O RHEL 6.5 não inicializa após o carregamento do firewall do APF

Navegue suas respostas
1

Temos um sistema RHEL 6.5 que inicializa ao ponto de carregar o firewall do APF e depois é interrompido indefinidamente. O console mostra o seguinte: 

...
Loading autofs4: [OK]
Starting automount: [OK]
Starting SWsoft control panels server... [OK]
Starting APF: ip_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)

Em seguida, ele espera indefinidamente na tela acima. A única maneira que conseguimos resolver isso foi desabilitar o serviço APF na inicialização.

/ var / log / messages mostra o seguinte: 

May  9 04:15:29 sapphire acpid: waiting for events: event logging is off
May  9 04:15:29 sapphire acpid: client connected from 6777[68:68]
May  9 04:15:29 sapphire acpid: 1 client rule loaded
May  9 04:15:30 sapphire automount[6797]: lookup_read_master: lookup(nisplus): couldn't locate nis+ table auto.master
May  9 04:15:31 sapphire kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May  9 04:15:31 sapphire kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)

/ var / log / apf_log mostra consistentemente o seguinte como as últimas linhas antes que o boot seja interrompido: 

May 09 04:15:33 server apf(6915): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:15:33 server apf(6915): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:15:33 server apf(6915): {dshield} loading ds_hosts.rules

May 09 04:30:50 server apf(2681): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:30:51 server apf(2681): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:30:51 server apf(2681): {dshield} loading ds_hosts.rules

May 09 04:48:45 server apf(2653): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:48:46 server apf(2653): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:48:46 server apf(2653): {dshield} loading ds_hosts.rules

Assim, parece que o carregamento das regras do DShield está causando o travamento da inicialização.

Após a inicialização bem-sucedida, tanto o iptables quanto o APF estão funcionando bem.

Alguém pode sugerir como solucionar isso?

    
por Chris 09.05.2014 / 17:39

1 resposta

0

Esse problema parece ter se corrigido, já que a reinicialização com a mesma configuração agora funciona bem. Como a inicialização do sistema estava interrompida durante o carregamento do arquivo ds_hosts.rules do DShield transferido dinamicamente, só podemos assumir que houve um problema com esse arquivo que foi atualizado desde que nada mudou no sistema.

A solução temporária, embora o servidor não inicializasse, era desabilitar o APF na inicialização, inicializando no modo de usuário único e executando:

chkconfig apf off

    
por 11.05.2014 / 17:17

Tags

Modoboa 1.1.1 Deployment Errors backup kmail no prompt de comando