Автор Тема: fail2ban install debian 8  (Прочитано 1843 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн saifuddin

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 21
fail2ban install debian 8
« : 12 Август 2016, 12:48:08 »
Здравствуйте!
Помогите собрать пакет из исходников.
Застрял и не пойму куда дальше идти, чтобы запустилась программа
Ход выполнения:

#!/bin/bash
# Установка программы для работы с автозагрузкой программ
aptitude install chkconfig -y

# Cкачиваем исходники
wget https://github.com/fail2ban/fail2ban/archive/0.9.4.tar.gz
tar xzf 0.9.4.tar.gz
rm 0.9.4.tar.gz
cd fail2ban-0.9.4/
# Установка программы
python setup.py install

# Настраиваем систему для работы программы
cp ./files/debian-initd /etc/init.d/fail2ban && chmod +x /etc/init.d/fail2ban
cp -rp /usr/local/bin/fail2ban-* /usr/bin/
chkconfig --add fail2ban && chkconfig fail2ban on

cat > /etc/logrotate.d/fail2ban << EOF
/var/log/fail2ban.log {
    weekly
    rotate 7
    missingok
    compress
    postrotate
      /usr/local/bin/fail2ban-client reload 1>/dev/null || true
    endscript
}
EOF

chmod 644 /etc/logrotate.d/fail2ban

cat > /etc/fail2ban/jail.local << EOF
[DEFAULT]
 
ignoreip = 127.0.0.1
bantime  = 6000
findtime  = 6000
maxretry = 2
 
backend = auto
 
[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=mdest@mail.ru, sender=msent@mail.ru]
logpath  = /var/log/secure
maxretry = 2
EOF

/etc/init.d/fail2ban restart
[....] Restarting fail2ban (via systemctl): fail2ban.serviceFailed to restart fail2ban.service: Unit fail2ban.service failed to load: No such file or directory.
 failed!

Лог файлы пустые:
cat /var/log/faillog
cat /var/log/syslog
В syslog нет ни одного упоминания

fail2ban-client -V
Fail2Ban v0.9.4

Copyright (c) 2004-2008 Cyril Jaquier, 2008- Fail2Ban Contributors
Copyright of modifications held by their respective authors.
Licensed under the GNU General Public License v2 (GPL).

Written by Cyril Jaquier <cyril.jaquier@fail2ban.org>.
Many contributions by Yaroslav O. Halchenko <debian@onerussian.com>.
сервер то же самое показывает.

Cообщение объединено 12 Август 2016, 12:53:16
systemctl --system daemon-reload
/etc/init.d/fail2ban start


Вот, чего оказывается не хватало... )) Хорошо, что нашел. Не привычно, как-то на этом систем д сидеть.
Ну, можете, кому пригодится установка! ))

Cообщение объединено 12 Август 2016, 13:15:45
По обычному способу запускается, а вот через systemd не хочет.
Было бы хорошо его и через него запускать. Может, кто подскажет, как тут, что сделать. А, то с этим systemd у меня пока, что плохо. Нужно его изучать.
Что я делал:
systemctl enable fail2ban.service
mkdir -p /usr/lib/systemd/system/
cat > /usr/lib/systemd/system/fail2ban.service << EOF
[Unit]
Description=Fail2ban Service
After=syslog.target network.target firewalld.service

[Service]
Type=forking
ExecStart=/usr/bin/fail2ban-client -x start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
PIDFile=/var/run/fail2ban/fail2ban.pid
Restart=always

[Install]
WantedBy=multi-user.target
EOF

systemctl reload fail2ban
    Job for fail2ban.service failed. See 'systemctl status fail2ban.service' and 'journalctl -xn' for details.
systemctl --system daemon-reload
/usr/bin/fail2ban-client -x start
    ERROR  No file(s) found for glob /var/log/secure
    ERROR  Failed during configuration: Have not found any log file for ssh-iptables jail
touch nano /var/log/secure
/usr/bin/fail2ban-client -x start
    2016-08-12 13:05:24,076 fail2ban.server         [28236]: INFO    Starting Fail2ban v0.9.4
    2016-08-12 13:05:24,076 fail2ban.server         [28236]: INFO    Starting in daemon mode

systemctl reload fail2ban.service
    Job for fail2ban.service failed. See 'systemctl status fail2ban.service' and 'journalctl -xn' for details.



ошибка в journalctl -xn
Spoiler: ShowHide
Aug 12 13:04:07 debian8x64 fail2ban-client[28216]: ERROR  No file(s) found for glob /var/log/secure
Aug 12 13:04:07 debian8x64 fail2ban-client[28216]: ERROR  Failed during configuration: Have not found any log file for ssh-iptables jail
Aug 12 13:04:07 debian8x64 systemd[1]: fail2ban.service: control process exited, code=exited status=255
Aug 12 13:04:07 debian8x64 systemd[1]: Failed to start Fail2ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has failed.
--
-- The result is failed.
Aug 12 13:04:07 debian8x64 systemd[1]: Unit fail2ban.service entered failed state.
Aug 12 13:04:07 debian8x64 systemd[1]: fail2ban.service start request repeated too quickly, refusing to start.
Aug 12 13:04:07 debian8x64 systemd[1]: Failed to start Fail2ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has failed.
--
-- The result is failed.
Aug 12 13:04:07 debian8x64 systemd[1]: Unit fail2ban.service entered failed state.


Cообщение объединено 12 Август 2016, 13:52:25
Не, пойму, почему так. Но, вроде все заработало. Удалил все запущенные процессы fail2ban и попробовал снова запустить его. Вроде работает.
« Последнее редактирование: 12 Август 2016, 13:52:25 от saifuddin »
 


Теги: