Если в вашей сетевой инфраструктуре протокол pv6 не поддерживается, то его лучше всего полностью отключить. Почему? Он может вызвать проблемы, например, задержки при поиске домена, создавать ненужные попытки подключения к адресам ipv6, что будет вызывать в сети задержку и т.д.
Отключить IPv6 в ядре Debian можно командами или добавлением опций в файлы конфигов
echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf echo net.ipv6.conf.default.disable_ipv6 = 1 >> /etc/sysctl.d/disableipv6.conf echo net.ipv6.conf.lo.disable_ipv6 = 1 >> /etc/sysctl.d/disableipv6.conf
в файле /etc/netconfig закомментировать строки
#udp6 tpi_clts v inet6 udp - - #tcp6 tpi_cots_ord v inet6 tcp - -
В файле /etc/hosts закомментировать все строки, относящиеся к IPv6
# The following lines are desirable for IPv6 capable hosts #::1 ip6-localhost ip6-loopback #fe00::0 ip6-localnet #ff00::0 ip6-mcastprefix #ff02::1 ip6-allnodes #ff02::2 ip6-allrouters
Добавить или изменить строки в Nginx в конфигах виртуальных хостов /etc/nginx/sites-available/default
Удалить или закомментировать строки похожие на
#listen [::]:80 default_server; #listen [::]:443 ssl default_server;
в /etc/ssh/ssh_config
AddressFamily inet
в /etc/ssh/sshd_config
раскомментировать строку ListenAddress
для ipv4
#ListenAddress :: ListenAddress 0.0.0.0
В /etc/avahi/avahi-daemon.conf
use-ipv6=no
В /etc/exim4/update-exim4.conf
disable_ipv6 = true
Перегрузить и убедиться что интерфейс не имеет адреса IPv6
ifconfig
eth0 Link encap:Ethernet HWaddr 56:52:00:6a:с4:af
inet addr:109.234.39.101 Bcast:109.234.39.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:398692 errors:0 dropped:0 overruns:0 frame:0
TX packets:252617 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:53024157 (50.5 MiB) TX bytes:688565287 (656.6 MiB)lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:147288 errors:0 dropped:0 overruns:0 frame:0
TX packets:147288 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:267757433 (255.3 MiB) TX bytes:267757433 (255.3 MiB)
Убеждаемся что нет подключений и прослушиваемых портов по IPv6
netstat --all | grep -E "tcp6|udp6"
Если вывод примерно такой
tcp6 0 0 [::]:22 [::]:* LISTEN tcp6 0 0 [::]:smtp [::]:* LISTEN
то также правим конфиги соответствующих сервисов.
Рубрики
-
3D и графика ( 7 )
-
Веб разработка ( 13 )
-
Железо и периферия ( 8 )
-
Портфолио и резюме ( 3 )
-
Сервер на Debian Linux ( 20 )
-
Сисадмину на заметку ( 14 )
-
Тестовая лаборатория ( 10 )
Новые записи
25.03.23 Ошибка 0x00000709 при попытке установить сетевой USB принтер
05.10.19 Добавление сертификата в exim4
18.08.18 Утилиты диагностики системы Linux
02.10.16 Отключение systemd на Debian
Комментарии
- Всё отлично! Спасибо за гайд!
03.03.24 08:01 комментирует: Luidgi Vampa - Добрый день! Спасибо вам за ваши статьи! Подскажите пожалуйста. Как проверить ус...
17.01.24 01:47 комментирует: Олег - Спасибо, проделал на ноутбуке dv5-1040er, скорость реально выросла. Делал на w10...
10.10.23 15:58 комментирует: Евгений - у мене схожа проблема як була у вас... чому ви вирішили ввести 92500000??? дякую...
11.04.23 01:51 комментирует: Володимир