Project

General

Profile

Tâche #26848

Scénario #26911: Traitement express MEN (08-09)

Les interfaces ne doivent plus avoir d'adresse IPv6 si son support est désactivé

Added by Fabrice Barconnière over 2 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Laurent Flori
Target version:
sprint 2019 08-09 Equipe MENSR (vacances d'hiver)
Start date:
02/18/2019
Due date:
02/18/2019
% Done:

100%

Estimated time:
6.00 h
Spent time:
3.50 h
Remaining (hours):
0.0

Description

Le positionnement des paramètres noyau sur all, default et lo n'est plus suffisant pour ne plus avoir d'adresse IPv6 sur les interfaces.
Il faut également gérer les interfaces nom_zone_ethX. Cela semble suffisant, mais ça reste à vérifier.
Les VLAN semblent être gérés correctement avec les 3 paramètres de départ.

De plus William propose ce patch, mais ça n'est que pour le DHCP. Le paramètre noyau sur l'interface pourrait suffire d'après la doc Netplan.

--- distrib/00-eole.yaml    2018-12-18 14:04:11.000000000 +0100
+++ modif/00-eole.yaml    2019-02-14 09:03:01.760382428 +0100
@@ -21,6 +21,10 @@
             %if %%interface_gw == %%getVar('nom_zone_' + %%current_interface):
             gateway4: %%adresse_ip_gw
             %end if
+            %if %%getVar('activer_ipv6') == "non" 
+            dhcp6: no
+            accept-ra: no
+            %end if
         %elif %%interface_mode == 'dhcp'
             dhcp4: yes
         %else

Voir https://netplan.io/reference pour plus d'informations.

  • dhcp6 est à off par défaut. On verra sa gestion quand on travaillera en IPv6
  • accept-ra prend les paramètres noyau. On peut éventuellement le gérer, même si c'est aussi géré dans sysctl.conf.

config.eol - config.eol pour eolebase 2.7.1 avec alias + vlan sur eth0 et Bond avec alias + vlan sur eth1 (2.68 KB) Fabrice Barconnière, 02/27/2019 11:40 AM

Related issues

Follows Distribution EOLE - Scénario #26521: Gérer correctement la désactivation de l'IPv6 sur EOLE 2.7 Partiellement Réalisé 01/21/2019 02/15/2019

Associated revisions

Revision 486dbe4f (diff)
Added by Laurent Flori over 2 years ago

Deactivate ipv6 on all interfaces if activer_ipv6 = non

ref: #26848

Disabling LinkLocalAddressing per interfaces

Revision 05b64efa
Added by Laurent Flori over 2 years ago

Merge branch '2.7.0/master'
Deactivate ipv6 on all interfaces if activer_ipv6 = non

ref: #26848
Disabling LinkLocalAddressing per interfaces

Revision 5b1bbf14 (diff)
Added by Laurent Flori over 2 years ago

Remove link local addressing on all interfaces

ref: #26848

Revision a3a5528a (diff)
Added by Laurent Flori over 2 years ago

Disabling link local addressing on all interfaces

ref: #26848

Revision d3854cb5 (diff)
Added by Fabrice Barconnière over 2 years ago

Revert "Deactivate ipv6 on all interfaces if activer_ipv6 = non"

This reverts commit 486dbe4fc002bbe089b6c847e31de2cf52a86fcd.

The good way when using netplan is in this commit : 5b1bbf149a9c1a81efbeb10f6cf5927636f49c51

ref #26848

History

#1 Updated by Fabrice Barconnière over 2 years ago

  • Description updated (diff)

#2 Updated by Fabrice Barconnière over 2 years ago

  • Description updated (diff)

#3 Updated by Fabrice Barconnière over 2 years ago

  • Description updated (diff)

#4 Updated by Fabrice Barconnière over 2 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Fabrice Barconnière over 2 years ago

  • Description updated (diff)
  • Assigned To set to Fabrice Barconnière

#6 Updated by Fabrice Barconnière over 2 years ago

  • Description updated (diff)

#7 Updated by Gilles Grandgérard over 2 years ago

  • Parent task changed from #26521 to #26618

#8 Updated by Joël Cuissinat over 2 years ago

  • Due date set to 02/18/2019
  • Start date changed from 01/21/2019 to 02/18/2019
  • Follows Scénario #26521: Gérer correctement la désactivation de l'IPv6 sur EOLE 2.7 added

#9 Updated by Fabrice Barconnière over 2 years ago

  • Assigned To changed from Fabrice Barconnière to Laurent Flori
  • % Done changed from 0 to 100
  • Parent task changed from #26618 to #26911
  • Remaining (hours) changed from 6.0 to 0.5

#10 Updated by Fabrice Barconnière over 2 years ago

  • File config.eol added
  • % Done changed from 100 to 80

Après reboot, des adresses IPv6 persistent sur les VLAN en 2.7.1 (pas en 2.7.0 étrangement).
Pas de problème sur le bonding.

En gérant les VLAN comme une interface, cela règle le pb
  • Par exemple, pour un VLAN 200 sur ens4
    • Création du répertoire /etc/systemd/network/10-netplan-ens4.200.network.d/
    • Création du fichier /etc/eole/network/interface_0_vlan100.conf
    • Création du lien /etc/systemd/network/10-netplan-ens4.200.network.d/eole.conf vers /etc/eole/network/interface_0_vlan100.conf

J'ai utilisé un aca.eolebase instance-default 2.7.1 en attachant à chaud 2 nouvelles interfaces admin1 et reconfiguré avec config.eol

#11 Updated by Fabrice Barconnière over 2 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 80 to 100

#12 Updated by Joël Cuissinat over 2 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0
root@eolebase:~# grep LinkLocalAddressing /run/systemd/network/*.network 
/run/systemd/network/10-netplan-bond1.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-ens4.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-ens7.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-ens8.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-vlan200.network:LinkLocalAddressing=no
/run/systemd/network/10-netplan-vlan201.network:LinkLocalAddressing=no

Also available in: Atom PDF