Projet

Général

Profil

Tâche #26848

Scénario #26911: Traitement express MEN (08-09)

Les interfaces ne doivent plus avoir d'adresse IPv6 si son support est désactivé

Ajouté par Fabrice Barconnière il y a environ 5 ans. Mis à jour il y a environ 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Laurent Flori
Version cible:
sprint 2019 08-09 Equipe MENSR (vacances d'hiver)
Début:
18/02/2019
Echéance:
18/02/2019
% réalisé:

100%

Temps estimé:
6.00 h
Temps passé:
3.50 h
Restant à faire (heures):
0.0

Description

Le positionnement des paramètres noyau sur all, default et lo n'est plus suffisant pour ne plus avoir d'adresse IPv6 sur les interfaces.
Il faut également gérer les interfaces nom_zone_ethX. Cela semble suffisant, mais ça reste à vérifier.
Les VLAN semblent être gérés correctement avec les 3 paramètres de départ.

De plus William propose ce patch, mais ça n'est que pour le DHCP. Le paramètre noyau sur l'interface pourrait suffire d'après la doc Netplan.

--- distrib/00-eole.yaml    2018-12-18 14:04:11.000000000 +0100
+++ modif/00-eole.yaml    2019-02-14 09:03:01.760382428 +0100
@@ -21,6 +21,10 @@
             %if %%interface_gw == %%getVar('nom_zone_' + %%current_interface):
             gateway4: %%adresse_ip_gw
             %end if
+            %if %%getVar('activer_ipv6') == "non" 
+            dhcp6: no
+            accept-ra: no
+            %end if
         %elif %%interface_mode == 'dhcp'
             dhcp4: yes
         %else

Voir https://netplan.io/reference pour plus d'informations.

  • dhcp6 est à off par défaut. On verra sa gestion quand on travaillera en IPv6
  • accept-ra prend les paramètres noyau. On peut éventuellement le gérer, même si c'est aussi géré dans sysctl.conf.

config.eol - config.eol pour eolebase 2.7.1 avec alias + vlan sur eth0 et Bond avec alias + vlan sur eth1 (2,68 ko) Fabrice Barconnière, 27/02/2019 11:40

Demandes liées

Suit Distribution EOLE - Scénario #26521: Gérer correctement la désactivation de l'IPv6 sur EOLE 2.7 Partiellement Réalisé 21/01/2019 15/02/2019

Révisions associées

Révision 486dbe4f (diff)
Ajouté par Laurent Flori il y a environ 5 ans

Deactivate ipv6 on all interfaces if activer_ipv6 = non

ref: #26848

Disabling LinkLocalAddressing per interfaces

Révision 05b64efa
Ajouté par Laurent Flori il y a environ 5 ans

Merge branch '2.7.0/master'
Deactivate ipv6 on all interfaces if activer_ipv6 = non

ref: #26848
Disabling LinkLocalAddressing per interfaces

Révision 5b1bbf14 (diff)
Ajouté par Laurent Flori il y a environ 5 ans

Remove link local addressing on all interfaces

ref: #26848

Révision a3a5528a (diff)
Ajouté par Laurent Flori il y a environ 5 ans

Disabling link local addressing on all interfaces

ref: #26848

Révision d3854cb5 (diff)
Ajouté par Fabrice Barconnière il y a environ 5 ans

Revert "Deactivate ipv6 on all interfaces if activer_ipv6 = non"

This reverts commit 486dbe4fc002bbe089b6c847e31de2cf52a86fcd.

The good way when using netplan is in this commit : 5b1bbf149a9c1a81efbeb10f6cf5927636f49c51

ref #26848

Historique

#1 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Description mis à jour (diff)

#2 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Description mis à jour (diff)

#3 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Description mis à jour (diff)

#4 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Description mis à jour (diff)
  • Assigné à mis à Fabrice Barconnière

#6 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Description mis à jour (diff)

#7 Mis à jour par Gilles Grandgérard il y a environ 5 ans

  • Tâche parente changé de #26521 à #26618

#8 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Echéance mis à 18/02/2019
  • Début changé de 21/01/2019 à 18/02/2019
  • Suit Scénario #26521: Gérer correctement la désactivation de l'IPv6 sur EOLE 2.7 ajouté

#9 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Assigné à changé de Fabrice Barconnière à Laurent Flori
  • % réalisé changé de 0 à 100
  • Tâche parente changé de #26618 à #26911
  • Restant à faire (heures) changé de 6.0 à 0.5

#10 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Fichier config.eol ajouté
  • % réalisé changé de 100 à 80

Après reboot, des adresses IPv6 persistent sur les VLAN en 2.7.1 (pas en 2.7.0 étrangement).
Pas de problème sur le bonding.

En gérant les VLAN comme une interface, cela règle le pb
  • Par exemple, pour un VLAN 200 sur ens4
    • Création du répertoire /etc/systemd/network/10-netplan-ens4.200.network.d/
    • Création du fichier /etc/eole/network/interface_0_vlan100.conf
    • Création du lien /etc/systemd/network/10-netplan-ens4.200.network.d/eole.conf vers /etc/eole/network/interface_0_vlan100.conf

J'ai utilisé un aca.eolebase instance-default 2.7.1 en attachant à chaud 2 nouvelles interfaces admin1 et reconfiguré avec config.eol

#11 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 80 à 100

#12 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0
root@eolebase:~# grep LinkLocalAddressing /run/systemd/network/*.network 
/run/systemd/network/10-netplan-bond1.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-ens4.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-ens7.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-ens8.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-vlan200.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-vlan201.network:LinkLocalAddressing=no

Formats disponibles : Atom PDF