📘

【apache】IPV6無効化

2021/02/18に公開

イントロダクション

IPV6が有効化されているせいで、apcheにアクセスできない

環境

OS:CentOS Linux release 7.7.1908 (Core)
カーネル:3.10.0-1062.el7.x86_64

事象

apacheを起動しているのにも関わらず、WEBブラウザでアクセスできない

原因

tcp6でリッスンしているのが今回の原因
tcp6でもリッスンできるとの記事もあるので鵜呑みにしないように

[root@localhost ~]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1351/master
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1184/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1351/master
tcp6       0      0 :::443                  :::*                    LISTEN      1608/httpd
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::80                   :::*                    LISTEN      1608/httpd
tcp6       0      0 :::22                   :::*                    LISTEN      1184/sshd
[root@localhost ~]#

対処方法

1. GRUBの設定を変更

Linuxの起動順は、BIOS → ブートローダー(GRUB) → OS が多い
なので、ブートローダがGRUBじゃない場合は当該手順に該当しません

before
[root@localhost ~]# fgrep GRUB_CMDLINE_LINUX /etc/default/grub
GRUB_CMDLINE_LINUX="crashkernel=auto spectre_v2=retpoline rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
[root@localhost ~]#
after(おしりに追記)
[root@localhost ~]# fgrep GRUB_CMDLINE_LINUX /etc/default/grub
GRUB_CMDLINE_LINUX="crashkernel=auto spectre_v2=retpoline rd.lvm.lv=centos/root rd.lvm.lv=centos/swap ipv6.disable=1 rhgb quiet"
[root@localhost ~]#

2. GRUBの設定再構築

参照:https://access.redhat.com/ja/solutions/1453393

result
[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-1062.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1062.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-9b0de512f6af4b929bef91fb41703b2a
Found initrd image: /boot/initramfs-0-rescue-9b0de512f6af4b929bef91fb41703b2a.img
done
[root@localhost ~]#
[root@localhost ~]# echo $?
0
[root@localhost ~]#

3. 再起動

おすきな方法で再起動(shutdwon、reboot、init、telinit)

4. tcp6(IPV6)無効化確認

result
[root@localhost ~]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1287/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1502/httpd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1502/httpd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1135/sshd
[root@localhost ~]#

5. アクセス確認

Discussion