오늘 전 서버의 IPv6 비활성화하는 작업을 진행하였는데, 진행이 더디었던 부분과 해결된 부분까지 작성해보겠다.
예시로 생성한 서버이다.
서버를 체크해보면 IPv6로 올라온 포트들이 나타난다. (IPv6 = tcp6)
(보통 tcp6으로 올라오는 포트는 죽이고 다시 데몬올 올리면 tcp4로 올라온다.)
제일 간단한 방법은 IPv6 사용을 disable 하는 것이다.
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
0
해당 파일을 열어보면, 0은 사용중 1은 사용 안함으로 나타난다.
(IPv6를 사용하지 않느냐 → 1(참) 으로 이해하면 된다.)
tcp6를 disalbe하기 위해 시스템 환경변수를 수정한다.
vi /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -psysctl.conf 파일을 수정한다.
이후 sysctl -p 명령으로 sysctl.conf 파일을 적용 완료한다.
tcp6는 off되었지만 형식으로만 나타나는것인지는 잘 모르지만,
고객은 아얘 tcp6의 형식인 포트까지도 없애기를 요청하여 진행하였다.
vi /etc/default/grub
GRUB_CMDLINE_LINUX="ipv6.disable=1"
grub2-mkconfig -o /boot/grub2/grub.cfg // 수정 내용 적용grob에 설정을 추가하여 서버를 부팅하면 적용된다.
위 방법을 말고도 netconfig를 수정하는 방법도 있다.
IPv6는 아직은 사용 이유가 크게 없는듯해보인다. (전부 disalbe해달라는 금일 요청만 봐도..)
한국에서 IPv6는 아직 돼지목에 걸린 진주라는 말이 있을 정도로 클라이언트에서 들어올 일이 거의 없다고들 한다.
브라우저들도 이미 ipv6를 지원하지만 사업자들의 장비가 아직 제대로 지원하지 않는다.
하지만 ipv6 기술은 이미 완성되어가고 있고, 세계적으로 ipv6의 도입을 위한 활동이 활발하게 진행되고 있다.
(일본과 유럽에서는 ipv6의 구체적인 사업 모델을 선정하여 기술 개발을 하고있다고 한다.)
따라서 앞으로는 ipv6 활용에 본격적으로 관심을 가져야 하지 않을까 하는 생각이 든다.
'DevOps > Linux_리눅스' 카테고리의 다른 글
| [Linux] Logrotate (로그 분산 관리) (0) | 2023.04.10 |
|---|---|
| [Linux] 로그관리 (/etc/syslog.conf) (0) | 2023.04.06 |
| [Linux] netstat 네트워크 상태 확인 (0) | 2023.04.04 |
| [Linux] chage 사용자 패스워드 만기 정보 관리 (0) | 2023.04.03 |
| [Linux] LVM 용량 추가 및 축소 (0) | 2023.04.02 |
