GNU/Linux >> Linux の 問題 >  >> Linux

Debian サーバーで IPv6 を無効にしても安全ですか?

解決策 1:

いいえ、IPv6 を無効にしないでください。物事を壊し、v4 を使用していないユーザーを遠ざけ、将来のプロジェクトで IPv6 を使用するための作業を増やします。

IPv4 アドレスとルートのみを持つホストは、何もしなくても問題なく Web サイトを提供します。 v4 およびデュアル スタック ホストは引き続きアクセスできます。

あなたは2008年頃のフォーラムの投稿を引用しています.そして、IPv6を無効にすることは、暗闇の中で無知なショットでした.ターミナル出力でv6が使用されていません.さらに、その後、IPv6 は初期の採用者から成熟し、広く展開されるようになりました。

Web サイトのパフォーマンス分析を使用して、何が遅いかを測定します。低速接続で実際のユーザーの負荷をシミュレートしたり、ブラウザーで実際のユーザー パフォーマンスを計測したりするためのツールが存在します。たとえば、F12 ブラウザー開発者ツールを使用します。どの要求を正確に証明します。次に、Web サーバー スタックを介してリクエストをトレースし、その処理に何が関係しているかを確認します。

解決策 2:

サーバーで IPv6 が正しく構成されていない場合、それは問題の一部である可能性があるだけでなく、おそらく誰にもサービスを提供していません. Web サーバーのログをスキャンするか、ネットワークを少し監視すると、IPv6 を使用して到達しているエンドユーザーの数が表示されます。ほとんどまたはまったくないように見える場合は、試用期間中それなしで実行することによる診断上の利点は、コストを上回る可能性があります。これで問題が解決した場合は、ipv6 セットアップに対処する必要のある設定ミスがあると結論付けてください。

私は、ipv6 の構成ミスが非常に重大なパフォーマンスの問題を引き起こした 2 つのインシデントに直接関与しました。どちらの場合も (詳細については簡単に説明します)、IPv6 が実行されているように見えたので、アプリケーションはそれを使用しようとしましたが、適切にルーティングされていなかったため、トラフィックがタイムアウトしました。たとえば、すべてのメール メッセージまたはすべての Web リクエストでの DNS ルックアップのタイムアウトは、確実にパフォーマンスを低下させます。

IPv6 を完全に断念することは、少しラダイトです。教訓は、有効になっている場合は、適切に構成されていることを確認することです。


Linux
  1. Debian GNU/Linuxに基づくNginxWebサーバーのDockerイメージ

  2. Adobe 11 /Debian10にOpenVPNサーバーをインストールする

  3. Vhostsの基本

  1. DebianLinuxおよびApache2WebサーバーへのphpVirtualBoxのインストール

  2. Ubuntu、Linux Mint、DebianでIpv6を無効にする方法

  3. CentOS / RHEL 6:IPv6 を無効にする方法

  1. Debian10LinuxにApacheWebサーバーをインストールする方法

  2. Debian9にPydioWebファイルマネージャーをインストールする方法

  3. Debian11にCaddyWebサーバーをインストールする方法