У нас есть система RHEL 6.5, которая загружается до точки загрузки брандмауэра APF, а затем просто зависает на неопределенное время. Консоль показывает следующее:
...
Loading autofs4: [OK]
Starting automount: [OK]
Starting SWsoft control panels server... [OK]
Starting APF: ip_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Затем он ждет неопределенно долго на экране выше. Единственный способ, которым мы смогли обойти это, — отключить запуск службы APF при загрузке.
/var/log/messages показывает следующее:
May 9 04:15:29 sapphire acpid: waiting for events: event logging is off
May 9 04:15:29 sapphire acpid: client connected from 6777[68:68]
May 9 04:15:29 sapphire acpid: 1 client rule loaded
May 9 04:15:30 sapphire automount[6797]: lookup_read_master: lookup(nisplus): couldn't locate nis+ table auto.master
May 9 04:15:31 sapphire kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May 9 04:15:31 sapphire kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
/var/log/apf_log постоянно показывает следующее в качестве последних строк перед зависанием загрузки:
May 09 04:15:33 server apf(6915): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:15:33 server apf(6915): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:15:33 server apf(6915): {dshield} loading ds_hosts.rules
May 09 04:30:50 server apf(2681): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:30:51 server apf(2681): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:30:51 server apf(2681): {dshield} loading ds_hosts.rules
May 09 04:48:45 server apf(2653): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:48:46 server apf(2653): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:48:46 server apf(2653): {dshield} loading ds_hosts.rules
Таким образом, похоже, что загрузка правил DShield приводит к зависанию загрузки.
После успешной загрузки iptables и APF работают нормально.
Может ли кто-нибудь подсказать, как решить эту проблему?
решение1
Эта проблема, похоже, была устранена сама собой, поскольку перезагрузка с той же конфигурацией теперь работает нормально. Поскольку загрузка системы зависала при загрузке динамически загруженного ds_hosts.rulesфайла из DShield, мы можем только предположить, что была проблема с этим файлом, который с тех пор был обновлен, поскольку больше ничего не изменилось в системе.
Временным решением, пока сервер не загружался, было отключение APF при запуске путем загрузки в однопользовательском режиме и последующего запуска:
chkconfig apf off