ฉันสร้างอินสแตนซ์ระบบ Ubuntu ที่ไม่มีดิสก์สำเร็จแล้ว หน้าความช่วยเหลือชุมชนนี้ และทำงานได้อย่างสมบูรณ์ อย่างไรก็ตาม ฉันต้องการเปิดใช้งานไฟร์วอลล์ด้วย UFW และเมื่อฉันพยายามทำเช่นนั้น ปัญหาก็ปรากฏขึ้น
ส่วนหนึ่งของบทช่วยสอนในหน้าช่วยเหลือ ฉันได้เตรียม "ระบบไฟล์" ที่สมบูรณ์พร้อมการติดตั้งอื่นๆ และระบบปฏิบัติการที่บูทสแตรปแล้วด้วยการตั้งค่าของฉันที่นั่น (ติดตั้งแพ็คเกจที่จำเป็น, เปลี่ยนการกำหนดค่า, ...) ต่อมาฉันคัดลอกไปยังไดเร็กทอรี NFS และบูตผ่านเครื่องที่ไม่มีดิสก์ ทุกอย่างโหลดสำเร็จแล้ว (พิมพ์สถานะตกลงเมื่อเริ่มแต่ละบริการไปยังคอนโซล) จนถึงช่วงเวลาที่ตัวโหลดที่มีเวลาเริ่มต้นไม่จำกัดแสดงขึ้น หนึ่งในบริการเริ่มต้นคือ UFW เมื่อถึงจุดหนึ่งระบบก็ไม่ตอบสนอง (ฉันยังคงสามารถเลื่อนคอนโซลด้วย Shift-Pg ขึ้น/ลงได้ แต่ไม่มีอะไรเกิดขึ้นที่นั่นจริงๆ) ฉันไม่สามารถหลีกเลี่ยงได้จนกว่าฉันจะพบว่า UFW เป็นปัญหาหลักที่ทำให้เกิดสิ่งนี้ ดังนั้นฉันจึงปิดการใช้งาน UFW ใน /etc/ufw/ufw.conf (โดยตรงบนเซิร์ฟเวอร์ NFS) และลองใหม่ด้วยการบูท ในเวลานั้นทุกอย่างเป็นไปด้วยดีและระบบก็บูตได้สำเร็จ
แต่ฉันยังคงต้องการเปิดใช้งาน UFW ดังนั้นฉันจึงพยายามทำโดยตรงจากเครื่อง และมีปัญหาเดิมเกิดขึ้นอีก ทันทีที่ฉันดำเนินการ ufw เปิดใช้งาน ระบบไม่ตอบสนอง ฉันจับเอาต์พุตจาก dmesg เมื่อคำสั่งนี้ดำเนินการ:
[ xxxx.xxxxxx ] bpfilter: โหลด bpfilter_umh pid 748 แล้ว
[ xxxx.xxxxxx ] เริ่มต้นตัวกรอง
จากนั้นระบบก็ไม่ตอบสนองเป็นเวลา 2 นาที เมื่อฉันได้รับข้อความอีกสองสามข้อความ:
[ xxxx.xxxxxx ] ข้อมูล: งาน systemd-journal:278 ถูกบล็อกนานกว่า 120 วินาที
[ xxxx.xxxxxx ] ไม่เสีย 5.4.0-86-generic #97-Ubuntu
[ xxxx.xxxxxx ] "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" ปิดใช้งานข้อความนี้
ฉันคิดว่าอาจมีปัญหากับกฎเริ่มต้นที่ไม่อนุญาตให้เชื่อมต่อ NFS ดังนั้นฉันจึงเพิ่มกฎถัดไป (ทีละขั้นตอนและพยายามเปิดใช้งาน UFW หลังจากแต่ละข้อ):
ufw อนุญาตจากเซิร์ฟเวอร์ 192.168.0.5 # NFS
ufw อนุญาตจาก 192.168.0.0/24 # เครือข่ายท้องถิ่น
ufw อนุญาตในอินเทอร์เฟซเครือข่ายไคลเอนต์ eth0 #
แต่ไม่มีโชคกับสิ่งนี้ (ฉันก็ไม่ได้คาดหวังเช่นกันเนื่องจากกฎเหล่านั้นไม่ควรมีผลกระทบใด ๆ ตามตรรกะ)
ตอนนี้ฉันอยู่ที่นี่โดยไม่มีความคิดใด ๆ ในขณะนี้ว่าจะดำเนินการอย่างไรกับเรื่องนี้ ฉันสามารถชี้ให้เห็นว่ามีปัญหาอื่นใน dmesg แต่อาจไม่มีความเกี่ยวข้องกับ UFW:
[ xxx.xxxxxx] systemd-journald[276]: ล้มเหลวในการตั้งค่า ACL บน /var/log/jorunal/.../user-101.journal, เพิกเฉย: ไม่อนุญาตให้ดำเนินการ
ฉันเชื่อว่าต้องมีกฎบางอย่างกับ UFW ซึ่งโดยค่าเริ่มต้นจะปฏิเสธการเข้าถึงการแชร์ NFS ดังนั้นระบบทั้งหมดจึงวางสาย ข้อเสนอแนะ / ประเด็นใด ๆ ในทิศทางที่ถูกต้องจะได้รับการชื่นชมอย่างมาก
แก้ไข: เอาต์พุต iptables เมื่อเปิดใช้งาน UFW และเพิ่มกฎของฉันด้วย (คัดลอกจากการติดตั้งดั้งเดิม) อยู่ที่นี่: https://pastebin.com/rp5QWLCh
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
