|
|
| (39 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''IPv6/Daemons''' - Hinweise zu IPv6 kompatiblen [[Daemonen]] | | '''IPv6/Daemons''' - Hinweise zu IPv6 kompatiblen [[Daemon]]s |
|
| |
|
| == Beschreibung == | | == Beschreibung == |
| | ; Änderungen in höheren Protokollschichten (Dual Stack) |
|
| |
|
| | Anpassungen in höheren Protokollschichten |
| | * die durch die Einführung von IPv6 notwendig wurden |
| | * insbesondere im Kontext der Dual-Stack-Implementierung |
|
| |
|
| |-
| | Anwendungen und Netzwerkprotokolle |
| | BIND || Berkeley Internet Name Domain (BIND) daemon ”named” || [[IPv6/BIND]]
| | * Die modifiziert wurden, um mit beiden IP-Versionen zu arbeiten |
| |-
| |
|
| |
|
| == Internet super daemon (xinetd) ==
| | Herausforderungen, die sich aus der Notwendigkeit der gleichzeitigen Unterstützung ergeben |
| [[Xinetd]]
| |
|
| |
|
| == Webserver Apache2 (httpd2) ==
| | Software und Netzwerkausrüstungen anpassen |
| [[Webserver Apache2 (httpd2)]]
| | * um zwischen IPv4 zu IPv6 zu wechseln |
|
| |
|
| == Router Advertisement Daemon (radvd) ==
| | ; Spezielle Anpassungen |
| [[Router Advertisement Daemon]]
| | Protokolle wie HTTP, SMTP und FTP |
| | * erforderlich, um eine vollständige Funktionalität über beide Protokollversionen zu gewährleisten |
|
| |
|
| == Dynamic Host Configuration v6 Server (dhcp6s) == | | == Upper Layer Protokolle == |
| dhcp6s kann für stateful Konfiguration benutzt werden. Der Daemon selbst muß nicht unbedingt auf dem Linux-Standard-Router laufen.
| | Seit einiger Zeit ist dies meist einfach, suchen Sie einfach nach einer Kommandozeilen-Option oder einer Konfigurationsvariable, um das Lauschen an IPv6-Adressen zu aktivieren |
| | * Schauen Sie dazu in den Manual-Seiten des Daemons oder in den entsprechenden FAQs nach |
| | * Es kann allerdings sein, daß sich der Daemon nur an die IPv6-"any"-Adresse (::) binden läßt und kein dediziertes Binden an eine spezielle IPv6-Adresse möglich ist (das hängt von der Unterstützung des Programmierers ab) |
|
| |
|
| Man kann hier mehr Informationen als bei radvd spezifizieren. Die meisten sind denen des IPv4 DHCP-Servers ähnlich.
| | {| class="wikitable sortable options big" |
| | | |- |
| Nach einer passenden Konfiguration reagiert der Daemon auf empfangene IPv6-Multicast-Pakete, die von einem Client an die Adresse ff02::1:2 gesendet werden.
| | ! Dienst !! !! Beschreibung |
| | | |- |
| === Konfiguration des DHCPv6-Servers (dhcp6s) ===
| | | [[BIND]] || Berkeley Internet Name Domain (daemon "named") || [[IPv6/BIND]] |
| ==== Einfache Konfiguration ====
| | |- |
| Die Konfigurationsdatei des dhcp6s ist normalerweise /etc/dhcp6s.conf. Ein einfaches Beispiel sieht wie folgt aus:
| | | [[Xinetd]] || Internet super daemon || [[xinetd]] |
| | | |- |
| | | | [[Webserver Apache]] ([[httpd2]]) || [[Webserver Apache (httpd2)]] || |
| === Konfiguration des DHCPv6-Client (dhcp6s) ===
| | |- |
| ==== Einfache Konfiguration ====
| | | [[Router Advertisement Daemon]] ([[radvd]]) || [[Router Advertisement Daemon]] || |
| Die Konfigurationsdatei von dhcp6c ist normalerweise /etc/dhcp6c.conf. Ein einfaches Beispiel sieht wie folgt aus:
| | |- |
| | | | [[Dynamic Host Configuration v6 Server]] ([[dhcp6s]]) || [[dhcp6s]] || |
| | | |- |
| === Benutzung ===
| | | [[ISC Dynamic Host Configuration Server]] ([[dhcpd]]) || [[dhcpd]] || |
| ==== dhcp6s ====
| | |- |
| Starten des Servers, z.B. durch
| | | [[tcp_wrapper]] || [[Tcp wrapper]] || |
| | | |- |
| ==== dhcp6c ====
| | | [[vsftpd]] || [[Vsftpd]] || |
| Starten des Clients im Vordergrund, z.B. durch
| | |- |
| | | | [[proftpd]] || [[Proftpd]] || |
| === Fehlersuche ===
| | |} |
| ==== dhcp6s ====
| |
| Der Server hat einen Vordergrund und zwei Debug-Schalter (von denen beide benutzt werden sollten), hier ein Beispiel:
| |
| | |
| ==== dhcp6c ====
| |
| Mit einem IPv6 Ping an die DHCP Multicast-Adresse kann getestet werden, ob der IPv6 DHCP Server überhaupt erreichbar ist am Link.
| |
| | |
| Der Client hat einen Vordergrund und zwei Debug-Schalter, hier ein Beispiel:
| |
| | |
| Bemerkung: die netlink-Fehlermeldungen haben keinen Einfluß auf die Funktionalität.
| |
| | |
| == ISC Dynamic Host Configuration Server (dhcpd) ==
| |
| ISC DHCP unterstützt IPv6 seit der Version 4.x.
| |
| | |
| === Konfiguration des ISC DHCP Server für IPv6 (dhcpd) ===
| |
| Es ist zu beachten, daß der ISC DHCP Server aktuell entweder IPv4 oder IPv6 bedienen kann, nicht beides, d.h. der Daemon muß zweimal gestartet werden (für IPv6 mit Option ”-6”) um beide Protokolle zu unterstützen.
| |
| | |
| ==== Einfache Configuration ====
| |
| Erstellen einer eigenen Konfigurationsdatei /etc/dhcp/dhcpd6.conf für den IPv6-Teil des dhcpd. Es ist zu beachten, daß der router natürlich eine Schnittstelle mit einer IPv6-Adresse aus dem definierten Subnetz konfiguriert haben muß.
| |
| | |
| Es ist zu beachten, dass die ”dhcp.client-id” nicht länger die MAC-Adresse ist, sondern eine per System eindeutige ID! ”dhcp6c” (siehe oben) benutzt die Datei /var/lib/dhcpv6/dhcp6c_duid (wird beim ersten Start erstellt, falls nicht vorhanden) als eindeutige ID. Es ist eine 14 Byte lange ID, welche mit einer 2 Byte Längeninformation startet (üblicherweise ”0x000e”):
| |
| | |
| | |
| === Benutzung ===
| |
| ==== dhcpd ====
| |
| Starte den Server im Vordergrund:
| |
| | |
| == DHCP Server Dibbler ==
| |
| Dibbler ist auch ein DHCP server.
| |
| | |
| === Konfiguration des Dibbler DHCP server für IPv6 ===
| |
| ==== Einfache Konfuration ====
| |
| Erstellen der Konfigurationsdatei /etc/dibbler/server.conf . Es ist zu beachten, daß der router natürlich eine Schnittstelle mit einer IPv6-Adresse aus dem definierten Subnetz konfiguriert haben muß.
| |
| | |
| | |
| === Benutzung ===
| |
| ==== dibbler-server ====
| |
| Start Server im Vorgergrund:
| |
| | |
| == tcp_wrapper ==
| |
| Mit der tcp_wrapper Programmbibliothek können Sie Ihre Dienste gegen Missbrauch schützen.
| |
| | |
| === Filter-Funktionalität ===
| |
| Sie können tcp_wrapper für folgende Zwecke einsetzen:
| |
| | |
| * Nach Source-Adressen filtern (IPv4 oder IPv6)
| |
| * Nach Benutzern filtern (benötigt einen aktiven ident Daemon auf der Client-Seite)
| |
| | |
| === Welches Programm benützt tcp_wrapper ===
| |
| Folgende Programme sind bekannt:
| |
| | |
| * Jeder Dienst, der durch den xinetd aufgerufen wird (und wenn der xinetd mit der tcp_wrapper Bibliothek kompiliert wurde)
| |
| * sshd (wenn der mit der tcp_wrapper Bibliothek kompiliert wurde)
| |
| | |
| === Anwendung ===
| |
| Der tcp_wrapper wird durch zwei Dateien konfiguriert und kontrolliert: /etc/hosts.allow sowie /etc/hosts.deny. Weitere Informationen finden Sie mit:
| |
| | |
| | |
| ==== Beispiel für /etc/hosts.allow ====
| |
| In dieser Datei wird ein Dienst pro Zeile eingetragen, der positiv gefiltert werden soll (d.h. Verbindungen werden erlaubt).
| |
| | |
| Achtung: es existieren fehlerhafte Implementierungen, welche folgende fehlerhafte IPv6-Netzwerk-Beschreibung unterstützen: [2001:0db8:100:200::/64]. Hoffentlich werden diese Versionen bald gefixt.
| |
| | |
| ==== Beispiel für /etc/hosts.deny ====
| |
| In dieser Datei werden alle Einträge negativ gefiltert. Und normalerweise sollen alle Verbindungen unterbunden werden:
| |
| | |
| Sie können bei Bedarf obige Standardzeile auch durch Folgende ersetzen, jedoch wird dadurch bei zu vielen Verbindungen in kurzer Zeitz eine DoS Angriff möglich (Last des Mailers sowie des Spool-Verzeichnisses). Ein logwatch ist somit wahrscheinlich die bessere Lösung.
| |
| | |
| | |
| === Protokollierung ===
| |
| Entsprechend der Syslog Daemon Konfiguration in der Datei /etc/syslog.conf protokolliert der tcp_wrapper normalerweise in die Datei /var/log/secure.
| |
| | |
| ==== Abgelehnte Verbindung ====
| |
| Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
| |
| | |
| Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten sshd Daemon (auf IPv4 und IPv6 auf Verbindungen wartend) sieht wie folgt aus:
| |
| | |
| | |
| ==== Akzeptierte Verbindung ====
| |
| Das Logging einer akzeptierten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
| |
| | |
| Das Logging einer akzeptierten IPv4-Verbindung zu einem auf zwei Ports hörenden sshd sieht wie folgt aus:
| |
| | |
| == vsftpd ==
| |
| === Auf IPv6-Adressen lauschen ===
| |
| Editiere die Konfigurationsdatei, üblicherweise /etc/vsftpd/vsftpd.conf, und setze die Option für das ”listen” wie folgt:
| |
| | |
| Mehr ist nicht zu tun.
| |
| | |
| == proftpd ==
| |
| === Auf IPv6-Adressen lauschen ===
| |
| Editiere die Konfigurationsdatei, üblicherweise /etc/proftpd.conf, allerdings ist hier zu beachten, daß dies in der Konfigurationsart virtueller Host nicht 100% logisch ist
| |
| | |
| Mehr ist nicht zu tun.
| |
| | |
| == Andere Daemons ==
| |
| Seit einiger Zeit ist dies meist einfach, suchen Sie einfach nach einer Kommandozeilen-Option oder einer Konfigurationsvariable, um das Lauschen an IPv6-Adressen zu aktivieren. Schauen Sie dazu in den Manual-Seiten des Daemons oder in den entsprechenden FAQs nach. Es kann allerdings durchaus sein, daß sich der Daemon nur an die IPv6-”any”-Adresse (::) binden läßt und kein dediziertes Binden an eine spezielle IPv6-Adresse möglich ist (das hängt von der Unterstützung des Programmierers ab).
| |
|
| |
|
| <noinclude> | | <noinclude> |
| Zeile 143: |
Zeile 52: |
| == Anhang == | | == Anhang == |
| === Siehe auch === | | === Siehe auch === |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}} | | * [[IPv6/DNS]] |
| ==== Dokumentation ====
| | ---- |
| ==== Links ====
| | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} |
| ===== Projekt =====
| | |
| ===== Weblinks =====
| | === Links === |
| | ==== Weblinks ==== |
|
| |
|
| [[Kategorie:IPv6/Dienste]] | | [[Kategorie:IPv6/Dienste]] |
|
| |
|
| </noinclude> | | </noinclude> |