Я успешно создал бездисковый экземпляр системы Ubuntu через эта страница помощи сообщества и это работает отлично. Однако я хотел бы включить брандмауэр с помощью UFW, и когда я попытался это сделать, возникла проблема.
В рамках руководства на странице справки я подготовил полную «файловую систему» с другой установкой и уже загрузил ОС с моими настройками (установил необходимые пакеты, изменил конфигурации, ...). Позже я скопировал его в каталог NFS и загрузил через бездисковую машину. Все успешно загружалось (вывод состояния OK при запуске каждой службы на консоль) до того момента, пока не был показан загрузчик с неограниченным временем запуска. Одним из стартовых сервисов также был UFW. В какой-то момент система перестала отвечать (я все еще мог перемещать консоль с помощью Shift-Pg Up/Down, но на самом деле там ничего не происходило). Я не мог обойти это, пока не понял, что UFW является основной проблемой, вызывающей это. Поэтому я отключил UFW в /etc/ufw/ufw.conf (непосредственно на сервере NFS) и повторите попытку с загрузкой. На тот момент все прошло хорошо и система успешно загрузилась.
Но все же я хотел бы, чтобы UFW был включен, поэтому я попытался сделать это прямо с машины. И тут снова появилась та же проблема. Как только я казнил ufw включить система перестала отвечать. Я перехватил вывод dmesg при выполнении этой команды:
[ xxxx.xxxxxx ] bpfilter: загружен bpfilter_umh pid 748
[ xxxx.xxxxxx ] Запущен фильтр
И затем система не отвечала на 2 минуты, когда я получил еще несколько сообщений:
[ xxxx.xxxxxx ] ИНФОРМАЦИЯ: задача systemd-journal: 278 заблокирована более чем на 120 секунд.
[ xxxx.xxxxxx ] Не испорченный 5.4.0-86-общий #97-Ubuntu
[ xxxx.xxxxxx ] «echo 0 > /proc/sys/kernel/hung_task_timeout_secs» отключает это сообщение.
Я думал, что может быть проблема с правилами по умолчанию, запрещающими подключение NFS. Поэтому я добавил следующие правила (шаг за шагом и после каждого пытался включить UFW):
ufw разрешить с 192.168.0.5 # сервер NFS
ufw разрешить из локальной сети 192.168.0.0/24 #
ufw разрешить доступ к клиентскому сетевому интерфейсу eth0 #
Но с этим не повезло (я тоже не ожидал, так как по логике эти правила не должны иметь никакого влияния).
Итак, вот я сейчас, без какой-либо идеи на данный момент, как добиться какого-либо прогресса в этом. Еще могу отметить, что есть еще одна проблема в dmesg, но она, вероятно, не имеет никакого отношения к проблеме с UFW:
[ xxx.xxxxxx] systemd-journald [276]: не удалось установить ACL для /var/log/jorunal/.../user-101.journal, игнорирование: операция не разрешена
Я считаю, что должно быть какое-то правило с UFW, которое по умолчанию запрещает доступ к общему ресурсу NFS, и поэтому вся система зависает. Любое предложение/точка в правильном направлении будет принята с благодарностью.
РЕДАКТИРОВАТЬ:
Вывод iptables при включенном UFW и добавлении моих правил (скопировано из оригинальной установки) находится здесь: https://pastebin.com/rp5QWLCh
