Qual è lo scopo di avahi su un server RHEL 7?

In esecuzione una macchina server con CentOS 7, ho notato che il servizio avahi è in esecuzione per impostazione predefinita.

Mi chiedo quale sia lo scopo.

Una cosa che sembra fare (nel mio ambiente) è disabilitare casualmente la connettività IPv6, che appare così nei registri:

Oct 20 12:23:29 example.org 
  avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1
Oct 20 12:23:30 example.org
  Withdrawing address record for 2001:1:2:3:4:5:6:7
Oct 20 12:23:30 example.org
  Registering new address record for fe80::1:2:3:4 on eno1.*.

(i suffissi 1:2:3...sono costituiti)

E in effetti, dopo che l' 2001:1:2:3:4:5:6:7indirizzo IPv6 pubblico non è più accessibile.

Per questo motivo ho disabilitato il servizio avahi tramite:

# systemctl disable avahi-daemon.socket avahi-daemon.service
# systemctl mask avahi-daemon.socket avahi-daemon.service
# systemctl stop avahi-daemon.socket avahi-daemon.service

Finora non ho notato alcun limite.

Pertanto, la mia domanda sui casi d'uso di avahi su un sistema server.

— maxschlepzig
fonte

Risposte:

Avahi è l'implementazione open source di Bonjour / Zeroconf.

estratto - http://avahi.org/

Avahi è un sistema che facilita il rilevamento di servizi su una rete locale tramite la suite di protocolli mDNS / DNS-SD. Ciò consente di collegare il laptop o il computer a una rete e di poter immediatamente visualizzare altre persone con cui è possibile chattare, trovare stampanti su cui stampare o trovare file condivisi. La tecnologia compatibile si trova in Apple MacOS X (marchio Bonjour e talvolta Zeroconf).

Una descrizione più dettagliata è qui insieme all'articolo Wikipedia . L' articolo di ArchLinux è più utile, specificando i tipi di servizi che possono beneficiare di Avahi.

In passato lo disabilitavo generalmente sui server, poiché a ogni server che ho gestito in passato venivano esplicitamente fornite informazioni sulle varie risorse a cui aveva bisogno per accedere.

I due grandi vantaggi di Avahi sono la risoluzione dei nomi e la ricerca di stampanti, ma su un server, in un ambiente gestito, ha poco valore.

— slm
fonte

Volevo solo commentare principalmente la prima risposta: "... ma su un server, in un ambiente gestito, ha poco valore". Il punto di eseguire avahi su un server è di annunciare i suoi servizi ai client. Ha quindi perfettamente senso averlo su un server. Ma per ricevere effettivamente gli annunci del server è necessario anche avahi sul client (a meno che non sia un Mac). In generale hai anche bisogno di clienti che fanno uso di avahi per trovare servizi.

— Cancellazione richiesta

@ TommySvensson, forse si deve distinguere tra "server domestici" (in una rete fidata) e "reali" server Internet che ospitano siti Web, forniscono servizi di posta ecc. (In una specie di ambiente ostile). AFAIU, avahi è rientrato per l'utilizzo della rete domestica, ovvero dove non si riesce nemmeno a distinguere tra client e server (ovvero dove molti computer che forniscono servizi sono anche client).

— maxschlepzig,

@ TommySvensson - Nelle configurazioni del data center che ho affrontato durante la mia carriera, le varie comunicazioni consentite da un gruppo di server e un altro sono strettamente controllate (connettività tipo port @ host) e quindi qualcosa come Avahi non serve davvero a nessuno scopo e non sarebbe nemmeno autorizzato a lavorare data la natura restrittiva delle comunicazioni consentite.

— slm

Sembra inutile e problematico. Lo disinstallo sempre. Non mi preoccuperò nemmeno di capire come disabilitarlo.

— sudo,

Si consiglia di eseguire quanto segue

systemctl disable avahi-daemon.socket avahi-daemon.service

Tuttavia, tieni presente che quanto sopra disabiliterà avahi solo temporaneamente. Per impedire la riattivazione automatica, deve essere mascherato:

systemctl mask avahi-daemon.socket avahi-daemon.service

Perché, oh perché i fornitori creano pacchetti che impongono dipendenze da avahi?

— Lee J
fonte

Perché usare uno script cron quando puoi solo systemctl maske non devi mai preoccuparti che vengano abilitati di nuovo?

— Michael Hampton,