Am creat cu succes o instanță de sistem Ubuntu fără disc prin această pagină de ajutor comunității si functioneaza perfect. Cu toate acestea, aș dori să activez firewall-ul cu UFW și când am încercat să fac asta a apărut problema.
Ca parte a tutorialului de pe pagina de ajutor, am pregătit „sistem de fișiere” complet cu altă instalare și sistemul de operare deja bootstraped cu setările mele acolo (pachetele necesare instalate, configurații schimbate, ...). Mai târziu l-am copiat în directorul NFS și l-am pornit printr-o mașină fără disc. Totul s-a încărcat cu succes (imprimarea stării OK la pornirea fiecărui serviciu pe consolă) până în momentul în care a fost afișat un încărcător cu oră de pornire nelimitată. Unul dintre serviciile de pornire a fost și UFW. La un moment dat, sistemul a devenit fără răspuns (mai puteam muta consola cu Shift-Pg Up/Down, dar nu se întâmpla nimic de fapt acolo). Nu am putut ocoli asta până nu mi-am dat seama că UFW este principala problemă care provoacă acest lucru. Așa că am dezactivat UFW în /etc/ufw/ufw.conf (direct pe serverul NFS) și reîncercați cu pornirea. La acel moment totul a mers bine și sistemul a fost pornit cu succes.
Dar totuși aș dori să am UFW activat, așa că am încercat să fac asta direct de pe mașină. Și acolo a reapărut aceeași problemă. Imediat ce am executat ufw activare sistemul a devenit fără răspuns. Am capturat ieșirea de la dmesg când se execută această comandă:
[ xxxx.xxxxxx ] bpfilter: bpfilter_umh pid 748 încărcat
[ xxxx.xxxxxx ] Filtrul pornit
Și apoi sistemul nu a mai răspuns timp de 2 minute, când am primit alte câteva mesaje:
[ xxxx.xxxxxx ] INFO: task systemd-journal:278 blocat pentru mai mult de 120 de secunde.
[ xxxx.xxxxxx ] Nu este afectat 5.4.0-86-generic #97-Ubuntu
[ xxxx.xxxxxx ] „echo 0 > /proc/sys/kernel/hung_task_timeout_secs” dezactivează acest mesaj.
M-am gândit că poate exista o problemă cu regulile implicite care nu permit conexiunea NFS. Așa că am adăugat următoarele reguli (pas cu pas și am încercat să activez UFW după fiecare):
ufw permit de la 192.168.0.5 # server NFS
ufw permite de la 192.168.0.0/24 # rețea locală
ufw permite accesul pe interfața de rețea client eth0 #
Dar nu am avut noroc cu asta (de asemenea, nu mă așteptam, deoarece acele reguli nu ar trebui să aibă niciun impact prin logică).
Așa că iată-mă acum, fără nicio idee în acest moment cum să fac vreun progres în acest sens. De asemenea, pot sublinia că există o altă problemă în dmesg, dar probabil că nu are nicio legătură cu cea cu UFW:
[ xxx.xxxxxx] systemd-journald[276]: Nu s-a putut seta ACL pe /var/log/jorunal/.../user-101.journal, ignorând: Operațiunea nu este permisă
Cred că trebuie să existe o regulă cu UFW care refuză în mod implicit accesul la partajarea NFS și, prin urmare, sistemul complet închide. Orice sugestie/punct în direcția corectă ar fi foarte apreciat.
EDITAȚI | ×:
Ieșirea iptables atunci când UFW este activat și sunt adăugate și regulile mele (copiate din instalarea originală) este aici: https://pastebin.com/rp5QWLCh
