
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body>


<p dir="ltr">Apparently you need vzctl set $CTID --netfilter full --save (and restart CT for it to take effect).</p>


<p dir="ltr">A warning about TCP sack — most probably you can ignore, or file a bug to them saying it might not be configurable, or file a bug to us asking to make it configurable (if there is a serious reason why).</p>


<p dir="ltr">Kir.</p>


<div class="gmail_quote">On Jun 7, 2015 6:34 PM, Volker Janzen &lt;voja@voja.de&gt; wrote:<br type="attribution">


<blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>


<div>Hi,</div>


<div><br>


</div>


<div>I'm trying to install&nbsp;Mail-in-a-box on a&nbsp;ubuntu-14.04-x86_64-minimal. Following configuration is used for the container:</div>


<div><br>


</div>


<div>


<div>PHYSPAGES=&quot;0:524288&quot;</div>


<div>SWAPPAGES=&quot;0:131072&quot;</div>


<div>DISKSPACE=&quot;62914560:62914560&quot;</div>


<div>DISKINODES=&quot;131072:144179&quot;</div>


<div>QUOTATIME=&quot;0&quot;</div>


<div>CPUUNITS=&quot;1000&quot;</div>


<div>NETFILTER=&quot;stateless&quot;</div>


<div>HOSTNAME=&quot;<a href="http://example.com">example.com</a>&quot;</div>


<div>VE_ROOT=&quot;/vz/root/$VEID&quot;</div>


<div>VE_PRIVATE=&quot;/vz/private/$VEID&quot;</div>


<div>OSTEMPLATE=&quot;ubuntu-14.04-x86_64-minimal&quot;</div>


<div>ORIGIN_SAMPLE=&quot;vswap-256m&quot;</div>


<div>NAMESERVER=&quot;&lt;IPs&gt;&quot;</div>


<div>IP_ADDRESS=&quot;&lt;IPs&gt;&quot;</div>


<div>IPTABLES=&quot;ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state&quot;</div>


<div><br>


</div>


</div>


<div>The Mail-in-a-box install script tries to setup ufw, when a couple of errors occur:</div>


<div><br>


</div>


<div>installing ufw ...</div>


<div>ERROR: problem running ufw-init</div>


<div>modprobe: ERROR: ../libkmod/libkmod.c:507 kmod_lookup_alias_from_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab104.1/modules.builtin.bin'</div>


<div>modprobe: FATAL: Module nf_conntrack_ftp not found.</div>


<div>modprobe: ERROR: ../libkmod/libkmod.c:507 kmod_lookup_alias_from_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab104.1/modules.builtin.bin'</div>


<div>modprobe: FATAL: Module nf_nat_ftp not found.</div>


<div>modprobe: ERROR: ../libkmod/libkmod.c:507 kmod_lookup_alias_from_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab104.1/modules.builtin.bin'</div>


<div>modprobe: FATAL: Module nf_conntrack_netbios_ns not found.</div>


<div>iptables-restore: line 4 failed</div>


<div>iptables-restore: line 77 failed</div>


<div>iptables-restore: line 31 failed</div>


<div>ip6tables-restore: line 4 failed</div>


<div>ip6tables-restore: line 73 failed</div>


<div>ip6tables-restore: line 31 failed</div>


<div>sysctl: permission denied on key 'net.ipv4.tcp_sack'</div>


<div><br>


</div>


<div>Can anybody tell me how I can solve these errors?</div>


<div><br>


</div>


<br>


Regards,<br>


<div>&nbsp; &nbsp; &nbsp;Volker</div>


<div><br>


</div>


</div>


</blockquote>


</div>


</body>


</html>