Po zainstalowaniu apf serwer ma ogromne problemy z rebootowaniem

TheBlood · Lipiec 24, 2009

Witajcie.

Takich cudów to ja dawno nie miałem. Otóz po zainstalowaniu APF'a (Advanced Policy Firewall) serwer zaczyna mieć ogromne problemy z poprawnym rebootowaniem. Po wpisaniu w konsoli komendy reboot dzieje się jedna z następujących możliwości:

a) Najczęstsza - serwer w większości wyłącza się, ale już nie włącza. Dopiero sprzętowy reboot pomaga. Fragment z logów:

Jul 23 19:37:01 shit shutdown[5964]: shutting down for system reboot
Jul 23 19:37:01 shit init: Switching to runlevel: 6

Jul 23 19:37:07 shit postfix/policyd-weight[5473]: cache killed

Jul 23 19:37:07 shit postfix/policyd-weight[5472]: master: child 5473 exited

Jul 23 19:37:07 shit postfix/master[5716]: terminating on signal 15

Jul 23 19:37:08 shit authdaemond: stopping authdaemond children

Jul 23 19:37:08 shit mysqld[5591]: 090723 19:37:08 [Note]

/usr/sbin/mysqld: Normal shutdown

Jul 23 19:37:08 shit mysqld[5591]:

Jul 23 19:37:08 shit mysqld[5591]: 090723 19:37:08 InnoDB:

Starting shutdown...

Jul 23 19:37:09 shit mysqld[5591]: 090723 19:37:09 InnoDB:

Shutdown completed; log sequence number 0 43665

Jul 23 19:37:09 shit mysqld[5591]: 090723 19:37:09 [Note]

/usr/sbin/mysqld: Shutdown complete

Jul 23 19:37:09 shit mysqld[5591]:

Jul 23 19:37:09 shit mysqld_safe[6211]: ended

Jul 23 19:37:10 shit postgrey[5480]: 2009/07/23-19:37:10 Server closing!

Jul 23 19:37:10 shit postgrey[5480]: Couldn't unlink

"/var/run/postgrey.pid" [Permission denied]

Jul 23 19:37:10 shit named[5370]: received control channel command 'stop -p'

Jul 23 19:37:10 shit named[5370]: shutting down: flushing changes

Jul 23 19:37:10 shit named[5370]: stopping command channel on 127.0.0.1#953

Jul 23 19:37:10 shit named[5370]: stopping command channel on ::1#953

Jul 23 19:37:10 shit named[5370]: no longer listening on ::#53

Jul 23 19:37:10 shit named[5370]: no longer listening on 127.0.0.1#53

Jul 23 19:37:10 shit named[5370]: no longer listening on xx.xx.xx.xx#53

Jul 23 19:37:10 shit named[5370]: exiting

Ciąg dalszy jest dopiero po sprzętowym reboocie:

Jul 23 19:51:49 shit kernel: imklog 3.18.6, log source = /proc/kmsg started.
Jul 23 19:51:49 shit kernel: [ 0.000000] Initializing cgroup

subsys cpuset

Jul 23 19:51:49 shit kernel: [ 0.000000] Initializing cgroup subsys cpu

Jul 23 19:51:49 shit kernel: [ 0.000000] Linux version

2.6.26-2-686-bigmem (Debian 2.6.26-17) (dannf@debian.org) (gcc version

4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1 SMP Sun Jun 21

05:40:38 UTC 2009

Jul 23 19:51:49 shit kernel: [ 0.000000] BIOS-provided physical RAM map:

Jul 23 19:51:49 shit kernel: [ 0.000000] BIOS-e820:

0000000000000000 - 000000000009f400 (usable)

W trakcie "padu" przez niedokończony reboot serwer a właściwie sieć w następujący sposob odpowiada na ping:

Odpowiedź z xxx.xxx.xxx.xxx: Host docelowy jest nieosiągalny.
Odpowiedź z xxx.xxx.xxx.xxx: Host docelowy jest nieosiągalny.

Odpowiedź z xxx.xxx.xxx.xxx: Host docelowy jest nieosiągalny.

Odpowiedź z xxx.xxx.xxx.xxx: Host docelowy jest nieosiągalny.

Podczas, gdy normalnie powinno być chyba "Przekroczono limit połączenia".

b ) Po wpisaniu reboota serwer "jakoś tam" restartuje się jednak widać, że nie tak jak powinien, ponieważ po wpisaniu rebootu nie otrzymuję informacji, że "Serwer zamknął połączenie". Poza tym jak już serwer wstanie, to widać że niektóre usługi startują z opóźnieniem, np mysql co widać po forach obecnych na serwerze - przez chwilę po reboocie wyświetlają się błędy dotyczące problemów z połączeniem do mysql. Przed zainstalowaniem apfa wraz ze startem systemu od razu wszystko super działało.

Co ciekawe nawet przy wyłączonym apfie dzieją się takie cyrki (i z wyłączonym autostartem apfa).Problemy zaczęły się po jego instalacji właśnie. Po instalacji w konsoli otrzymałem następujące komunikaty:

insserv: warning: script 'K01apf' missing LSB tags and overrides
insserv: warning: script 'apf' missing LSB tags and overrides

insserv: warning: script 'apf' missing LSB tags and overrides

insserv: warning: current start runlevel(s) (0 6) of script `umountnfs.sh' overwrites defaults (empty).

insserv: warning: current start runlevel(s) (0) of script `halt' overwrites defaults (empty).

insserv: warning: current start runlevel(s) (0 6) of script `sendsigs' overwrites defaults (empty).

insserv: warning: current start runlevel(s) (6) of script `reboot' overwrites defaults (empty).

insserv: warning: current start runlevel(s) (0 6) of script `umountroot' overwrites defaults (empty).

insserv: warning: current start runlevel(s) (0 6) of script `umountfs' overwrites defaults (empty).

Co więcej w init.d powstały 3 pliczki o nazwach zapoczątkowanych kropką. Ich dokładnych nazw nie pamiętam, ale zawierały chyba słowa boot (jeden), start (drugi) i stop (trzeci).

Skoro nawet przy wyłaczonym apfie dzieją się takie cuda to to wyklucza moją błędną konfigurację firewalla. Zresztą na takiej samej konfiguracji działałem na innym serwerze, tyle ze ze starszą wersją apfa i wszystko świetnie działało.

Ktoś wie jak naprawić ten problem, by serwer znów poprawnie działał i miał zarazem sprawnego firewalla?

Z góry dzięki za odpowiedzi.

BTW Jeśli ktoś ma binarkę wersji 9.6-5, która najwyraźniej jeszcze szajsem nie była, to bardzo proszę o cynk.

Zaloguj się

Po zainstalowaniu apf serwer ma ogromne problemy z rebootowaniem

Polecane posty

TheBlood 0

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Utwórz konto

Zaloguj się

Przeglądaj

Aktywność