À quoi sert avahi sur un serveur RHEL 7?

19

En exécutant une machine serveur avec CentOS 7, j'ai remarqué que le service avahi fonctionne par défaut.

Je me demande en quelque sorte à quoi ça sert.

Une chose qu'il semble faire (dans mon environnement) est de désactiver aléatoirement la connectivité IPv6, qui ressemble à ceci dans les journaux:

Oct 20 12:23:29 example.org 
  avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1
Oct 20 12:23:30 example.org
  Withdrawing address record for 2001:1:2:3:4:5:6:7
Oct 20 12:23:30 example.org
  Registering new address record for fe80::1:2:3:4 on eno1.*.

(les suffixes 1:2:3...sont composés)

Et en effet, après cela, l' 2001:1:2:3:4:5:6:7adresse IPv6 publique n'est plus accessible.

Pour cette raison, j'ai désactivé le service avahi via:

# systemctl disable avahi-daemon.socket avahi-daemon.service
# systemctl mask avahi-daemon.socket avahi-daemon.service
# systemctl stop avahi-daemon.socket avahi-daemon.service

Jusqu'à présent, je n'ai remarqué aucune limitation.

Ainsi, ma question sur les cas d'utilisation d'avahi sur un système serveur.

centos  rhel  ipv6  avahi 
maxschlepzig
source

Réponses:

21

Avahi est l'implémentation open source de Bonjour / Zeroconf.

extrait - http://avahi.org/

Avahi est un système qui facilite la découverte de services sur un réseau local via la suite de protocoles mDNS / DNS-SD. Cela vous permet de connecter votre ordinateur portable ou votre ordinateur à un réseau et de voir instantanément d'autres personnes avec qui vous pouvez discuter, trouver des imprimantes sur lesquelles imprimer ou trouver des fichiers partagés. La technologie compatible se trouve dans Apple MacOS X (de marque Bonjour et parfois Zeroconf).

Une description plus détaillée est ici avec l'article de Wikipedia . L' article ArchLinux est plus utile, spécifiant les types de services pouvant bénéficier d'Avahi.

Dans le passé, je le désactivais généralement sur les serveurs, car chaque serveur que j'ai géré dans le passé était explicitement informé des différentes ressources dont il avait besoin pour accéder.

Les deux grands avantages d'Avahi sont la résolution de noms et la recherche d'imprimantes, mais sur un serveur, dans un environnement géré, cela a peu de valeur.

slm
source
Je voulais juste commenter principalement la première réponse: "... mais sur un serveur, dans un environnement managé, c'est de peu de valeur.". Le point de lancer avahi sur un serveur est de le faire annoncer ses services aux clients. Il est donc parfaitement logique de l'avoir sur un serveur. Mais pour recevoir réellement les annonces du serveur, vous avez également besoin d'avahi sur le client (sauf s'il s'agit d'un Mac). En général, vous avez également besoin de clients qui utilisent avahi pour trouver des services.
Suppression demandée
2
@TommySvensson, il faut peut-être faire la différence entre les «serveurs domestiques» (dans un réseau de confiance) et les «vrais» serveurs Internet qui hébergent des sites Web, fournissent des services de messagerie, etc. (dans une sorte d'environnement hostile). AFAIU, avahi est en retrait pour une utilisation sur le réseau domestique, c'est-à-dire où vous ne pouvez même pas vraiment faire la distinction entre client et serveur (c'est-à-dire où de nombreuses machines fournissant des services sont également des clients).
maxschlepzig
@TommySvensson - Dans les configurations de centres de données que j'ai traitées au cours de ma carrière, les diverses communications autorisées en noir et blanc avec un groupe de serveurs et un autre sont étroitement contrôlées (connectivité port @ type d'hôte) et donc quelque chose comme Avahi le ferait ne servent vraiment à rien et ne seraient même pas autorisés à travailler compte tenu de la nature restrictive des communications autorisées.
slm
2
Semble inutile et problématique. Je le désinstalle toujours. Pas même la peine de trouver comment le désactiver.
sudo
5

Vous voudrez peut-être exécuter ce qui suit

systemctl disable avahi-daemon.socket avahi-daemon.service

Sachez cependant que ce qui précède ne désactivera avahi que temporairement. Pour empêcher la réactivation automatique, il doit être masqué:

systemctl mask avahi-daemon.socket avahi-daemon.service

Pourquoi, oh pourquoi les fournisseurs construisent-ils des packages qui forcent les dépendances sur avahi?

Lee J
source
6
Pourquoi utiliser un script cron alors que vous pouvez juste systemctl maskles utiliser et ne jamais avoir à vous soucier de les réactiver?
Michael Hampton
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.