Bizarrement, après reboot, les règles de firewall ne semblent plus en place

user@lnxsrv:~$ sudo ufw status
Status: inactive

La configuration n'est pas perdue pour autant:

user@lnxsrv:~$ sudo ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443
ufw allow 9090
ufw allow 9100
ufw allow 3000
ufw allow 3000/tcp

Une réactivation manuelle fonctionne:

user@lnxsrv:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
user@lnxsrv:~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
9090                       ALLOW IN    Anywhere
9100                       ALLOW IN    Anywhere
3000                       ALLOW IN    Anywhere
3000/tcp                   ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
9090 (v6)                  ALLOW IN    Anywhere (v6)
9100 (v6)                  ALLOW IN    Anywhere (v6)
3000 (v6)                  ALLOW IN    Anywhere (v6)
3000/tcp (v6)              ALLOW IN    Anywhere (v6)

Bizarrement, après reboot, cette fois-ci, les règles sont bien là. Ah zut non, finalement, plus tard, les règles ne sont plus là. Bizarre.

Modification docker

Je m'aperçois également que les container docker ne sont plus démarrés. Je rajoute du coup un restart: "on-failure" à chaque image.

La suite:

J'aimerais également:

• une génération régulière des mes blogs
• remonter le disque dur externe si démonté-je-ne-sais-pas-pourquoi
• remonter le partage du nas si démonté-je-ne-sais-pas-pourquoi
• un redémarrage automatique des containers en cas de reboot du serveur
• un suivi / admin web docker (https://github.com/henrygd/beszel?tab=readme-ov-file?)
• une centralisation des logs apaches docker et les interroger via Matomo
• installer une gallerie photo++ style photoprism
• une centralisation des logs docker et les interroger via un ELK
• une centralisation des logs locaux et les interroger via un ELK
• vérifier que la sauvegarde mensuelle fonctionne
• une centralisation de certains logs distants et les interroger via un ELK
• sortir les éventuels password des fichiers de configuration