CentOS 8 Stream で運用していこうとWebサーバ、メールサーバ、データベースなどの構築をしていたけれど Firewalld の設定を終えて firewall-cmd –reload を実行するとものすごい時間が掛かった∑(*゚ェ゚*)
time を付けて計測すると6時間…(*´ェ`)
ipsetが数万超えてると時間が掛かる事が分かったけれどもCentOS 7 では数十秒で終わる処理が何故 CentOS 8 Stream で遅なるか原因がわからない(*´ェ`)
Firewalld が iptables から nftables に変わったからなのか issue にも2、3関連しそうなものがあった(*゚ェ゚*)
Firewalld か nftables にアップデート来るたびに firewall-cmd –reload を実行してみるも変わらず遅い…(*´ェ`)
もしかしてサーバースペックが足りないのでは..新しいやつ買うかAWSに移行..と思いがよぎったところで RHEL が個人開発者でも本番環境に無料で使えるという記事を見て、アカウントを作って RHEL 8 をインストールして使ってみることにした(*゚ェ゚*)
インストールはすんなり終わり、サブスクリプションの登録も少し詰まりながらなんとか登録完了し dnf upgrade も実行可能になった(*´ェ`)
せっかくなので今回から SELinux と付き合っていくことにした(*゚ェ゚*)
ssh,chrony,postfix,dovecot,dnsmasq,apache,mysql などを設定し WordPress や Let’s Encrypt の移行を終わらせてからの Firewalld (*´ェ`)最初にやればヨカッタ
数万ある ipset を用意して いざ
# time firewall-cmd --reload
real 0m20.731s
user 0m0.334s
sys 0m0.027s
あらら早い∑(*゚ェ゚*)6時間と比べたらね..(*´ェ`)