抑制stable_secret读取关键信息

如何抑制stable_secret读取关键的“net.ipv6.conf.all.stable_secret”消息？

您可以/dev/null使用以下命令抑制额外的不需要的消息或将其重定向

[root@master ~]# sysctl -a --ignore 2>/dev/null | grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0

或者

# sysctl -a --ignore |& grep rp_filter
# sysctl -a --ignore 2>&1 | grep rp_filter

在这里你可以 grep 任何字符串。rp_filter仅用作示例。

如果您没有在您的环境中使用 IPv6 ，那么您可以禁用 Ipv6，这将从系统中删除 IPv6 模块，这些消息对您来说不再是问题。

 

禁用 IPv6 后，验证活动的 GRUB2 配置

[root@master ~]# cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-3.10.0-957.el7.x86_64 root=/dev/mapper/centos-root ro crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet ipv6.disabled=1

这同样会反映在您的 GRUB 配置文件中。

[root@master ~]# cat /etc/sysconfig/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet ipv6.disable=1 "
GRUB_DISABLE_RECOVERY="true"

接下来尝试 grep 中的任何字符串 sysctl

[root@master ~]# sysctl -a | grep ipv6.*disabled

如您所见，我们有一个干净的输出，并且stable_secret关键信息被抑制了。

 

整个节点禁用 IPv6（对于所有接口）

这里我们不需要使用单独的接口文件，我们可以使用我们的 GRUB 直接禁用 ipv6。注意：这将需要重新启动系统以激活更改

在/etc/default/grub文件中添加ipv6.disable=1

GRUB_CMDLINE_LINUX=”ipv6.disable=1 crashkernel=auto rd.lvm.lv=system/root rd.lvm.lv=system/usr biosdevname=0 net.ifnames=0 rhgb quiet” 

接下来使用 grub2-mkconfig -o /boot/grub2/grub.cfg 重新 生成grub2配置文件

重启设备 reboot