Difference between revisions of "FAQ IPv6-ready system check"

From OnnoWiki
Jump to navigation Jump to search
(New page: 4.7.1. Using tools 4.7.1.1. Q: Cannot ping6 to link-local addresses Error message: "connect: Invalid argument" Kernel doesn't know, which physical or virtual link you want to use to send...)
 
 
(2 intermediate revisions by the same user not shown)
Line 1: Line 1:
4.7.1. Using tools
+
==Q: Tidak dapat ping6 ke address link-local==
4.7.1.1. Q: Cannot ping6 to link-local addresses
 
  
 
Error message: "connect: Invalid argument"
 
Error message: "connect: Invalid argument"
  
Kernel doesn't know, which physical or virtual link you want to use to send such ICMPv6 packets. Therefore it displays this error message.
+
Kernel tidak mengetahui, Kernel tidak mengetahui, link fisik maupun virtual, yang perlu digunakan untuk mengirimkan paket ICMPv6. Oleh karenanya akan mengeluarkan error seperti itu.
 +
 
 +
Solusi: Beri tahu interace yang digunakan seperti:
 +
 
 +
ping6 -I eth0 fe80::2e0:18ff:fe90:9205
 +
 
 +
 
 +
==Q: Tidak dapat ping6 atau traceroute6 sebagai user biasa==
  
Solution: Specify interface like: “ping6 -I eth0 fe80::2e0:18ff:fe90:9205”, see also program ping6 usage.
 
4.7.1.2. Q: Cannot ping6 or traceroute6 as normal user
 
  
 
Error message: “icmp socket: Operation not permitted”
 
Error message: “icmp socket: Operation not permitted”
  
These utilities create special ICMPv6 packets and send them out. This is done by using raw sockets in the kernel. But raw sockets can only be used by the “root” user. Therefore normal users get such error message.
+
Utility ini akan membuat paket spesial ICMPv6 dan akan mengirimkannya keluar. Ini dilakukan menggunakan raw socket di kernel. Masalahnya raw socket hanya dapat digunakan oleh user “root”. Oleh karenanya akan sangat normal kalau user biasa memperoleh error message tersebut.
  
Solution: If it's really needed that all users should be able to use these utilities, you can add the “suid” bit using ”chmod u+s /path/to/program”, see also program ping6 usage. If not all users should be able to, you can change the group of the program to e.g. “wheel”, add these power users to this group and remove the execution bit for other users using “chmod o-rwx /path/to/program”. Or configure “sudo” to enable your security policy.
+
Solusi: Jika hal ini memang betul-betul dibutuhkan dan semua user dapat menggunakan uttility tersebut, kita dapat menambahkan bit “suid” menggunakan ”chmod u+s /ke/path/program”, lihat juga cara menggunakan program ping6 . Jika tidak ingin semua user dapat menggunakan program tersebut, kita dapat mengubah group program tersebut, misalnya, “wheel”, tambahkan user tersebut ke group tersebut dan buang execution bit untuk user lainnya menggunakan “chmod o-rwx /ke/path/program”. Atau konfigurasi “sudo” untuk membuka security policy anda.

Latest revision as of 11:27, 25 June 2015

Q: Tidak dapat ping6 ke address link-local

Error message: "connect: Invalid argument"

Kernel tidak mengetahui, Kernel tidak mengetahui, link fisik maupun virtual, yang perlu digunakan untuk mengirimkan paket ICMPv6. Oleh karenanya akan mengeluarkan error seperti itu.

Solusi: Beri tahu interace yang digunakan seperti:

ping6 -I eth0 fe80::2e0:18ff:fe90:9205


Q: Tidak dapat ping6 atau traceroute6 sebagai user biasa

Error message: “icmp socket: Operation not permitted”

Utility ini akan membuat paket spesial ICMPv6 dan akan mengirimkannya keluar. Ini dilakukan menggunakan raw socket di kernel. Masalahnya raw socket hanya dapat digunakan oleh user “root”. Oleh karenanya akan sangat normal kalau user biasa memperoleh error message tersebut.

Solusi: Jika hal ini memang betul-betul dibutuhkan dan semua user dapat menggunakan uttility tersebut, kita dapat menambahkan bit “suid” menggunakan ”chmod u+s /ke/path/program”, lihat juga cara menggunakan program ping6 . Jika tidak ingin semua user dapat menggunakan program tersebut, kita dapat mengubah group program tersebut, misalnya, “wheel”, tambahkan user tersebut ke group tersebut dan buang execution bit untuk user lainnya menggunakan “chmod o-rwx /ke/path/program”. Atau konfigurasi “sudo” untuk membuka security policy anda.