Mục đích của avahi trên máy chủ RHEL 7 là gì?

Chạy một máy chủ với CentOS 7, tôi nhận thấy rằng dịch vụ avahi đang chạy theo mặc định.

Tôi tự hỏi mục đích của nó là gì.

Một điều có vẻ như (trong môi trường của tôi) là vô hiệu hóa ngẫu nhiên kết nối IPv6, trông giống như điều này trong nhật ký:

Oct 20 12:23:29 example.org 
  avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1
Oct 20 12:23:30 example.org
  Withdrawing address record for 2001:1:2:3:4:5:6:7
Oct 20 12:23:30 example.org
  Registering new address record for fe80::1:2:3:4 on eno1.*.

(các hậu tố 1:2:3...được tạo thành)

Và thực tế, sau đó, 2001:1:2:3:4:5:6:7địa chỉ IPv6 công cộng không thể truy cập được nữa.

Do đó, tôi đã vô hiệu hóa dịch vụ avahi thông qua:

# systemctl disable avahi-daemon.socket avahi-daemon.service
# systemctl mask avahi-daemon.socket avahi-daemon.service
# systemctl stop avahi-daemon.socket avahi-daemon.service

Cho đến nay tôi đã không nhận thấy bất kỳ hạn chế.

Vì vậy, câu hỏi của tôi về trường hợp sử dụng của avahi trên hệ thống máy chủ.

— maxschlepzig
nguồn

Câu trả lời:

Avahi là triển khai mã nguồn mở của Bonjour / Zeroconf.

đoạn trích - http://avahi.org/

Avahi là một hệ thống hỗ trợ phát hiện dịch vụ trên mạng cục bộ thông qua bộ giao thức mDNS / DNS-SD. Điều này cho phép bạn cắm máy tính xách tay hoặc máy tính của bạn vào mạng và ngay lập tức có thể xem những người khác mà bạn có thể trò chuyện, tìm máy in để in hoặc tìm tệp được chia sẻ. Công nghệ tương thích được tìm thấy trong Apple MacOS X (nhãn hiệu Bonjour và đôi khi là Zeroconf).

Một mô tả chi tiết hơn ở đây cùng với bài viết Wikipedia . Các bài viết ArchLinux là hữu ích hơn, xác định các loại hình dịch vụ có thể được hưởng lợi từ Avahi.

Trước đây tôi thường vô hiệu hóa nó trên các máy chủ, vì mọi máy chủ mà tôi quản lý trước đây đều được thông báo rõ ràng về các tài nguyên khác nhau mà nó cần truy cập.

Hai lợi ích lớn của Avahi là phân giải tên & tìm máy in, nhưng trên máy chủ, trong môi trường được quản lý, nó rất ít giá trị.

— SLM
nguồn

Tôi chỉ muốn bình luận về câu trả lời đầu tiên: "... nhưng trên một máy chủ, trong một môi trường bị xáo trộn, nó không có giá trị gì." Quan điểm của việc chạy avahi trên máy chủ là để nó thông báo các dịch vụ của mình cho khách hàng. Do đó, nó có ý nghĩa hoàn hảo để có nó trên một máy chủ. Nhưng để thực sự nhận được thông báo máy chủ, bạn cũng cần avahi trên máy khách (trừ khi đó là máy Mac). Nói chung, bạn cũng cần khách hàng sử dụng avahi để tìm dịch vụ.

— Xóa yêu cầu

@TommySvensson, có lẽ người ta phải phân biệt giữa 'máy chủ gia đình' (trong một mạng đáng tin cậy) và 'máy chủ thực' lưu trữ các trang web, cung cấp dịch vụ thư, v.v. (trong một loại môi trường thù địch). AFAIU, avahi được thụt lề để sử dụng mạng gia đình, tức là nơi bạn thậm chí không thực sự có thể phân biệt giữa máy khách và máy chủ (tức là nơi nhiều máy cung cấp dịch vụ cũng là máy khách).

— maxschlepzig

@TommySvensson - Trong các thiết lập của trung tâm dữ liệu tôi đã xử lý sự nghiệp của mình, các thông tin liên lạc khác nhau được phép b / w một nhóm máy chủ và một nhóm khác được kiểm soát chặt chẽ (kết nối kiểu máy chủ port @) thực sự không phục vụ mục đích, và thậm chí sẽ không được phép làm việc do tính chất hạn chế của thông tin liên lạc được phép.

— slm

Có vẻ vô dụng và có vấn đề. Tôi luôn luôn gỡ cài đặt nó. Thậm chí sẽ không bận tâm tìm ra cách để vô hiệu hóa nó.

— sudo

Bạn có thể muốn chạy như sau

systemctl disable avahi-daemon.socket avahi-daemon.service

Hãy lưu ý rằng những điều trên sẽ chỉ vô hiệu hóa avahi tạm thời. Để ngăn chặn tự động bật lại, nó cần được che dấu:

systemctl mask avahi-daemon.socket avahi-daemon.service

Tại sao, oh tại sao các nhà cung cấp xây dựng các gói buộc phụ thuộc vào avahi?

— Lee J
nguồn

Tại sao nên sử dụng tập lệnh cron khi bạn chỉ có thể sử dụng systemctl maskchúng và không bao giờ phải lo lắng về việc chúng được bật lại?

— Michael Hampton