
<div dir="ltr">Michael,<div><br></div><div>Thanks for the quick response.</div><div><br></div><div>One more thing.</div><div><br></div><div>When I tail the log /var/log/messages I see this every 15 seconds:</div><div><br></div><div>


<p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:normal;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><font face="arial, sans-serif" style="">Aug 25 19:34:19 d06 sauce_serviced[982]: Daemon.pm: /usr/bin/systemctl restart ipchains.service: Transaction failed with exit code 1280</font></span></p>

<p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:normal;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><font face="arial, sans-serif">Aug 25 19:34:34 d06 sauce_serviced[982]: Daemon.pm: /usr/bin/systemctl restart ipchains.service: Transaction failed with exit code 1280</font></span></p>

<p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:normal;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><font face="arial, sans-serif">Aug 25 19:34:49 d06 sauce_serviced[982]: Daemon.pm: /usr/bin/systemctl restart ipchains.service: Transaction failed with exit code 1280</font></span></p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:normal;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><font face="arial, sans-serif"><br></font></span></p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:normal;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><font face="arial, sans-serif">How do I get it to stop?</font></span></p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:normal;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><font face="arial, sans-serif"><br></font></span></p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:normal;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><font face="arial, sans-serif">Herb</font></span></p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:normal;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><span style="color:rgb(31,31,31);font-variant-ligatures:no-contextual"><font face="arial, sans-serif" style="">5211R AlmaLinux 9</font></span><br></span></p></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 25, 2023 at 4:55 PM Michael Stauber via Blueonyx <<a href="mailto:blueonyx@mail.blueonyx.it">blueonyx@mail.blueonyx.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Herb,<br>

<br>

> Thanks for everyone's hard work on BlueOnyx!<br>

<br>

Thank you for using BlueOnyx! :o)<br>

<br>

> I just installed 5211R AlmaLinux using the manual mode and ran into an <br>

> issue.<br>

> <br>

> I had the /home directory mounted as ext4 in my /etc/fstab file. All normal.<br>

> <br>

> The installation tried to add "gquota" and "uquota" to the fstab file <br>

> but that didn't work since its "grpquota" and "usrquota".<br>

<br>

Oh yeah. I should have mentioned that in the install docs: The <br>

filesystem of choice is now XFS (the default of EL8 and EL9!) and our <br>

entire tool-chain for disk quota builds on this. That's why it was <br>

trying to use "gquota" and "uquota" (the XFS variants of those tools) <br>

instead of "grpquota" and "usrquota", which was how these were named for <br>

EXT3 and EXT4.<br>

<br>

> Of course upon reboot it didn't mount and all hell broke lose requiring <br>

> alot of hand fixes to complete the process.<br>

<br>

Yeah, I can imagine. Sorry about that!<br>

<br>

> So I think I found a bug??<br>

<br>

An oversight. The documentation should have made it clear that it ought <br>

to be XFS now. I'll fix it and I thank you for pointing it out!<br>

<br>

> When I was finished with the install issues I noticed firewalld was not <br>

> started.<br>

<br>

Correct. We configure it (to open the ports relevant to BlueOnyx), but <br>

don't start it automatically. But just start it and enable it and you <br>

should be good.<br>

<br>

> I need to limit ssh access.<br>

> I was an old hosts.deny fan. Back in when CentOS 7 was current.<br>

<br>

Yeah, sadly the RedHat overlords decided to do away with TCPWrapper <br>

support and with that hosts.allow and hosts.deny got dropped from the OS <br>

and there is no sensible way to get them back.<br>

<br>

> Can these commands be used without a problem with BlueOnyx?<br>

> <br>

> firewall-cmd --get-default-zone<br>

> <br>

> firewall-cmd --permanent --remove-service=ssh<br>

> <br>

> firewall-cmd --permanent --new-zone=sshzone<br>

> <br>

> firewall-cmd --permanent --zone=sshzone --add-source=111.264.132.201/32<br>

> <br>

> firewall-cmd --permanent --zone=sshzone --add-source=<a href="http://63.61.153.48/29" rel="noreferrer" target="_blank">63.61.153.48/29</a> <br>

> <<a href="http://63.61.153.48/29" rel="noreferrer" target="_blank">http://63.61.153.48/29</a>><br>

> <br>

> firewall-cmd --permanent --zone=sshzone --add-source=<a href="http://211.228.142.32/28" rel="noreferrer" target="_blank">211.228.142.32/28</a> <br>

> <<a href="http://211.228.142.32/28" rel="noreferrer" target="_blank">http://211.228.142.32/28</a>><br>

> <br>

> firewall-cmd --permanent --zone=sshzone --add-service=ssh<br>

> <br>

> firewall-cmd --reload<br>

> <br>

> firewall-cmd --list-all-zones<br>

> <br>

> <br>

> I was going to make a script to manage the ip list (add, remove, list, <br>

> init zone)<br>

<br>

In principle you can use all the commands that Firewalld offers you and <br>

there is nothing in a stock BlueOnyx that messes with this. Aside from <br>

once opening the BlueOnyx ports we don't touch Firewalld past the <br>

initial setup.<br>

<br>

Or you can get "APF" from the BlueOnyx shop:<br>

<br>

<a href="https://shop.blueonyx.it/apf.html" rel="noreferrer" target="_blank">https://shop.blueonyx.it/apf.html</a><br>

<br>

On 5210R and 5211R this grants you access to two PKGs:<br>

<br>

- APF (Advanced Package Firewall)<br>

- Firewalld<br>

<br>

Ignore APF and install the "Firewalld" Package. It gives you a nice GUI <br>

to manage all sensible aspects of Firewalld on your BlueOnyx directly <br>

from the GUI. It also integrates GeoIP zone blocks, so you can block <br>

whole countries from accessing your server. It uses IPsets for this, so <br>

even large zone blocks don't have much of an impact on the time it needs <br>

to restart the firewall. It's then not loading thousands of IP address <br>

ranges, but whole "precompiled" sets in one go. Which is pretty neat.<br>

<br>

-- <br>

With best regards<br>

<br>

Michael Stauber<br>

_______________________________________________<br>

Blueonyx mailing list<br>

<a href="mailto:Blueonyx@mail.blueonyx.it" target="_blank">Blueonyx@mail.blueonyx.it</a><br>

<a href="http://mail.blueonyx.it/mailman/listinfo/blueonyx" rel="noreferrer" target="_blank">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a><br>

</blockquote></div>