Apa tujuan avahi pada server RHEL 7?

19

Menjalankan mesin server dengan CentOS 7, saya perhatikan bahwa layanan avahi berjalan secara default.

Saya agak bertanya-tanya apa tujuannya.

Satu hal yang tampaknya dilakukan (di lingkungan saya) adalah menonaktifkan konektivitas IPv6 secara acak, yang terlihat seperti ini di log:

Oct 20 12:23:29 example.org 
  avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1
Oct 20 12:23:30 example.org
  Withdrawing address record for 2001:1:2:3:4:5:6:7
Oct 20 12:23:30 example.org
  Registering new address record for fe80::1:2:3:4 on eno1.*.

(sufiks 1:2:3...dibuat-buat)

Dan memang, setelah itu 2001:1:2:3:4:5:6:7alamat IPv6 publik tidak dapat diakses lagi.

Karena itu saya telah menonaktifkan layanan avahi melalui:

# systemctl disable avahi-daemon.socket avahi-daemon.service
# systemctl mask avahi-daemon.socket avahi-daemon.service
# systemctl stop avahi-daemon.socket avahi-daemon.service

Sejauh ini saya belum melihat adanya batasan.

Jadi, pertanyaan saya tentang kasus penggunaan avahi pada sistem server.

centos rhel ipv6 avahi maxschlepzig
sumber

Jawaban:

21

Avahi adalah implementasi opensource dari Bonjour / Zeroconf.

kutipan - http://avahi.org/

Avahi adalah sistem yang memfasilitasi penemuan layanan pada jaringan lokal melalui rangkaian protokol mDNS / DNS-SD. Ini memungkinkan Anda untuk menyambungkan laptop atau komputer Anda ke jaringan dan secara instan dapat melihat orang lain yang dapat Anda ajak mengobrol, menemukan printer untuk dicetak atau menemukan file yang dibagikan. Teknologi yang kompatibel ditemukan di Apple MacOS X (bermerek Bonjour dan terkadang Zeroconf).

Penjelasan lebih rinci ada di sini bersama dengan artikel Wikipedia . The Artikel ArchLinux lebih berguna, menentukan jenis layanan yang bisa mendapatkan keuntungan dari Avahi.

Di masa lalu saya biasanya menonaktifkannya di server, karena setiap server yang saya kelola di masa lalu secara eksplisit diberitahu tentang berbagai sumber daya yang diperlukan untuk mengakses.

Dua manfaat besar dari Avahi adalah resolusi nama & menemukan printer, tetapi pada server, dalam lingkungan yang dikelola, nilainya kecil.

slm
sumber
Saya hanya ingin mengomentari terutama jawaban pertama: "... tetapi pada server, di lingkungan manged, nilainya kecil.". Tujuan menjalankan avahi di server adalah untuk mengumumkan layanannya kepada klien. Dengan demikian masuk akal untuk memilikinya di server. Tetapi untuk benar-benar menerima pengumuman server Anda juga perlu avahi pada klien (kecuali itu adalah Mac). Secara umum Anda juga membutuhkan klien yang memanfaatkan avahi untuk menemukan layanan.
Penghapusan diminta
2
@TommySvensson, mungkin kita harus membedakan antara 'server-rumah' (dalam jaringan tepercaya) dan server internet 'nyata' yang meng-host situs web, menyediakan layanan surat, dll. (Dalam semacam lingkungan yang tidak bersahabat). AFAIU, avahi adalah indentasi untuk penggunaan jaringan rumah, yaitu di mana Anda bahkan tidak dapat benar-benar membedakan antara klien dan server (yaitu di mana banyak mesin penyedia layanan juga klien).
maxschlepzig
@TommySvensson - Dalam pengaturan pusat data yang pernah saya tangani selama karier saya, berbagai komunikasi yang diizinkan antara satu kelompok server dan lainnya dikendalikan dengan ketat (konektivitas jenis port @ host) dan sesuatu seperti Avahi akan benar-benar tidak ada gunanya, dan bahkan tidak akan diizinkan untuk bekerja mengingat sifat membatasi komunikasi yang diizinkan.
slm
2
Tampaknya tidak berguna dan bermasalah. Saya selalu menghapusnya. Bahkan tidak akan repot mencari tahu cara menonaktifkannya.
sudo
5

Anda mungkin ingin menjalankan yang berikut ini

systemctl disable avahi-daemon.socket avahi-daemon.service

Ketahuilah bahwa hal-hal di atas hanya akan menonaktifkan avahi sementara. Untuk mencegah pengaktifan ulang otomatis, harus ditutup:

systemctl mask avahi-daemon.socket avahi-daemon.service

Kenapa, oh mengapa vendor membangun paket yang memaksa ketergantungan pada avahi?

Lee J
sumber
6
Mengapa menggunakan skrip cron ketika Anda bisa systemctl maskmembuatnya dan tidak perlu khawatir tentang mereka diaktifkan lagi?
Michael Hampton