IPv6: Ubuntu 12.04 active la RFC4941 (Privacy Extensions) par default
Le 19 avril 2012, dans ipv6 & network | Pas de commentairesUbuntu sort en version 12.04 LTS d’ici quelques jours, petit tour d’horizon de la prise en charge de l’IPv6 sur cette version à support a long term.
Alors que dans les versions précédentes, la RFC4291 (IP Version 6 Addressing Architecture) était de mise (génération de l’adresse IPv6 à partir de l’adresse MAC), l’heure est à la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) (génération d’une adresse IPv6 à partir de l’adresse MAC + génération d’une adresse IPv6 aléatoire) .
La commande « ip -6 addr list eth0″ nous permet de constater que nous avons effectivement :
- une adresse IPv6 avec un scope link
- une adresse IPv6 avec un scope temporary dynamic (RFC4941)
- une adresse IPv6 avec un scope dynamic (RFC4291)
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2a01:290:110:110:41eb:f42b:2aa3:6b55/64 scope global temporary dynamic valid_lft 84490sec preferred_lft 83890sec inet6 2a01:290:110:110:222:19ff:fe26:181/64 scope global dynamic valid_lft 84490sec preferred_lft 84490sec inet6 fe80::222:19ff:fe26:181/64 scope link valid_lft forever preferred_lft forever
Votre adresse IPv6 « visible » sera donc l’adresse avec un scope global temporary dynamic et pourra être amené à changer.
La configuration activation/désactivation de l’utilisation d’une adresse IPv6 temporaire, s’effecture de le fichier /etc/sysctl.d/10-ipv6-privacy.conf en changeant la valeur de net.ipv6.conf.[all|eth?].use_tempaddr
# IPv6 Privacy Extensions (RFC 4941) # --- # IPv6 typically uses a device's MAC address when choosing an IPv6 address # to use in autoconfiguration. Privacy extensions allow using a randomly # generated IPv6 address, which increases privacy. # # Acceptable values: # 0 - don’t use privacy extensions. # 1 - generate privacy addresses # 2 - prefer privacy addresses and use them over the normal addresses. net.ipv6.conf.all.use_tempaddr = 2 net.ipv6.conf.default.use_tempaddr = 2
Internet sans IPv4 … Le NAT64 ..
Le 17 novembre 2011, dans Full IPV6 story & ipv6 & network | Pas de commentaires
Toujours dans la serie Internet sans IPV4 où nous avons précédement mis en place le service DNS64 renvoyant une adresse IPv6 au client si la destination est une adresse IPv4, nous allons voir ici comment mettre en place le service NAT64.
Le fonctionnement de NAT64 est décrie dans le RFC6146 (Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers) et le prefixe reservé (64:ff9b/96) ainsi que le fonctionnement de concatenation du prefixe IPv6 (en fonction de sa taille) et de l’adresse IPv4 est decrit dans le RFC6052 (Section 2 – IPv4-Embedded IPv6 Address Prefix and Format)
Des requêtes SQL pour vous sauver la vie avec WordPress
Le 11 octobre 2011, dans blog | 3 commentairesDe quoi en depanner plus d’un, le site gimove.fr a fait une liste des requetes SQL utiles pour les bidouilles avec votre wordpress :
Source : http://guimove.fr/web/requtes-sql-pour-sauver-vie-avec-wordpress/
Depuis maintenant un peu plus de 3 ans 1/2 (depuis le 31 Mars 2008 exactement), j’essai de maintenir un script bash qui permet l’installation complete de asterisk + freepbx sur un OS debian vierge.
En voulant sortir une nouvelle version du script, avec les derniers package de asterisk (1.8) et de freepbx (2.9), je suis forcé de constater que beaucoup de chose on changées, et qu’il va me falloir tout reprendre à zéro.
Dans la suite de cet article, je décrire pas-à-pas les differentes étapes à suivre pour installer Asterisk + libpri + dahdi + freepbx sur une debian squeeze, ce qui pourra amener par la suite à la création de la version 0.4 de mon p’tit script.
Comme je vous l’expliquait dans l’article de presentation de DNS64 + NAT64 dans la serie Internet sans IPV4, le service DNS64 permet de renvoyer une adresse IPv6 au client si la destination est une adresse IPv4. Bien sûr si la destination est une adresse IPv6 il n’effectuera aucune manipulation.
Voyons dans cet article ce service DNS64 plus en details.
Coupure partielle de l’IPV6 chez FREE cette nuit
Le 13 septembre 2011, dans ipv6 | Pas de commentairesCette nuit vers 01h00 (heure française) l’IPv6 de Free était partiellement coupé, et ce jusqu’à environ 10h00 (heure française) pour tout ce qui passait par le point d’échange de l’AMX-IS
Internet sans IPv4 … présentation de DNS64 + NAT64
Le 13 septembre 2011, dans Full IPV6 story & ipv6 | 1 commentaire
Après l’annonce en février 2011 que l’IANA (Internet Assigned Numbers Authority) avait distribué les deux derniers blocs IPv4 à l’APNIC (Asian Pacific Network Information Center) je vais vous expliquer dans cet article ce qui pourrait être notre situation technologique d’ici quelques années quand les FAI ne pourront plus fournir d’adresses IPv4 à leurs abonnés.
Comment nos fournisseurs d’accès à internet feront-ils si ils ne peuvent nous attribuer que des IPv6 (par manque d’IPv4) pour nous permettre de continuer à joindre certains serveurs encore uniquement accessible en IPv4 ?
Vous vous lancer dans l’ipv6 ?
Je vous conseil alors de commencer par lire completement la section IPV6 de ce site http://irp.nain-t.net/doku.php/075ipv6:start
Après 15-20 minutes vous serez capable de comprendre les différences entre les IPV4 et IPV6, et d’utiliser les IPV6.
Vous imaginiez ce blog mort et enterré ? et bien non, ça repart ! …
En 2005 je mettais en place la première version de mon blog personnel que j’ai plus où moins maintenu à jours jusqu’en mars 2010. Aujourd’hui, c’est un nouveau départ, et j’ai décidé de faire table rase sur le passé et de ne migrer aucuns articles présent dans la version précedent la plupart étant obsolète.