IPV6 me joue des tours : "lo: Disabled Privacy Extensions"

IPV6 me joue des tours : "lo: Disabled Privacy Extensions" - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-01-2010 à 16:43:43    

Bijour !
 
A chaque tentative de connexion sur mon serveur lighttpd (debian testing) je me prends cette erreur liée à ipv6 :

lo: Disabled Privacy Extensions


 
conséquence : serveur web inaccessible sauf si je commente

#include_shell "/usr/share/lighttpd/use-ipv6.pl"


 
Et si l'on veut conserver le support ipv6 ?
Que fait-on ?
 
 [:zerod]  
 
A+


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 10-01-2010 à 16:43:43   

Reply

Marsh Posté le 10-01-2010 à 19:46:15    

Tu as regardé ici :
http://www.mjmwired.net/kernel/Doc [...] sysctl.txt
 

Citation :


 use_tempaddr - INTEGER
  Preference for Privacy Extensions (RFC3041).
    <= 0 : disable Privacy Extensions
    == 1 : enable Privacy Extensions, but prefer public
           addresses over temporary addresses.
    >  1 : enable Privacy Extensions and prefer temporary
           addresses over public addresses.
  Default:  0 (for most devices)
    -1 (for point-to-point devices and loopback devices)

Message cité 1 fois
Reply

Marsh Posté le 11-01-2010 à 20:26:31    

Reply

Marsh Posté le 22-01-2010 à 22:39:10    

UP !
Valeur fixée à 0, 1 ou 42 et toujours la même erreur !

 

Le problème apparaît encore sur un noyau 2.6.32 cette fois-ci pour la testing 32 bits sur le serveur alors que mon PC principal avec la version 64 bits (valeur fixée à 42 pour celui-ci) aucun message d'erreur et tout roule... :/

 

OMGWTFBBQ ?


Message édité par mirtouf le 22-01-2010 à 22:39:40

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 23-01-2010 à 01:12:02    

IPv6 c'est le futur :o
 
Reste donc dans le présent comme tout le monde, le futur est pas très au point :D

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 23-01-2010 à 08:39:00    

je crois aussi malheureusement... [:cerveau ddr555]


Message édité par mirtouf le 23-01-2010 à 08:39:10

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 23-01-2010 à 08:50:03    

e_esprit a écrit :

IPv6 c'est le futur :o
 
Reste donc dans le présent comme tout le monde, le futur est pas très au point :D

ça devient le présent chez les opérateurs ;) sinon la recommandation c'est de désactiver la "privacy extension" pour que l'administrateur puisse avoir une trace permanente des adresses.

Message cité 1 fois

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 23-01-2010 à 11:13:36    

dreamer18 a écrit :

ça devient le présent chez les opérateurs ;) sinon la recommandation c'est de désactiver la "privacy extension" pour que l'administrateur puisse avoir une trace permanente des adresses.


Faut bien que les ingés réseaux justifient leurs salaires exorbitants [:cerveau dr]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 23-01-2010 à 11:49:50    

ha si ça pouvait être le cas :(


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 23-01-2010 à 11:51:39    

Tu vas me faire pleurer :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 23-01-2010 à 11:51:39   

Reply

Marsh Posté le 23-01-2010 à 12:08:32    

ceux qui ont été embauchés pendant la bulle peut-être, mais depuis quelques années il vaut mieux faire du SAN que du réseau ;)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 23-01-2010 à 12:30:16    

skwel ! un bistrot ! [:jar jar]
 
Bon sinon toujours le même erreur côté serveur en fixant la valeur à 0 (idem pour le client).
Alors, que faire ?


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 23-01-2010 à 12:35:51    

Bon, je connais pas le problème (pas de lighttpd en IPv6), mais le message d'erreur semble lié à l'interface lo, non ?
T'as besoin que lighty écoute dessus ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 23-01-2010 à 12:44:01    

BMenez a écrit :

Tu as regardé ici :
http://www.mjmwired.net/kernel/Doc [...] sysctl.txt
 

Citation :


 use_tempaddr - INTEGER
  Preference for Privacy Extensions (RFC3041).
    <= 0 : disable Privacy Extensions
    == 1 : enable Privacy Extensions, but prefer public
           addresses over temporary addresses.
    >  1 : enable Privacy Extensions and prefer temporary
           addresses over public addresses.
  Default:  0 (for most devices)
    -1 (for point-to-point devices and loopback devices)


t'as essayé ça ?

Message cité 1 fois

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 23-01-2010 à 12:44:46    

Bonne question mais j'ai laissé cette partie de la configuration par défaut.
En tout cas, désactiver le support complet ipv6 côté client et serveur permet de ne plus être embêté.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 23-01-2010 à 12:47:48    

dreamer18 a écrit :

t'as essayé ça ?


oui mais c'est tout lent et l'erreur reste dans les message du noyau.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 24-02-2010 à 20:37:07    

Reply

Marsh Posté le 05-03-2010 à 19:45:38    

rien de neuf à Vera Cruz ?


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 05-03-2010 à 19:55:47    

IPv6, c'est le futur du passé :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 05-03-2010 à 20:08:00    

je la ressortirai. [:ocube]


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 09-03-2010 à 14:39:25    

Sousgentooçamarche :o Si votre Debian est une merde n'accusez pas l'IPv6 !
 
"lo: Disabled Privacy Extensions" N'est pas un message d'erreur, je l'ai dans mon dmesg à chaque boot pour les interfaces ne supportant pas cette option (pas d'adresse IPv6 configurée ou prefixe trop cour)
 
 
Mon avis est que ce script /usr/share/lighttpd/use-ipv6.pl active l'IPv6 sur tes interfaces d'où le message tout-à-fait normal pour lo. Quant à la raison pour laquelle lighttpd ne fonctionne plus après, aucune idée, que contiens ce script ? Tu peut le poster ?
 
Et aussi quelle est ta configuration pour l'IPv6 ?  
 
Et perso pour l'IPv6 sous Lighttpd je n'utilise pas ce script (je ne sait même pas si il existe sous Gebtoo) mais j'ajoute juste cette ligne dans mon lighttpd.conf
 

server.use-ipv6 = "enable"


Message édité par High Plains Drifter le 09-03-2010 à 23:13:06

---------------
| < Ceci n'est pas une pipe.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed