Neustart dauert sehr lange

[lyn2k9]

Hallo liebes Forum,

ich bin heute über ein sehr seltsames Verhalten bei einem Neustart von einem Ubuntu 14.04 Server gestoßen. Die Maschine läuft virtuell in einem VMWare vCenter.

Normal dauert so ein Neustart keine 10 Sekunden und ein Ping geht meist noch fixer. In diesem Fall konnte ich auch sehr schnell pingen, aber SSH oder Apache waren nicht erreichbar. Im DMSEG gibt folgendes aus:

[    5.680894] intel_rapl: domain uncore energy ctr 0:0 not working, skip
[    5.800363] intel_rapl: domain dram energy ctr 0:0 not working, skip
[    5.800368] intel_rapl: no valid rapl domains found in package 0
[    5.816926] vmxnet3 0000:03:00.0 eth0: intr type 3, mode 0, 3 vectors allocated
[    5.819112] vmxnet3 0000:03:00.0 eth0: NIC Link is Up 10000 Mbps
[    5.838082] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:XX SRC=0.0.0.0 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=0 PROTO=2
[    5.912161] intel_rapl: domain package energy ctr 0:0 not working, skip
[    6.024306] intel_rapl: domain core energy ctr 0:0 not working, skip
[    6.143482] intel_rapl: domain uncore energy ctr 0:0 not working, skip
[    6.268408] intel_rapl: domain dram energy ctr 0:0 not working, skip
[    6.268413] intel_rapl: no valid rapl domains found in package 0
[   12.843569] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:00:00:00:00:00:00:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=0 PROTO=2
[   43.027461] nf_conntrack: automatic helper assignment is deprecated and it will be removed soon. Use the iptables CT target to attach helpers instead.
[  252.739138] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:30:f7:XX SRC=182.124.151.51 DST=SERVER_IP LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=3502 DF PROTO=TCP SPT=16635 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
[  255.738132] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:30:f7:XX SRC=182.124.151.51 DST=SERVER_IP LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=3503 DF PROTO=TCP SPT=16635 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
[  261.742451] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:30:f7:XX SRC=182.124.151.51 DST=SERVER_IP LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=3504 DF PROTO=TCP SPT=16635 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
[  317.957361] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:30:f7:XX SRC=46.174.221.194 DST=SERVER_IP LEN=60 TOS=0x00 PREC=0x20 TTL=47 ID=49733 DF PROTO=TCP SPT=55776 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0
[  318.957318] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:30:f7:XX SRC=46.174.221.194 DST=SERVER_IP LEN=60 TOS=0x00 PREC=0x20 TTL=47 ID=49734 DF PROTO=TCP SPT=55776 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0
[  319.958112] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:30:f7:XX SRC=46.174.221.194 DST=SERVER_IP LEN=60 TOS=0x00 PREC=0x20 TTL=47 ID=49735 DF PROTO=TCP SPT=55776 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0
[  320.958870] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:b3:01:9a:30:f7:XX SRC=46.174.221.194 DST=SERVER_IP LEN=60 TOS=0x00 PREC=0x20 TTL=47 ID=49736 DF PROTO=TCP SPT=55776 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0
[  535.819935] init: failsafe main process (744) killed by TERM signal
[  537.980734] audit_printk_skb: 9 callbacks suppressed
[  537.980741] type=1400 audit(1453377914.308:14): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/sbin/dhclient" pid=878 comm="apparmor_parser"
[  537.980754] type=1400 audit(1453377914.308:15): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=878 comm="apparmor_parser"
[  537.980765] type=1400 audit(1453377914.308:16): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/connman/scripts/dhclient-script" pid=878 comm="apparmor_parser"

Die IPs 182.124.151.51 bzw. 46.174.221.194 sind mir nicht bekannt.

UFW scheint sich mit diesen jedenfalls fleißig zu beschäftigen und deshalb bootet das System so langsam.

Gibt es eine möglichkeit, dass UFW eventuell erst verzögert geladen wird?

Viele Grüße

Lyn

 

[GwenDragon]

Was willste denn machen, wenn jemand von Außen aus RO oder CN dein System apieken will?
Dafür ist UFW doch da.

Warum musst du denn Port 23 blocken? Hast du enen Telnetserver oder einen Tunnel auf 23 am Laufen?

 

[lyn2k9]

Es werden alle Ports geblockt außer ein paar Freigaben wie SSH, Apache (80/443)

 

[Joe User]

Es werden alle Ports geblockt

Wozu? Wo nichts lauscht braucht auch nichts geblockt werden...

 

[virtual2]

Default Policy auf DROP, was hingegen benötigt wird einfach erlauben, gut is.

 

[GwenDragon]

Wenn das immer dieselben IPs sind, die dann bremsend aufschlagen, kann doch auch nach dem Einhängen der NIC ein null route genutzt werden, oder täusch ich mich?

Und ich würde die firewall regeln straffen.