Wir haben ein RHEL 6.5-System, das bis zum Laden der APF-Firewall bootet und dann einfach auf unbestimmte Zeit hängt. Die Konsole zeigt Folgendes an:
...
Loading autofs4: [OK]
Starting automount: [OK]
Starting SWsoft control panels server... [OK]
Starting APF: ip_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Anschließend wartet es auf unbestimmte Zeit auf dem oben gezeigten Bildschirm. Die einzige Möglichkeit, dies zu umgehen, bestand darin, den Start des APF-Dienstes beim Booten zu deaktivieren.
/var/log/messages zeigt Folgendes:
May 9 04:15:29 sapphire acpid: waiting for events: event logging is off
May 9 04:15:29 sapphire acpid: client connected from 6777[68:68]
May 9 04:15:29 sapphire acpid: 1 client rule loaded
May 9 04:15:30 sapphire automount[6797]: lookup_read_master: lookup(nisplus): couldn't locate nis+ table auto.master
May 9 04:15:31 sapphire kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May 9 04:15:31 sapphire kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
/var/log/apf_log zeigt durchgängig die folgenden letzten Zeilen an, bevor der Bootvorgang hängen bleibt:
May 09 04:15:33 server apf(6915): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:15:33 server apf(6915): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:15:33 server apf(6915): {dshield} loading ds_hosts.rules
May 09 04:30:50 server apf(2681): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:30:51 server apf(2681): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:30:51 server apf(2681): {dshield} loading ds_hosts.rules
May 09 04:48:45 server apf(2653): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:48:46 server apf(2653): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:48:46 server apf(2653): {dshield} loading ds_hosts.rules
Es scheint also, dass das Laden der DShield-Regeln dazu führt, dass der Bootvorgang hängen bleibt.
Nach dem erfolgreichen Booten laufen sowohl iptables als auch APF einwandfrei.
Kann jemand einen Vorschlag zur Fehlerbehebung machen?
Antwort1
Dieses Problem scheint sich von selbst behoben zu haben, da ein Neustart mit derselben Konfiguration nun problemlos funktioniert. Da der Systemstart beim Laden der dynamisch heruntergeladenen ds_hosts.rulesDatei von DShield hängen blieb, können wir nur davon ausgehen, dass es ein Problem mit dieser Datei gab, die inzwischen aktualisiert wurde, da sich sonst nichts am System geändert hat.
Die vorübergehende Problemumgehung, solange der Server nicht bootete, bestand darin, APF beim Start zu deaktivieren, indem Sie im Einzelbenutzermodus booten und dann Folgendes ausführen:
chkconfig apf off