← All posts tagged ipv6only

rm

"BXR.SU: сервис OpenGrok для BSD (IPv6-бета) — Проект запущен в режиме открыто-закрытого тестирования, и в данный момент доступ доступен только по приглашениям; все пользователи, имеющие IPv6, настоящим сообщением приглашаются к тестированию." linux.org.ru bxr.su (IPv6-only)
в анонсе этот момент как-то обойдён стороной, но насколько удалось понять, "OpenGrok" — это поисковик по базе исходников различных форков *BSD.

rm

<rm> я вот думаю выключить в4 на своих сайтах 8 июня
<rm> на сутки
<rm> и посмотреть какой процент от посещаемости останется
<rm> кто со мной?:)
<mva> :(
<mva> меня с говном съедят, если я так сделаю :)
<mva> алсо, делать v6only на version6.ru это ungzip.gz
<mva> rm: ^^
<gw6> ^= Протокол IPv6 — version6.ru | IPv6, 2001:41d0:1:85a2::1
<rm> тоже верно
<r/sig_wall> опять 8 июня?
<r/sig_wall> что на этот раз?
<r/sig_wall> world ipv6 relaunch ?
<r/sig_wall> не вижу никаких объявлений по этому поводу
<rm> world ipv6 авыдумалимытутшуткишутимёба

rm

"С 17 января 2013 года вводится абонентская плата за аренду IPv4 адреса для услуги облачных серверов. Стоимость аренды составит 10 копеек/час (2.4 рубля в сутки) за каждый арендованный IPv4-адрес. Для того, чтобы сохранить возможность использовать ресурсы облака с минимальной стоимостью, мы к 17 января реализуем функцию, позволяющую отказаться от аренды IPv4 адреса и использовать только IPv6." — selectel.ru via dragonflybsd.blogspot.de

rm

Выполните у себя на серверах "netstat -lnp4",
и подумайте — а действительно ли все эти сервисы должны быть доступны по IPv4?
Если какими-то из них пользуетесь только вы из своей собственной сети, а у вас везде IPv6 — почему бы не переключить соответствующие daemon'ы на прослушивание v6-only?
Позволяет несколько уменьшить attack surface (при этом даже упростив настройку файрволла), а также сразу же вскрывает все проблемы, если какой-то клиентский или серверный софт не работает с IPv6 — всё же лучше, если они обнаружатся в мирное время и на "своих" сервисах, а не внезапно и где-нибудь в продакшене.
У меня это оказалось применимо к домашним Samba, Postfix и приватному Lighttpd, а также практически везде к SSH (на видимых из интернета серверах — вдобавок с белым списком v6-сетей, благо они статичны).

rm

<rm> тут есть идейка
<rm> выпилить в4 на подконтрольных сайтах на сутки
<rm> 6-го числа
<rm> кто со мной? :D
<rm> только вот на version6 отключать в4
<rm> да ещё в день запуска
<rm> выглядит как-то контрпродуктивно
<rm> как unzip.zip

rm

<roman> wRAR: ты куда дел башальт?
<wRAR> умвр
<thresh> сломалось
<thresh> чини
<thresh> ты же админ
<wRAR> и потому я не чиню то, что не сломано
<thresh> сломано
<thresh> нам отсюда виднее
<wRAR> а, лол
<wRAR> у вас поди ипв6 нету
<raorn> а ты перешёл на ipv6-only?
<wRAR> raorn: да, случайно %)
<raorn> такЪ!
<lioka> труЪ
<lioka> не чини
<raorn> теперь вместо "Welcome to nginx!" напиши "Ха-ха! Неудачники!"
bash.altlinux.org