📘
【apache】IPV6無効化
イントロダクション
IPV6が有効化されているせいで、apcheにアクセスできない
環境
OS:CentOS Linux release 7.7.1908 (Core)
カーネル:3.10.0-1062.el7.x86_64
事象
apacheを起動しているのにも関わらず、WEBブラウザでアクセスできない
原因
tcp6でリッスンしているのが今回の原因
tcp6でもリッスンできるとの記事もあるので鵜呑みにしないように
[root@localhost ~]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1351/master
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1184/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1351/master
tcp6 0 0 :::443 :::* LISTEN 1608/httpd
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 1608/httpd
tcp6 0 0 :::22 :::* LISTEN 1184/sshd
[root@localhost ~]#
対処方法
1. GRUBの設定を変更
Linuxの起動順は、BIOS → ブートローダー(GRUB) → OS が多い
なので、ブートローダがGRUBじゃない場合は当該手順に該当しません
before
[root@localhost ~]# fgrep GRUB_CMDLINE_LINUX /etc/default/grub
GRUB_CMDLINE_LINUX="crashkernel=auto spectre_v2=retpoline rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
[root@localhost ~]#
after(おしりに追記)
[root@localhost ~]# fgrep GRUB_CMDLINE_LINUX /etc/default/grub
GRUB_CMDLINE_LINUX="crashkernel=auto spectre_v2=retpoline rd.lvm.lv=centos/root rd.lvm.lv=centos/swap ipv6.disable=1 rhgb quiet"
[root@localhost ~]#
2. GRUBの設定再構築
result
[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-1062.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1062.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-9b0de512f6af4b929bef91fb41703b2a
Found initrd image: /boot/initramfs-0-rescue-9b0de512f6af4b929bef91fb41703b2a.img
done
[root@localhost ~]#
[root@localhost ~]# echo $?
0
[root@localhost ~]#
3. 再起動
おすきな方法で再起動(shutdwon、reboot、init、telinit)
4. tcp6(IPV6)無効化確認
result
[root@localhost ~]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1287/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1502/httpd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1502/httpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1135/sshd
[root@localhost ~]#
Discussion