У нас немного странно для сервера. UFW будет остановлен каждое утро в 6:25 - 6:30.
В то время мы не выполняем конкретное задание cron.
Это журнал syslog:
Dec 30 06:25:01 app69 CRON[16653]: (root) CMD (test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ))
Dec 30 06:25:02 app69 rsyslogd: [origin software="rsyslogd" swVersion="8.16.0" x-pid="1327" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Dec 30 06:25:30 app69 systemd[1]: dev-disk-by\x2dlabel-METADATA.device: Job dev-disk-by\x2dlabel-METADATA.device/start timed out.
Dec 30 06:25:30 app69 systemd[1]: Timed out waiting for device dev-disk-by\x2dlabel-METADATA.device.
Dec 30 06:25:30 app69 systemd[1]: Dependency failed for /var/lib/cloud/seed/config_drive.
Dec 30 06:25:30 app69 systemd[1]: var-lib-cloud-seed-config_drive.mount: Job var-lib-cloud-seed-config_drive.mount/start failed with result 'dependency'.
Dec 30 06:25:30 app69 systemd[1]: dev-disk-by\x2dlabel-METADATA.device: Job dev-disk-by\x2dlabel-METADATA.device/start failed with result 'timeout'.
В то время файл журнала syslog будет выгружен в syslog.1
В соответствии с этим: https://unix.stackexchange.com/questions/302280/ufw-uncomplicated-firewall-turns-off-inactive-after-a-while
Это из-за APF (Advance Policy Firewall), который мы также устанавливаем на машину. Это будет очищать всю конфигурацию брандмауэра.
На данный момент мы просто останавливаем apf для запуска и запуска при ежедневном задании cron.
В соответствии с этим: https://unix.stackexchange.com/questions/302280/ufw-uncomplicated-firewall-turns-off-inactive-after-a-while
Это из-за APF (Advance Policy Firewall), который мы также устанавливаем на машину. Это будет очищать всю конфигурацию брандмауэра.
На данный момент мы просто останавливаем apf для запуска и запуска при ежедневном задании cron.
В соответствии с этим: https://unix.stackexchange.com/questions/302280/ufw-uncomplicated-firewall-turns-off-inactive-after-a-while
Это из-за APF (Advance Policy Firewall), который мы также устанавливаем на машину. Это будет очищать всю конфигурацию брандмауэра.
На данный момент мы просто останавливаем apf для запуска и запуска при ежедневном задании cron.