Centos - Fedora et IPv6
On a plus d'adresses IPv4, ce n'est plus un secret, le protocole IPv6 est validé depuis la fin de l'année 1998, bon ba faut y aller maintenant !
Plusieurs hébergeurs fournissent dès maintenant un double adressage IP (Dual Stack IPv4/IPv6), la mise en place est suffisament simple et sans risque pour être réalisée sur un serveur déjà en place afin de desservir les services HTTP, DNS, SMTP etc etc
On va voir comment faire pour mettre en place IPv6 sur un serveur Gnu/Linux Centos hébergé par OVH (Kimsufi), cela sera en gros du même ordre pour le faire à la maison (chez Free par exemple) sur Fedora.
Configuration du système Gnu/Linux
Tout d'abord on va vérifier que notre Kernel est compatible avec IPv6
test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"
Chez OVH, on peut très simplement changer de Kernel avec le Netboot disponible sur votre Manager, pour moi c'est OK :
#uname -r
3.2.13-grsec-xxxx-grs-ipv6-64
Configuration du réseau
On va activer la prise en charge de l'adresse IPv6 en éditant le fichier suivant:
/etc/sysconfig/network
en ajoutant :
NETWORKING_IPV6=yes
IPV6_AUTOCONF=no
On pourra ensuite récupérer l'adresse IPv6 que notre fournisseur nous a attribué, pour mon cas tout se fait via le Manager:
Pour configurer notre interface réseau en éditant le fichier suivant :
/etc/sysconfig/network-scripts/ifcfg-eth0
En ajoutant:
IPV6INIT=yes IPV6ADDR="2001:41d0:1:ba44::1337/64" IPV6_DEFAULTGW="2001:41d0:1:baff:ff:ff:ff:ff%eth0" IPV6_DEFAULTDEV="eth0"
Et vérifie que tout fonctionne :
service network restart # ping6 -c 1 www.google.com PING www.google.com(we-in-x93.1e100.net) 56 data bytes 64 bytes from we-in-x93.1e100.net: icmp_seq=0 ttl=55 time=9.55 ms --- www.google.com ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 9.553/9.553/9.553/0.000 ms, pipe 2
# route -n -A inet6 |grep "::/0" ::/0 2001:41d0:1:baff:ff:ff:ff:ff UG 1 0 0 eth0
Configuration du firewall
Nous voilà maintenant disponible en IPv6, on va sécuriser un peu tout ça et ne rendre disponible que les services que nous allons utiliser, c'est à dire http, smtp, dns en configurant notre firewall.
On va éditer le fichier :
/etc/sysconfig/ip6tables
En ajoutant:
*filter :INPUT ACCEPT 0:0 :FORWARD ACCEPT 0:0 :OUTPUT ACCEPT 0:0 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p ipv6-icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -j REJECT --reject-with icmp6-adm-prohibited -A FORWARD -j REJECT --reject-with icmp6-adm-prohibited COMMIT
On redémarre le firewall
service ip6tables restart
On s'assure qu'il démarre au boot de la machine
chkconfig ip6tables on
Configuration de Postfix
Il faut que Postfix puisse écouter sur l'interface IPv6, il nous faut éditer le fichier /etc/postfix/main.cf en ajoutant :
inet_protocols = all
Puis on redémarre le service
service postfix restart
Et on vérifie que cela fonctionne
# netstat -lnptu |grep "master\W*$" tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5818/master tcp 0 0 :::25 :::* LISTEN 5818/master
Configuration de Apache
il faut éditer la configuration de notre httpd pour qu'il puisse écouter sur l'adresse IPv4 et l'IPv6.
Nous allons éditer le fichier /etc/httpd/conf/httpd.conf et nous assurer que la ligne soit bien inscrite :
Listen 80
Puis on redémarre le service
service httpd restart
On peut maintenant tester avec notre navigateur en tentant de joindre dans la barre d'adresse :
http://[2001:41d0:1:ba44::1]
Configuration de Bind
Notre serveur DNS doit aussi pouvoir répondre en IPv6, il faut éditer le fichier /etc/named.conf et ajouter dans les options:
listen-on-v6 { any; };
Puis redémarrer le service
service named restart
Et on vérifie que cela fonctionne
# netstat -lnptu |grep "named\W*$" tcp 0 0 91.121.139.68:53 0.0.0.0:* LISTEN 7692/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 7692/named tcp 0 0 :::53 :::* LISTEN 7692/named udp 0 0 91.121.139.68:53 0.0.0.0:* 7692/named udp 0 0 127.0.0.1:53 0.0.0.0:* 7692/named udp 0 0 :::53 :::* 7692/named
Configuration de notre nom de domaine
Il ne reste donc plus qu'a configurer notre nom de domaine en ajoutant dans notre fichier de zone :
blog IN AAAA 2001:41d0:1:ba44::1
On vérifie que cela fonctionne
$ host -aaaa blog.titax.fr |egrep ^blog blog.titax.fr. 86400 IN A 91.121.139.68 blog.titax.fr. 86400 IN AAAA 2001:41d0:1:ba44::1
Bienvenue dans l'Internet du Futur !
Si jamais j'ai oublié une chose ou si j'ai fais une erreur, n'hésitez pas à me laisser un commentaire 
A+
©2009 TitaX.
Oh !
(Merci Google Reader)
Ce blog est encore vivant ?
C'est bon cela marche chez moi !
Envoi d'une requête 'ping' sur blog.titax.fr 2001:41d0:1:ba44::1 avec 32 octet
s de données :
Réponse de 2001:41d0:1:ba44::1 : temps=34 ms
Réponse de 2001:41d0:1:ba44::1 : temps=33 ms
Réponse de 2001:41d0:1:ba44::1 : temps=35 ms
Réponse de 2001:41d0:1:ba44::1 : temps=37 ms
Bienvenue dans le futur Prolag !!
Si tu veux vérifier que tu n'es pas le seul dans le futur, tu peux installer cette extension Firefox :
https://addons.mozilla.org/en-us/fi...
Ba oui il est toujours vivant, juste que je dis moins de connerie donc je post moins souvent
A+
IPV6_DEFAULTDEV="eth0"
dans le fichier /etc/sysconfig/network
Car sur un Linux Centos 5 j'avais ce message d'erreur :
Activation de l'interface eth0 : AVERTISSEMENT : [ipv6_add_route] 'Aucune route pour l'hôte' Ajout d'une route '::/0'par la passerelles '2001:41d0:1:baff:ff:ff:ff:ff' à travers le périphérique 'eth0'
hello!,I really like your writing very so much! proportion we keep in touch more approximately your article on AOL? I need a specialist on this house to resolve my problem. Maybe that's you! Looking forward to see you.
Awesome. Thank a lot for taking the time. I'll definitely check back to find out more and recommend my coworkers about your posting.
Good website. Thank a lot for taking the time. I'll definitely check to this site to find out more and inform my acquaintenances about this.
Good website. Thank you for posting this. I will definitely return to your site to find out more and inform my people about this.
Great writing. Thank you for writing that. I will definitely check to your site to find out more and tell my acquaintenances about your site.
Fantastic items from you, man. I have take into accout your stuff previous to and you are simply too excellent. I really like what you have acquired right here, really like what you're stating and the way in which during which you say it. You make it enjoyable and you still take care of to stay it smart. I can't wait to learn much more from you. That is really a great website.
Wonderful performance on the subject of this valuable url. Since i was pleased with checking out it again, and as a consequence will most likely reappear quite often, on the search for nearly anything fresh, new.
Really good endeavor with regards to this valuable web site. I actually appreciated looking around this, and consequently will, no doubt keep coming back constantly, in search of nearly anything unique.
Superb results directly on this valuable blog site. I relished searching it, and as a consequence shall keep coming back many times, browsing for nearly anything fresh.
I'm going to right away get the rss feed after i cannot to find your current e-mail registration website link or maybe e-newsletter program. Carry out you've every? Please permit me understand to ensure that I really could sign up to. Many thanks.