GNU/Linux >> Znalost Linux >  >> Linux

Je bezpečné zakázat IPv6 na mém serveru Debian?

Řešení 1:

Ne, nevypínejte IPv6. Rozbíjí věci, odvrací uživatele bez verze 4 a vašemu budoucímu projektu uděluje více práce s používáním IPv6.

Hostitel s pouze IPv4 adresami a cestami bude obsluhovat webové stránky v pohodě, aniž by cokoli dělal. V4 a hostitelé se dvěma zásobníky se k němu stále mohou dostat.

Citujete příspěvky na fóru kolem roku 2008. A dokonce i tehdy bylo zakázání IPv6 neinformovaným výstřelem do tmy, nevidím, že by se v jejich terminálovém výstupu používala žádná v6. Od té doby se protokol IPv6 dále změnil od prvních osvojitelů k vyspělému a široce rozšířenému.

Pomocí analýzy výkonu webových stránek změřte, co je pomalé. Existují nástroje pro simulaci skutečného zatížení uživatele na pomalém připojení nebo pro měření skutečného výkonu uživatele v jeho prohlížeči. Použijte například vývojářské nástroje prohlížeče F12. Dokažte přesně, které požadavky. Poté sledujte požadavky prostřednictvím zásobníku webového serveru a zjistěte, co se týká jejich poskytování.

Řešení 2:

Pokud je IPv6 na vašem serveru špatně nakonfigurován, pak to nejen může být součástí problému, ale pravděpodobně to stejně nikomu neslouží. Skenování protokolů webového serveru nebo trochu monitorování sítě by mělo ukázat, kolik koncových uživatelů, pokud vůbec nějací, používá IPv6, aby vás oslovili. Pokud se zdá, že je jich málo nebo žádné, pak diagnostický přínos běhu bez něj po zkušební dobu pravděpodobně převáží náklady. A pokud se to vyřeší, pak usuzujte, že ve vašem nastavení ipv6 došlo k nějaké nesprávné konfiguraci, kterou je třeba vyřešit.

Měl jsem přímou účast na dvou incidentech, ve kterých špatně nakonfigurovaný ipv6 způsobil velmi významné problémy s výkonem. V obou případech (a uvedu podrobnosti) se zdálo, že IPv6 běží, takže se jej aplikace pokusily použít, ale nebyl správně směrován, takže přenos vypršel. Časový limit pro, řekněme, DNS vyhledávání u každé e-mailové zprávy nebo každého webového požadavku určitě sníží výkon.

Úplně zapřísahat IPv6 je trochu luddistické. Morálka zní:pokud je povoleno, ujistěte se, že je správně nakonfigurováno.


Linux
  1. Jak zakázat Ipv6 na Ubuntu, Linux Mint, Debian

  2. Základy Vhosts

  3. CentOS / RHEL 6 :Jak deaktivovat IPv6

  1. Webový server Nginx Docker image založený na Debian GNU/Linux

  2. Instalace phpVirtualBox na Debian Linux a webový server Apache2

  3. Nainstalujte OpenVPN Server na Debian 11/Debian 10

  1. Jak nainstalovat webový server Apache na Debian 10 Linux

  2. Jak nainstalovat Pydio Web File Manager na Debian 9

  3. Jak nainstalovat Caddy Web Server na Debian 11