[+] Fail2ban nie startuje po aktualizacji Debian 8 Jessi do 9 Stretch

Tematy związane z oprogramowaniem, instalacją, konfiguracją
romel
Posty: 11
Rejestracja: 10 kwietnia 2014, 09:20

Re: Fail2ban nie startuje po aktualizacji Debian 8 Jessi do 9 Stretch

Post autor: romel »

No tak, teraz po Twojej podpowiedzi coś mi to mówi...

Wyłączam ręcznie: /usr/bin/fail2ban-client stop -> Shutdown successful
w logach fail2ban pojawił się błąd:
ERROR Unable to remove PID file: [Errno 2] No such file or directory: '/var/run/fail2ban/fail2ban.pid'

mimo powyższego błędu, uruchamiam fail2ban poprzez skrypt: /etc/init.d/fail2ban start
efekt:

Kod: Zaznacz cały

[ ok ] Starting fail2ban (via systemctl): fail2ban.service.
teraz sprawdzam status: fail2ban status
i piękny komunikat:

Kod: Zaznacz cały

● fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2017-08-08 11:54:52 CEST; 1min 23s ago
     Docs: man:fail2ban(1)
  Process: 1722 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
 Main PID: 1725 (fail2ban-server)
    Tasks: 29 (limit: 4915)
   CGroup: /system.slice/fail2ban.service
           └─1725 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b

sie 08 11:54:51 debian systemd[1]: Starting Fail2Ban Service...
sie 08 11:54:51 debian fail2ban-client[1722]: 2017-08-08 11:54:51,643 fail2ban.server         [1723]: INFO    Starting Fail2ban v0.9.6
sie 08 11:54:51 debian fail2ban-client[1722]: 2017-08-08 11:54:51,644 fail2ban.server         [1723]: INFO    Starting in daemon mode
sie 08 11:54:52 debian systemd[1]: Started Fail2Ban Service.
Piękne dzięki, wygląda na to że jest OK - zastanawiam się jeszcze jak będzie po pełnym restarcie systemu, ale tergo teraz nie mogę zrobić.
Jeszcze raz dziękuję, temat oznacza jako rozwiązany.

Dodam jeszcze że po wpisaniu apt-get upgrade, apt usunął informację o błędnie zainstalowanym pakiecie i przy ponownym wywołaniu apt-get upgrade jest już czysto.
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: [+] Fail2ban nie startuje po aktualizacji Debian 8 Jessi do 9 Stretch

Post autor: mariaczi »

Po restarcie sytuacja może Ci się powtórzyć. Masz skrypt startowy w /etc/init.d/ oraz w /lib/systemd/system/.
Możliwe, że będziesz musiał zdjąć uprawnienia uruchamiania ze skryptu fail2ban znajdującego się w /etc/init.d/
Jak masz możliwość, to postaw sobie wirtualą maszynę np. z VirtualBoxem, zainstaluj na niej Debiana z netinsta, doinstaluj fail2ban i sprawdź co wyjdzie. Idąc dalej możesz nawet pokusić się o zrobienie kopii tego serwera co masz do maszyny wirtualnej i również przetestować. Robiąc kopię serwera do maszyny wirtualnej nie musisz oczywiście kopiować wszystkich danych, które na nim masz. Potrzebny jednynie system i jego konfiguracja. Pomocny może być do tego np. "rsync".
romel
Posty: 11
Rejestracja: 10 kwietnia 2014, 09:20

Re: [+] Fail2ban nie startuje po aktualizacji Debian 8 Jessi do 9 Stretch

Post autor: romel »

Czyli Debian 9 dołożył fail2ban.service do /lib/systemd/system/, a skrypt w /etc/init.d/ to pozostałość po wersji 8 ? Zastanawiam się skąd ta sytuacja po aktualizacji do 9-tki.
Chociaż jak patrze na datę pliku /lib/systemd/system/fail2ban.service to jest sprzed aktualizacji...
czyli był już w wer. 8 a nie było problemu.
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: [+] Fail2ban nie startuje po aktualizacji Debian 8 Jessi do 9 Stretch

Post autor: mariaczi »

Wg. listy plików z pakietu: https://packages.debian.org/stretch/all ... n/filelist wyglada, że oba te pliki są z pakietu dla stretch. Dlaczego taka sytuacja zaistniała na Twoim systemie, tego nie wiem :) Nie mój system, nie wiem co tam się na nim podziało, badź sam działałeś podczas/po aktualizacji ;)
Awatar użytkownika
marcin1982
Moderator
Posty: 1730
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Re: [+] Fail2ban nie startuje po aktualizacji Debian 8 Jessi do 9 Stretch

Post autor: marcin1982 »

Zastanawiam się skąd ta sytuacja po aktualizacji do 9-tki.
Po prostu ... opiekun pakietu, może przez pomyłkę, niedopatrzenie nie usunął skryptu starszego demona sysvinit. Nie jest to plik konfiguracyjny, więc powinien być usunięty przy aktualizacji fail2ban między gałęziami debiana.
Zablokowany