关于【server】的问题- 第1页

stackbiz

Asked: 2025-01-14 21:10:58 +0800 CST

OpenVPN 未使用“--genkey --tls-crypt”生成密钥

7

我希望“ --genkey --tls-crypt”将在“ /tmp/test.key”中生成一个密钥，但它不会将结果写入目标文件，而只会将结果打印到控制台。

以下是用于测试的“ --genkey --tls-crypt”和“ cat”：

# openvpn --genkey --tls-crypt /tmp/test.key
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
65bc8c4654ddd1e39c7b2fb1c5d7b6c7
b551e4f48a109efb3f142b442eb7c808
3428ffc3a41a4fa52464cc8556469c5f
69d0736db7f37c56788da8f3995399c9
8bd664f9e669683805591a9a8fa1b73e
42058e66695f6b735fc4a52dbf26b1db
386811f79c629864c7b7169625e8d75a
30be70f1578eaa1340828de4eb9e2b4f
68f5f276e451429fd706e54f08bc08d2
538c0c66590fb6b5204b9b6f78634f52
dac5be0c419996cccc2bc9add38b0e33
4891a1f11b772ec3a13aed5f0ba678d0
e7f3497b39c549c8cfddbf28205bf24f
a23c07b58109d8f0efe868e35be8b3da
c4f7073dc4031d7d600790c4370189b4
57d8453ed1f565764ef69aeea4f85039
-----END OpenVPN Static key V1-----

# cat /tmp/test.key
cat: /tmp/test.key: No such file or directory
#

如何在 OpenVPN 中用“ /tmp/test.key”生成密钥“ --genkey --tls-crypt”？在 OpenVPN 中“ ”的正确使用方法是什么--genkey --tls-crypt？

Jesper.Lindberg

Asked: 2025-01-12 04:00:27 +0800 CST

openvpn persist-tun 不工作

5

我在 ubuntu 服务器上设置了一个 openvpn 客户端，我希望即使连接失败也能始终保持界面打开。我已persist-tun在 .conf 文件中尝试过此操作：

但是，如果我运行，那么界面就不会再显示？sudo systemctl stop [email protected]ifconfig

Apollo

Asked: 2025-01-09 21:16:27 +0800 CST

如何在 Ubuntu 24.04 中更改进程的最大打开文件数？

6

这个问题已被问过很多次，但很多帖子已经有好几年了，但我们无法弄清楚其中哪一个有效。

我们有一个通过 systemd 启动的服务，它以单独的用户身份运行，我们将其称为“myservice”。该服务的文件夹结构位于 /opt/company/product/{bin,log,etc}。该进程配置为使用大量线程，因为它将文件从一个服务器传输到另一个服务器。有时我们会因为打开的文件过多而收到错误。

我们尝试设置 ulimit，sysctl -w fs.file-max=1000000，在文件中进行配置，但似乎没有任何效果。

Ubuntu 24.04 目前如何将特定进程或用户的限制永久更改为非常高的数字，或者更好的是，完全禁用该限制？

谢谢

Amir Namir

Asked: 2024-12-25 17:49:49 +0800 CST

我正在尝试通过 ssh 连接到本地环境中的 raspberry pi 3 上的 ubuntu 服务器 22.04。起初我只是使用了命令，但出现了错误！所以我修改了文件并取消注释了和行。再次尝试后，我收到了错误（我被告知这是在您输入错误密码时显示的，但我输入了正确的密码）。有趣的是，我能够从 ubuntu 服务器通过 ssh 连接到 myPC，但反之则不行。我终于能够使用 puclickey 进行 ssh，但对于我和我的同事来说，使用密码验证连接到 raspberry pi 要容易得多，特别是因为它在本地网络环境中。ssh [email protected]premission denied (publickey)sshd_configPasswordAuthentication yesPublickeyAuthentication nopremission denied()

有人知道如何使用密码进行 ssh 吗？

编辑：这是 ssh -vvv 命令输出的重要部分

amir@amirux:~$ ssh -vvvv [email protected]
OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.179.15 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/amir/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/amir/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 192.168.179.15 [192.168.179.15] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: Connection established.
.
.
.
debug1: Next authentication method: password
[email protected]'s password: 
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: 
Permission denied, please try again.

看来我输入了错误的密码，但我 100% 确定它是正确的。正如有人在评论部分提到的那样，cloud init 似乎安装在 RPi 上，这可以阻止密码验证吗？

Alexander Lamdan

Asked: 2024-12-12 11:59:34 +0800 CST

我真的需要服务器中的多媒体编解码器吗？

5

我找不到我的问题的好答案，作为开发人员和系统管理员，我是否需要安装 ffmpeg、faac、alac、wavpack、vorbis、lame、imagemagick 和其他多媒体编解码器来运行和播放音乐，或者在网络开发中为音乐制作广播流，或者处理像 imagemagick 这样的图像。

那么什么时候需要安装多媒体编解码器，什么时候不需要它们？

Infarch

Asked: 2024-12-05 21:17:27 +0800 CST

在 Ubuntu 服务器上更新 Perl

5

我的客户有一台 Ubuntu 服务器“22.04.4 LTS (GNU/Linux 6.5.0-1022-azure x86_64)”，运行带有 mod-perl 的 Apache。安装的 Perl 版本是 5.34。最近，企业主要求我将 Perl 更新到 5.40，因为 5.34 中发现了一些漏洞。不幸的是，我是一名开发人员，只能在 Ubuntu 上执行最简单的管理操作，所以这对我来说是全新的事情。我从“sudo apt update”开始，然后是“apt-list--upgradable”。有一些软件包，但只有“libdpkg-perl”似乎与 Perl 有关。根据其描述，这不是我要找的。我找到了安装在该机器上的模块列表。其中一些看起来与网站相关：

Apache2的
perl
libapache2-mod-perl2
libapache2-mod-perl2-dev
libgd-dev
libgd-graph-perl
libapr1-dev
libssl-dev
libxml2-dev
libxml-libxml-perl
libxml-libxslt-perl
libapache2-请求-perl
减法

所有这些模块均未列为有升级。那么，如何升级 Perl？不更新整个系统是否可行？提前谢谢！

Henry Ceal

Asked: 2024-12-05 00:03:08 +0800 CST

如何修复无法访问的虚拟机

5

我的虚拟机（VirtualBox 虚拟机）位于 /media/hostname/UUID 上。每次重新启动时都会挂载此驱动器，但我的虚拟机无法访问。在 GUI 中必须访问几次驱动器...进入其上的 VM 目录，在很短的时间内 VM 就会恢复运行。从终端看，它看起来像这样：“inaccesible”{xxxxxxxxx-3e7a-4c0c-a17c-xxxxxxxxxxxx}“nexxxxxx”{xxxxxxxxx-f48d-4776-bee3-xxxxxxxxxxxx} ... 一段时间后，在 GUI 上访问所有文件夹，如上所述：“hcxxxxxx”{xxxxxxxxx-3e7a-4c0c-a17c-xxxxxxxxxxxx}“nexxxxxx”{xxxxxxxxx-f48d-4776-bee3-xxxxxxxxxxxx} 已访问所有文件夹、驱动器，并向所有用户授予所有权限...没有运气。如何修复它？ ...或者在服务器重启后绕过它来运行 VM？...从终端？

user528025

Asked: 2024-11-30 05:39:52 +0800 CST

timedatectl 在哪里获取其初始值？

5

我正在研究如何在 Ubuntu 22.04 中同步时间。与任何 systemd 控制的系统一样，该服务正在使用systemd-timesyncd。

根据文档，启动时，systemd-timesyncd 将从以下位置读取配置文件/etc/systemd/timesyncd.conf

不可能，/etc/systemd/timesyncd.conf因为其中的所有值都被注释掉了：

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file, or by creating "drop-ins" in
# the timesyncd.conf.d/ subdirectory. The latter is generally recommended.
# Defaults can be restored by simply deleting this file and all drop-ins.
#
# See timesyncd.conf(5) for details.

[Time]
#NTP=
#FallbackNTP=ntp.ubuntu.com
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048

所有内容都注释掉了，但当我查询 timedatectl 时，我可以看到 npt 等的值。老天爷，我真不明白 timesync 是如何获得它的值的。

># timedatectl show-timesync
FallbackNTPServers=ntp.ubuntu.com
ServerName=ntp.ubuntu.com
ServerAddress=185.125.190.56
RootDistanceMaxUSec=5s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=32s
NTPMessage={ Leap=0, Version=4, Mode=4, Stratum=2, Precision=-25, RootDelay=1.129ms, RootDispersion=213us, Reference=11FD1CFD, OriginateTimestamp=Fri 2024-11-29 21:22:30 GMT, ReceiveTimestamp=Fri 2024-11-29 21:22:33 GMT, TransmitTimestamp=Fri 2024-11-29 21:22:33 GMT, DestinationTimestamp=Fri 2024-11-29 21:22:30 GMT, Ignored=no PacketCount=656, Jitter=252.712ms }

据我所知，提到的其余 conf 文件均不存在。在我发疯之前，有什么想法吗？

Ouroborus

Asked: 2024-11-24 17:26:10 +0800 CST

单个 NIC 上有多个具有不同配置的接口

5

我有一张网卡，我想将两个接口连接到它。一个接口是 DHCP 和mtu: 1500。另一个接口是静态 IP 和mtu: 9000。

我该如何通过进行配置netplan，或者，如果不可能的话，在中systemd-networkd？

tamo_bln

Asked: 2024-11-13 05:22:17 +0800 CST

Fail2ban 已启用并处于活动状态，但未在 Ubuntu Server 24.04 上的 iptables 中添加任何规则

5

看来我无法让 fail2ban 工作。

我已经启动并运行 ufw，状态如下：

~$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
25/tcp                     ALLOW       Anywhere
2278/tcp                   ALLOW       Anywhere
80,143,443,465,587,993/tcp ALLOW       Anywhere
110,995/tcp                ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22/tcp                     DENY        Anywhere
25/tcp (v6)                ALLOW       Anywhere (v6)
2278/tcp (v6)              ALLOW       Anywhere (v6)
80,143,443,465,587,993/tcp (v6) ALLOW       Anywhere (v6)
110,995/tcp (v6)           ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
22/tcp (v6)                DENY        Anywhere (v6)

我没有对jail.conf文件做任何更改，只是创建了一个jail.local文件。

/etc/fail2ban/jail.local

[DEFAULT]
ignoreip = 127.0.0.1/8 ::1/128

[sshd]
#mode   = normal
enabled = true
bantime = 1h
port    = 2278
filter = sshd
logpath = /var/log/auth.log
maxretry = 5



[postfix]
enabled = true
bantime = 1h
mode    = more
port    = smtp,465,submission
filter = postfix
logpath = /var/log/mail.log

[postfix-sasl]
enabled = true
bantime = 1h
maxretry = 5
filter   = postfix[mode=auth]
port     = smtp,465,submission,imap,imaps,pop3,pop3s
logpath  = /var/log/mail.log

~$ sudo fail2ban-client status
Status
|- Number of jail:      3
`- Jail list:   postfix, postfix-sasl, sshd

~$ sudo fail2ban-client status postfix
Status for the jail: postfix
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- Journal matches:  _SYSTEMD_UNIT=postfix.service
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:

我手动禁止了一个 IP：

~$ sudo fail2ban-client -vvv set postfix banip 1.2.3.4
 +   32 743F3BD1E080 fail2ban.configreader     INFO  Loading configs for fail2ban under /etc/fail2ban
 +   32 743F3BD1E080 fail2ban.configreader     DEBUG Reading configs for fail2ban under /etc/fail2ban
 +   33 743F3BD1E080 fail2ban.configreader     DEBUG Reading config files: /etc/fail2ban/fail2ban.conf
 +   33 743F3BD1E080 fail2ban.configparserinc  INFO    Loading files: ['/etc/fail2ban/fail2ban.conf']
 +   33 743F3BD1E080 fail2ban.configparserinc  TRACE     Reading file: /etc/fail2ban/fail2ban.conf
 +   33 743F3BD1E080 fail2ban.configparserinc  INFO    Loading files: ['/etc/fail2ban/fail2ban.conf']
 +   33 743F3BD1E080 fail2ban.configparserinc  TRACE     Shared file: /etc/fail2ban/fail2ban.conf
 +   34 743F3BD1E080 fail2ban                  INFO  Using socket file /var/run/fail2ban/fail2ban.sock
 +   34 743F3BD1E080 fail2ban                  INFO  Using pid file /var/run/fail2ban/fail2ban.pid, [INFO] logging to /var/log/fail2ban.log
 +   34 743F3BD1E080 fail2ban                  HEAVY CMD: ['set', 'postfix', 'banip', '1.2.3.4']
 +   73 743F3BD1E080 fail2ban                  HEAVY OK : 1
 +   73 743F3BD1E080 fail2ban.beautifier       HEAVY Beautify 1 with ['set', 'postfix', 'banip', '1.2.3.4']
1
 +   73 743F3BD1E080 fail2ban                  DEBUG Exit with code 0

命令iptables -nL没有显示该IP已经被fail2ban禁止：

~$ sudo iptables -nL
Chain INPUT (policy DROP)
target     prot opt source               destination
ufw-before-logging-input  0    --  0.0.0.0/0            0.0.0.0/0
ufw-before-input  0    --  0.0.0.0/0            0.0.0.0/0
ufw-after-input  0    --  0.0.0.0/0            0.0.0.0/0
ufw-after-logging-input  0    --  0.0.0.0/0            0.0.0.0/0
ufw-reject-input  0    --  0.0.0.0/0            0.0.0.0/0
ufw-track-input  0    --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ufw-before-logging-forward  0    --  0.0.0.0/0            0.0.0.0/0
ufw-before-forward  0    --  0.0.0.0/0            0.0.0.0/0
ufw-after-forward  0    --  0.0.0.0/0            0.0.0.0/0
ufw-after-logging-forward  0    --  0.0.0.0/0            0.0.0.0/0
ufw-reject-forward  0    --  0.0.0.0/0            0.0.0.0/0
ufw-track-forward  0    --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ufw-before-logging-output  0    --  0.0.0.0/0            0.0.0.0/0
ufw-before-output  0    --  0.0.0.0/0            0.0.0.0/0
ufw-after-output  0    --  0.0.0.0/0            0.0.0.0/0
ufw-after-logging-output  0    --  0.0.0.0/0            0.0.0.0/0
ufw-reject-output  0    --  0.0.0.0/0            0.0.0.0/0
ufw-track-output  0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-after-forward (1 references)
target     prot opt source               destination

Chain ufw-after-input (1 references)
target     prot opt source               destination
ufw-skip-to-policy-input  17   --  0.0.0.0/0            0.0.0.0/0            udp dpt:137
ufw-skip-to-policy-input  17   --  0.0.0.0/0            0.0.0.0/0            udp dpt:138
ufw-skip-to-policy-input  6    --  0.0.0.0/0            0.0.0.0/0            tcp dpt:139
ufw-skip-to-policy-input  6    --  0.0.0.0/0            0.0.0.0/0            tcp dpt:445
ufw-skip-to-policy-input  17   --  0.0.0.0/0            0.0.0.0/0            udp dpt:67
ufw-skip-to-policy-input  17   --  0.0.0.0/0            0.0.0.0/0            udp dpt:68
ufw-skip-to-policy-input  0    --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW ALLOW] "

Chain ufw-after-output (1 references)
target     prot opt source               destination

Chain ufw-before-forward (1 references)
target     prot opt source               destination
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     1    --  0.0.0.0/0            0.0.0.0/0            icmptype 3
ACCEPT     1    --  0.0.0.0/0            0.0.0.0/0            icmptype 11
ACCEPT     1    --  0.0.0.0/0            0.0.0.0/0            icmptype 12
ACCEPT     1    --  0.0.0.0/0            0.0.0.0/0            icmptype 8
ufw-user-forward  0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-before-input (1 references)
target     prot opt source               destination
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ufw-logging-deny  0    --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
DROP       0    --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
ACCEPT     1    --  0.0.0.0/0            0.0.0.0/0            icmptype 3
ACCEPT     1    --  0.0.0.0/0            0.0.0.0/0            icmptype 11
ACCEPT     1    --  0.0.0.0/0            0.0.0.0/0            icmptype 12
ACCEPT     1    --  0.0.0.0/0            0.0.0.0/0            icmptype 8
ACCEPT     17   --  0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
ufw-not-local  0    --  0.0.0.0/0            0.0.0.0/0
ACCEPT     17   --  0.0.0.0/0            224.0.0.251          udp dpt:5353
ACCEPT     17   --  0.0.0.0/0            239.255.255.250      udp dpt:1900
ufw-user-input  0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-before-logging-forward (1 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            ctstate NEW limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW AUDIT] "

Chain ufw-before-logging-input (1 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            ctstate NEW limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW AUDIT] "

Chain ufw-before-logging-output (1 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            ctstate NEW limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW AUDIT] "

Chain ufw-before-output (1 references)
target     prot opt source               destination
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ufw-user-output  0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-logging-allow (0 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW AUDIT INVALID] "
LOG        0    --  0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target     prot opt source               destination
RETURN     0    --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
RETURN     0    --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type MULTICAST
RETURN     0    --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST
ufw-logging-deny  0    --  0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10
DROP       0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-reject-forward (1 references)
target     prot opt source               destination

Chain ufw-reject-input (1 references)
target     prot opt source               destination

Chain ufw-reject-output (1 references)
target     prot opt source               destination

Chain ufw-skip-to-policy-forward (0 references)
target     prot opt source               destination
DROP       0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-skip-to-policy-input (7 references)
target     prot opt source               destination
DROP       0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-skip-to-policy-output (0 references)
target     prot opt source               destination
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-track-forward (1 references)
target     prot opt source               destination

Chain ufw-track-input (1 references)
target     prot opt source               destination

Chain ufw-track-output (1 references)
target     prot opt source               destination
ACCEPT     6    --  0.0.0.0/0            0.0.0.0/0            ctstate NEW
ACCEPT     17   --  0.0.0.0/0            0.0.0.0/0            ctstate NEW

Chain ufw-user-forward (1 references)
target     prot opt source               destination

Chain ufw-user-input (1 references)
target     prot opt source               destination
ACCEPT     6    --  0.0.0.0/0            0.0.0.0/0            tcp dpt:25
ACCEPT     6    --  0.0.0.0/0            0.0.0.0/0            tcp dpt:2278
ACCEPT     6    --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,143,443,465,587,993
ACCEPT     6    --  0.0.0.0/0            0.0.0.0/0            multiport dports 110,995
ACCEPT     6    --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
DROP       6    --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain ufw-user-limit (0 references)
target     prot opt source               destination
LOG        0    --  0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 LOG flags 0 level 4 prefix "[UFW LIMIT BLOCK] "
REJECT     0    --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target     prot opt source               destination
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0

Chain ufw-user-logging-forward (0 references)
target     prot opt source               destination

Chain ufw-user-logging-input (0 references)
target     prot opt source               destination

Chain ufw-user-logging-output (0 references)
target     prot opt source               destination

Chain ufw-user-output (1 references)
target     prot opt source               destination

Fail2ban 服务正在运行。

~$ sudo systemctl status fail2ban.service
● fail2ban.service - Fail2Ban Service
     Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: active (running) since Tue 2024-11-12 21:09:28 CET; 1h 6min ago
       Docs: man:fail2ban(1)
   Main PID: 1001 (fail2ban-server)
      Tasks: 9 (limit: 4556)
     Memory: 49.7M (peak: 53.2M)
        CPU: 10.557s
     CGroup: /system.slice/fail2ban.service
             └─1001 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Nov 12 21:09:28 crosis systemd[1]: Started fail2ban.service - Fail2Ban Service.
Nov 12 21:09:29 crosis fail2ban-server[1001]: 2024-11-12 21:09:29,352 fail2ban.configreader   [1001]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
Nov 12 21:09:30 crosis fail2ban-server[1001]: Server ready

我是不是漏掉了什么？我是不是做错了什么？

OpenVPN 未使用“--genkey --tls-crypt”生成密钥

openvpn persist-tun 不工作

如何在 Ubuntu 24.04 中更改进程的最大打开文件数？

ssh 权限被拒绝()

我真的需要服务器中的多媒体编解码器吗？

在 Ubuntu 服务器上更新 Perl

如何修复无法访问的虚拟机

timedatectl 在哪里获取其初始值？

单个 NIC 上有多个具有不同配置的接口

Fail2ban 已启用并处于活动状态，但未在 Ubuntu Server 24.04 上的 iptables 中添加任何规则

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

问题[server](ubuntu)