IPv6 с помощью настроек сети следует в файл /etc/sysctl.d/999-astra.conf строку

    net.ipv6.conf.all.disable_ipv6 = 1

    заменить на

    net.ipv6.conf.all.disable_ipv6 = 0

    или удалить.

    Можно также включать/отключать использование на отдельных сетевых интерфейсах, например, для интерфейса eth0 отключить, для интерфейса lo - включить:

    net.ipv6.conf.eth0.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 0
  3. После внесения изменений в файл для немедленного применения изменений выполнить команду:

    sudo sysctl --system

    Многие сетевые источники рекомендуют перезапускать сервис командой

    sudo sysctl -p

    однако с опцией -p будут выполнены только инструкции, находящиеся в файле /etc/sysctl.conf, файлы /etc/sysctl.d/*.conf будут проигнорированы.
    Также заданные указанным способом параметры будут автоматически применяться при перезагрузке ОС.


Включение IPv6

В Astra Linux Special Edition РУСБ.10015-16 исп. 2 и в Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) IPv6 включается в файле /boot/boot.conf. Для включения IPv6 следует в файле  /boot/boot.conf в строке  cmdline="ipv6.disable=1" поменять на cmdline="ipv6.disable=0".

Подробнее см.отдельную статью Файл параметров загрузки /boot/boot.conf.

Для включения протокола IPv6 следует:

  1. Убедиться, что IPv6 не отключен в файле параметров загрузки /etc/default/grub.
    Для этого найти в файле строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1", если такой параметр указан - убрать его или заменить значение на 0;

  2. Убедиться, что IPv6 не отключен в файле параметров сетевых служб /etc/sysctl.conf, и в файлах /etc/sysctl.d/* (в частности, в файлах /etc/sysctl.d/999-astra.conf).
    Т.е., убедиться, что в файле отсутствуют строки вида

    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1

    и, если таковые строки имеются, удалить их или закомментировать.

  3. Если изменения были внесены в файл /etc/default/grub, то следует обновить загрузчик:

    sudo update-grub

    И перезагрузить машину.

Особенности настройки IPv6 для FreeIPA

Для установки реплики FreeIPA сетевой интерфейс обратной петли (loopback, lo) должен иметь адрес IPv6. Чтобы назначить такой адрес следует:

  1. Разрешить использовать стек IPv6 в параметрах загрузчика, если он не был ранее разрешен и перезагрузить машину;
  2. Запретить использовать стек IPv6 всех сетевых интерфейсах, кроме сетевого интерфейса lo. Для этого добавить строку net.ipv6.conf.lo.disable_ipv6 = 0 в файл /etc/sysctl.d/999-astra.conf. В итоге файл должен выглядеть примерно так:

    # Astra sysctl config

    kernel.sysrq = 0
    fs.suid_dumpable = 0
    kernel.randomize_va_space = 2
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 0

  3. Выполнить команду:

    sudo sysctl --system

    или перезагрузить компьютер.

Если при этом каким-то другим сетевым интерфейсам назначены неиспользуемые адреса IPv6 (например, службой NetworkManager), то желательно их убрать, так как попытки их использовать могут замедлять работу FreeIPA.


  • No labels