https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption
Архив метки: ipv6
Munin, NTP и IPv6
Такая себе заметка на тему…
Давно, в принципе, на хостах на сервере раскидан munin-node, строятся графики и все такое. Разве что местами не строились графики для сдвига ntp относительно мирового времени. Но график некритичный, так что не обращал внимания. Сейчас решил копнуть и найти разницу между хостами.
Разница в /etc/hosts – в тех случаях, где график был, не было записи ::1 localhost и обращение на локальный ntpq шло исключительно через ipv4. А вот запрос по ipv6 вешался и данные не отдавались. Может, конечно, удаление localhost для ipv6 не вполне корректный фикс, но – работает.
Снова немного iptables’а, на сей раз со вкусом IPv6
Еще один косяк словил при непродуманной работе с iptables’ом. В interfaces у меня описан 6to4-адрес – думаю в будущем использовать ipv6 на хостах, но пока повесил его только на внешний интерфейс сервера.
Глянув снаружи на адрес, увидел, что службы NFS-сервера теперь прекрасно видятся с внешнего мира. Решил это запретить через ip6tables -P INPUT DROP. Сделал, проверил – все ок, лег спать.
Наутро заметил, что в munin с dom0 один из графиков оборвался – график сдвига времени в ntp относительно мирового.
Что произошло: все осталось работать, так как работает через ipv4 и там правила корректно прописаны. Плагин ntp_kernel_pll_off дергает ntpq, который пытается обратиться к местному ntpd прежде всего по ipv6-адресу, видя, что тот слушает и ipv6-сеть. В итоге обламывается, так как политика для INPUT подразумевает отброс вообще любого входящего трафика, в том числе и для localhost’а, если не задано другое.
В общем, надо быстрее осваивать IPv6 и уже корректно оформлять все правила с учетом двух стеков 🙂