web-dev-qa-db-ja.com

ufw enableが機能せず、OSがクラッシュする

問題が始まった場所:

最初に、ISPmanager UIからfail2banをインストールしようとしましたが、fail2banはインストールされましたが、パッケージcoremanager-pkg-fail2banに関連するエラーが発生し、fail2banが機能しなかったため、ISPmanager UIおよびコマンドを使用してアンインストールしようとしましたapt-get remove coremanager-pkg-fail2banですが、この名前のパッケージはないということで、このエラーはまだ残っています: error

私はapt-get remove fail2banapt-get purge auto-remove fail2banを実行しましたが、コマンドapt-get install fail2banを使用してfail2banを再インストールしたところ、次のエラーが発生しました:failed to validate path /var/run/fail2ban too many levels of symbolic links。少し検索したところ、このanswearが見つかりました https://serverfault.com/a/949286/521284 、fail2banの問題を解決したのは、サーバーでfail2banが実行されていることです。

root# systemctl status fail2ban 
fail2ban.service - Fail2Ban Service
    Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
    Active: active (running) since Mon 2019-04-29 15:44:15 EDT; 18min ago
    Docs: man:fail2ban(1)
    Process: 293 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
    Main PID: 411 (fail2ban-server)
    CGroup: /system.slice/fail2ban.service
           └─411 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b

Apr 29 15:44:13 testdomain systemd[1]: Starting Fail2Ban Service...
Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,540 fail2ban.server [374]: INFO Starting Fail2ban v0.9.3
Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,541 fail2ban.server [374]: INFO Starting in daemon mode
Apr 29 15:44:15 testdomain systemd[1]: Started Fail2Ban Service.

しかし、ufw enableを実行すると、このエラーが発生してOSがクラッシュし、OSを再起動する必要があります。

root# ufw enable
ERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack_ftp not found in directory /lib/modules/2.6.32-042stab127.2
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_nat_ftp not found in directory /lib/modules/2.6.32-042stab127.2
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack_netbios_ns not found in directory /lib/modules/2.6.32-042stab127.2
iptables-restore: line 4 failed
iptables-restore: line 77 failed
iptables-restore: line 30 failed
ip6tables-restore: line 4 failed
ip6tables-restore: line 138 failed
ip6tables-restore: line 30 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'

Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'
Problem running '/etc/ufw/before6.rules'
Problem running '/etc/ufw/user6.rules'

私はufwでこの問題を解決しようとしていますが、誰か助けてもらえますか?私のubuntuバージョンは16.04です。そして、私はApache2を使用しています

ubuntuvpscommand-line-interfacefail2banufw
3
mario

あなたの「仮想マシン」は真の仮想マシンではなく、OpenVZの「コンテナ」です(そして最新のコンテナではなく、古代のLXC以前のコンテナ)。 OpenVZは、コンテナーがカーネルモジュールをロードすることを許可しません。これは、使用しようとしているファイアウォール機能を使用するために実行する必要があります。さらに、彼らが提供する2.6.32ベースのカーネルは古すぎて、とにかく多くの最新のLinux機能を使用できません。 2009年に発売されました!

この問題を解決するには、OpenVZまたはその商用バリアントVirtuozzoを使用していない別のプロバイダーから新しいVPSを入手してください。

3
Michael Hampton