Was ist der Zweck von avahi auf einem RHEL 7-Server?

19

Wenn ich einen Server mit CentOS 7 betreibe, ist mir aufgefallen, dass der Avahi-Dienst standardmäßig ausgeführt wird.

Ich frage mich, was der Zweck davon ist.

Eine Sache, die es (in meiner Umgebung) zu tun scheint, ist das zufällige Deaktivieren der IPv6-Konnektivität, was in den Protokollen so aussieht:

Oct 20 12:23:29 example.org 
  avahi-daemon[779]: Withdrawing address record for fd00::1:2:3:4 on eno1
Oct 20 12:23:30 example.org
  Withdrawing address record for 2001:1:2:3:4:5:6:7
Oct 20 12:23:30 example.org
  Registering new address record for fe80::1:2:3:4 on eno1.*.

(Die Suffixe 1:2:3...bestehen aus)

Danach ist die öffentliche 2001:1:2:3:4:5:6:7IPv6-Adresse nicht mehr zugänglich.

Aus diesem Grund habe ich den Avahi-Dienst deaktiviert über:

# systemctl disable avahi-daemon.socket avahi-daemon.service
# systemctl mask avahi-daemon.socket avahi-daemon.service
# systemctl stop avahi-daemon.socket avahi-daemon.service

Bisher sind mir keine Einschränkungen aufgefallen.

Daher meine Frage zu den Anwendungsfällen von avahi auf einem Serversystem.

maxschlepzig
quelle

Antworten:

21

Avahi ist die Open Source Implementierung von Bonjour / Zeroconf.

Auszug - http://avahi.org/

Avahi ist ein System, das die Diensterkennung in einem lokalen Netzwerk über die mDNS / DNS-SD-Protokollsuite ermöglicht. Auf diese Weise können Sie Ihren Laptop oder Computer an ein Netzwerk anschließen und sofort andere Personen anzeigen, mit denen Sie chatten können, nach Druckern zum Drucken suchen oder nach freigegebenen Dateien suchen. Kompatible Technologie ist in Apple MacOS X (Marken Bonjour und manchmal Zeroconf) zu finden.

Eine ausführlichere Beschreibung finden Sie hier zusammen mit dem Wikipedia-Artikel . Der ArchLinux-Artikel ist nützlicher und gibt die Arten von Diensten an, die von Avahi profitieren können.

In der Vergangenheit habe ich es in der Regel auf Servern deaktiviert, da jedem Server, den ich in der Vergangenheit verwaltet habe, explizit die verschiedenen Ressourcen mitgeteilt wurden, auf die zugegriffen werden musste.

Die beiden großen Vorteile von Avahi sind die Namensauflösung und das Auffinden von Druckern. Auf einem Server in einer verwalteten Umgebung ist dies jedoch von geringem Wert.

slm
quelle
Ich wollte nur hauptsächlich die erste Antwort kommentieren: "... aber auf einem Server in einer verwalteten Umgebung ist es von geringem Wert." Wenn Sie avahi auf einem Server ausführen, müssen Sie die Dienste den Clients mitteilen. Es ist daher durchaus sinnvoll, es auf einem Server zu haben. Um Serverankündigungen zu erhalten, benötigen Sie jedoch auch avahi auf dem Client (sofern es sich nicht um einen Mac handelt). Im Allgemeinen benötigen Sie auch Kunden, die avahi verwenden, um Dienste zu finden.
Löschung
2
@TommySvensson, vielleicht muss man zwischen "Home-Servern" (in einem vertrauenswürdigen Netzwerk) und "echten" Internet-Servern, die Websites hosten, Mail-Dienste usw. bereitstellen (in einer Art feindlichen Umgebung), unterscheiden. AFAIU, avahi ist für die Verwendung im Heimnetzwerk vorgesehen, dh wenn Sie nicht einmal wirklich zwischen Client und Server unterscheiden können (dh wenn viele Computer, die Dienste bereitstellen, auch Clients sind).
Maxschlepzig
@TommySvensson - In den Rechenzentrums-Setups, die ich während meiner Karriere behandelt habe, wird die Kommunikation, die zwischen einer Gruppe von Servern und einer anderen Gruppe zulässig ist, streng kontrolliert (Konnektivität vom Typ Port @ Host), und so etwas wie Avahi wirklich keinen Zweck erfüllen und angesichts des restriktiven Charakters der erlaubten Kommunikationen nicht einmal arbeiten dürfen.
slm
1
Scheint nutzlos und problematisch. Ich deinstalliere es immer. Ich werde mir nicht einmal die Mühe machen, herauszufinden, wie ich es deaktivieren kann.
Sudo
5

Möglicherweise möchten Sie Folgendes ausführen

systemctl disable avahi-daemon.socket avahi-daemon.service 

Beachten Sie jedoch, dass die oben genannten Funktionen Avahi nur vorübergehend deaktivieren. Um ein automatisches erneutes Aktivieren zu verhindern, muss es maskiert werden:

systemctl mask avahi-daemon.socket avahi-daemon.service 

Warum, oh, warum bauen Anbieter Pakete, die Abhängigkeiten von Avahi erzwingen?

Lee J
quelle
6
Warum ein Cron-Skript verwenden, wenn Sie es nur systemctl maskkönnen und sich keine Sorgen mehr machen müssen, dass es wieder aktiviert wird?
Michael Hampton