订购周期- FirewallD & DBusException
系统
维珍DigitalOcean液滴Ubuntu18.04.2LTS(GNU/Linux4.15.0-52-通用x86_64)与所有更新与最新的Virtualmin和其他任何东西。
你建议我怎么做?
问题重启后,30%的时间,D总线和FirewallD会像这样失败:
Jun 20 09:28:35 ns1 networkd-dispatcher[679]: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.FileNotFound: Failed to connect to socket /var/run/dbus/system_bus_socket: No such file or directory
Jun 20 09:28:35 ns1 systemd[1]: networkd-dispatcher.service: Main process exited, code=exited, status=1/FAILURE Jun 20 09:28:35 ns1 systemd[1]: networkd-dispatcher.service: Failed with result 'exit-code'.
Jun 20 09:28:35 ns1 systemd[1]: Failed to start Dispatcher daemon for systemd-networkd.将此与成功的时间进行对比:
Jun 20 09:30:16 ns1 networkd-dispatcher[678]: No valid path found for iwconfig
Jun 20 09:30:16 ns1 networkd-dispatcher[678]: No valid path found for iw
Jun 20 09:30:16 ns1 networkd-dispatcher[678]: WARNING: systemd-networkd is not running, output will be incomplete.
Jun 20 09:30:16 ns1 systemd[1]: Started Dispatcher daemon for systemd-networkd.
Jun 20 09:30:16 ns1 systemd[1]: Started firewalld - dynamic firewall daemon.背景‘networkd是一个dispatcher守护进程,用于系统d-networkd连接状态的更改.守护进程通过dbus侦听来自systemd-networkd的信号。
理论,这样DBus就不会启动,而networkd-dispatcher.service依赖于它来服务信号.当“未能为systemd启动Dispatcher守护进程”时,firewalld嘎嘎作响,我猜还有其他事情。
花纹我注意到当这些故障发生时会发生一种模式。
[FirewallD reports:] Failed to list zones : Error: DBUS_ERROR: Failed to connect to socket /var/run/dbus/system_bus_socket: No such file or directory
Jun 21 05:54:11 ns1 kernel: [ 8.398419] systemd[1]: firewalld.service: Found ordering cycle on dbus.socket/start
Jun 21 05:54:11 ns1 kernel: [ 8.404282] systemd[1]: firewalld.service: Found dependency on sysinit.target/start
Jun 21 05:54:11 ns1 kernel: [ 8.424332] systemd[1]: firewalld.service: Found dependency on cloud-init.service/start
Jun 21 05:54:11 ns1 kernel: [ 8.438320] systemd[1]: firewalld.service: Found dependency on systemd-networkd-wait-online.service/start
Jun 21 05:54:11 ns1 kernel: [ 8.497168] systemd[1]: firewalld.service: Found dependency on systemd-networkd.service/start
Jun 21 05:54:11 ns1 kernel: [ 8.505811] systemd[1]: firewalld.service: Found dependency on network-pre.target/start
[FirewallD reports:] Failed to list zones : FirewallD is not running
Jun 21 05:44:39 ns1 kernel: [ 7.396133] systemd[1]: network-pre.target: Found ordering cycle on firewalld.service/stop
Jun 21 05:44:39 ns1 kernel: [ 7.408784] systemd[1]: network-pre.target: Found dependency on basic.target/start
Jun 21 05:44:39 ns1 kernel: [ 7.418770] systemd[1]: network-pre.target: Found dependency on sockets.target/start
Jun 21 05:44:39 ns1 kernel: [ 7.455484] systemd[1]: network-pre.target: Found dependency on lxd.socket/start
Jun 21 05:44:39 ns1 kernel: [ 7.470305] systemd[1]: network-pre.target: Found dependency on sysinit.target/start
Jun 21 05:44:39 ns1 kernel: [ 7.476614] systemd[1]: network-pre.target: Found dependency on cloud-init.service/start回答 1
Unix & Linux用户
发布于 2019-06-25 12:22:58
我刚刚禁用和蒙面的火瓦尔德和回到IPTables。之后就没问题了。
我不得不将fail2ban更改为使用IPTables,方法是注释掉:
# banaction=firewallcmd-ipset在/etc/fail2ban/jail.d/00-firewalld.conf中-不要删除文件。
然后,我设置了一个新服务,用于在关闭和重新启动时保存和恢复IPTables,如下所述:
我之所以不使用iptables-persistent,是因为我想将iptables与Webmin集成,Webmin使用/etc/webmin/firewall/iptables.save和/etc/webmin/firewall6/ip6tables.save作为临时文件来编辑IPTables。
通过使用我的自定义服务,我可以使用webmin来编辑和应用iptables,在关机/重新引导时,我保存了iptables并将它们还原回来。
最后,为了清除所有的fail2ban链和规则,我不得不向我的服务添加一个补丁,因为在重新启动时,f2b会再次添加它们。为此,您可以在这里遵循我的解决方案:
https://unix.stackexchange.com/questions/526440
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号