Jaki jest cel avahi na serwerze RHEL 7?

Działając na serwerze z CentOS 7, zauważyłem, że usługa avahi jest domyślnie uruchomiona.

Zastanawiam się, jaki jest tego cel.

Wydaje się, że jedną rzeczą (w moim środowisku) jest losowe wyłączanie łączności IPv6, które wygląda tak w dziennikach:

Oct 20 12:23:29 example.org 
  avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1
Oct 20 12:23:30 example.org
  Withdrawing address record for 2001:1:2:3:4:5:6:7
Oct 20 12:23:30 example.org
  Registering new address record for fe80::1:2:3:4 on eno1.*.

(przyrostki 1:2:3...są wymyślone)

I rzeczywiście po tym publiczny 2001:1:2:3:4:5:6:7adres IPv6 nie jest już dostępny.

Z tego powodu wyłączyłem usługę avahi poprzez:

# systemctl disable avahi-daemon.socket avahi-daemon.service
# systemctl mask avahi-daemon.socket avahi-daemon.service
# systemctl stop avahi-daemon.socket avahi-daemon.service

Jak dotąd nie zauważyłem żadnych ograniczeń.

Zatem moje pytanie dotyczące przypadków użycia avahi w systemie serwerowym.

— maxschlepzig
źródło

Odpowiedzi:

Avahi to implementacja Bonjour / Zeroconf typu open source.

fragment - http://avahi.org/

Avahi to system, który ułatwia wykrywanie usług w sieci lokalnej za pośrednictwem pakietu protokołów mDNS / DNS-SD. Umożliwia to podłączenie laptopa lub komputera do sieci i natychmiastowe przeglądanie innych osób, z którymi możesz rozmawiać, znajdować drukarki do drukowania lub udostępniać pliki. Kompatybilna technologia znajduje się w Apple MacOS X (markowy Bonjour, a czasem Zeroconf).

Bardziej szczegółowy opis znajduje się tutaj wraz z artykułem z Wikipedii . Artykuł ArchLinux jest bardziej przydatny, określając rodzaje usług, które mogą korzystać z Avahi.

W przeszłości zwykle wyłączałem go na serwerach, ponieważ każdy serwer, którym zarządzałem w przeszłości, był wyraźnie informowany o różnych zasobach, do których dostępu był potrzebny.

Dwie duże zalety Avahi to rozpoznawanie nazw i znajdowanie drukarek, ale na serwerze w środowisku zarządzanym ma niewielką wartość.

— slm
źródło

Chciałem tylko skomentować głównie pierwszą odpowiedź: „... ale na serwerze, w zmienionym środowisku, ma to niewielką wartość.”. Uruchomienie avahi na serwerze polega na tym, aby ogłaszał swoje usługi klientom. Dlatego sensownie jest mieć go na serwerze. Ale aby otrzymywać powiadomienia z serwera, potrzebujesz także avahi na kliencie (chyba że jest to komputer Mac). Zasadniczo potrzebujesz także klientów korzystających z avahi w celu znalezienia usług.

— Zażądano usunięcia w

@TommySvensson, być może trzeba rozróżnić między „serwerami domowymi” (w zaufanej sieci) a „prawdziwymi” serwerami internetowymi, które hostują strony internetowe, świadczą usługi pocztowe itp. (W pewnego rodzaju wrogim środowisku). AFAIU, avahi jest przeznaczone do użytku w sieci domowej, tj. Tam, gdzie tak naprawdę nie można nawet rozróżnić klienta od serwera (tj. Gdzie wiele maszyn świadczących usługi jest również klientami).

— maxschlepzig

@TommySvensson - W konfiguracjach centrów danych, z którymi miałem do czynienia w trakcie mojej kariery, różne komunikacje, które są dozwolone między jedną grupą serwerów a drugą, są ściśle kontrolowane (połączenie typu port @ host), a więc coś takiego jak Avahi naprawdę nie mają sensu i po prostu nie mogłyby działać, biorąc pod uwagę restrykcyjny charakter dozwolonych połączeń.

— slm

Wydaje się bezużyteczne i problematyczne. Zawsze go odinstalowuję. Nawet nie będziesz się zastanawiać, jak to wyłączyć.

— sudo

Możesz uruchomić następujące

systemctl disable avahi-daemon.socket avahi-daemon.service

Pamiętaj jednak, że powyższe spowoduje tymczasowe wyłączenie avahi. Aby zapobiec automatycznemu ponownemu włączeniu, należy go zamaskować:

systemctl mask avahi-daemon.socket avahi-daemon.service

Dlaczego, och, dlaczego dostawcy budują pakiety, które wymuszają zależności od avahi?

— Lee J
źródło

Po co używać skryptu cron, skoro możesz je tylko systemctl maski nigdy nie musisz się martwić, że zostaną ponownie włączone?

— Michael Hampton