Яка мета avahi на сервері RHEL 7?

Запускаючи серверну машину з CentOS 7, я помітив, що служба avahi працює за замовчуванням.

Мені якось цікаво, яка мета цього.

Одне, що, здається, робиться (в моєму середовищі) - випадкове відключення підключення IPv6, яке виглядає так у журналах:

Oct 20 12:23:29 example.org 
  avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1
Oct 20 12:23:30 example.org
  Withdrawing address record for 2001:1:2:3:4:5:6:7
Oct 20 12:23:30 example.org
  Registering new address record for fe80::1:2:3:4 on eno1.*.

(суфікси 1:2:3...складаються)

Дійсно, після цього публічна 2001:1:2:3:4:5:6:7IPv6-адреса вже недоступна.

Через це я відключив послугу avahi через:

# systemctl disable avahi-daemon.socket avahi-daemon.service
# systemctl mask avahi-daemon.socket avahi-daemon.service
# systemctl stop avahi-daemon.socket avahi-daemon.service

Поки що я не помітив жодних обмежень.

Таким чином, моє запитання щодо випадків використання avahi на серверній системі.

— maxschlepzig
джерело

Відповіді:

Avahi - це відкрита реалізація Bonjour / Zeroconf.

витяг - http://avahi.org/

Avahi - це система, яка полегшує пошук послуг у локальній мережі через набір протоколів mDNS / DNS-SD. Це дає змогу підключити ваш ноутбук чи комп’ютер до мережі та миттєво переглядати інших людей, з якими можна спілкуватися, знаходити принтери для друку або знаходити спільні файли. Сумісна технологія є в Apple MacOS X (фірмовий Bonjour, а іноді і Zeroconf).

Більш детальний опис тут разом зі статтею Вікіпедії . Стаття ArchLinux є більш корисною із зазначенням типів послуг, якими може скористатися Avahi.

Раніше я взагалі відключав його на серверах, оскільки про кожен сервер, яким я керував у минулому, явно було сказано про різні ресурси, до яких потрібно було отримати доступ.

Дві великі переваги Avahi - це дозвіл імен та пошук принтерів, але на сервері, в керованому середовищі, це мало цінує.

— slm
джерело

Я просто хотів прокоментувати головну першу відповідь: "... але на сервері, у керованому середовищі, це мало цінності". Сенс запуску avahi на сервері полягає в тому, щоб він оголосив про свої послуги клієнтам. Тим самим має ідеальний сенс розмістити його на сервері. Але щоб насправді отримувати серверні оголошення, вам також потрібні avahi на клієнті (якщо це не Mac). Загалом, вам також потрібні клієнти, які використовують avahi для пошуку послуг.

— Видалення вимагається

@TommySvensson, мабуть, слід розмежовувати "домашні сервери" (у надійній мережі) та "справжні" сервери Інтернету, які розміщують веб-сайти, надають поштові послуги тощо (у вигляді ворожої ситуації). AFAIU, avahi є відступом для використання в домашній мережі, тобто там, де ви навіть не можете розрізнити клієнт та сервер (тобто там, де багато машин, що надають послуги, також є клієнтами).

— maxschlepzig

@TommySvensson - У налаштуваннях центру обробки даних я працював упродовж моєї кар'єри, різні комунікації, дозволені в / з однією групою серверів, а інша жорстко контролюється (підключення типу порт-хост), і так щось подібне, наприклад, Avahi насправді не мають жодної мети, і просто навіть не дозволять працювати, враховуючи обмежений характер дозволених комунікацій.

— slm

Здається марним і проблематичним. Я завжди його видаляю. Навіть не буду морочитися з'ясовувати, як її відключити.

— судо

Ви можете запустити наступне

systemctl disable avahi-daemon.socket avahi-daemon.service

Будьте в курсі, що вищезазначене відключить avahi лише тимчасово. Щоб запобігти автоматичному повторному включенню, його потрібно замаскувати:

systemctl mask avahi-daemon.socket avahi-daemon.service

Чому, о, чому продавці створюють пакети, які примушують залежність від avahi?

— Лі Дж
джерело

Навіщо використовувати скрипт cron, коли ви можете просто systemctl maskїх і ніколи не потрібно турбуватися про те, щоб вони знову були включені?

— Майкл Хемптон