在寻找fail2ban为什么不禁止模式时,我发现当我运行/etc/init.d/fail2ban状态时,它会在我的'date'命令后面超过一个小时。
'date'说:2月18日星期二20:45:02 MST 2014
输出状态返回:3月05 19:16:30 fed8 systemd [1]:启动LSB:启动/停止fail2ban …
我知道我的'date'是正确的,为什么fail2ban不同步,我该如何解决? 有没有一个configuration选项来强制它获得unix命令“date”而不是?
我使用fail2ban 8.12谢谢
编辑:从错误报告中添加补丁,没有改变的事情。 我应该包括完整的输出。 这个date还差不多,差不多2周大? 这是为什么? 看来状态不是报告最后一次尝试启动它时发生了什么? 当我做一个ps时,我发现fail2ban-server确实是“运行中”的:
root 26430 0.4 0.1 1268652 14820 ? Sl 21:58 0:01 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x /etc/init.d/fail2ban status fail2ban.service - LSB: Start/Stop fail2ban Loaded: loaded (/etc/rc.d/init.d/fail2ban) Active: failed (Result: exit-code) since Wed 2014-03-05 19:26:00 MST; 1 weeks 6 days ago Main PID: 1145 (code=exited, status=0/SUCCESS) CGroup: name=systemd:/system/fail2ban.service Mar 05 19:16:30 fed8 systemd[1]: Starting LSB: Start/Stop fail2ban... Mar 05 19:16:33 fed8 fail2ban[945]: Starting fail2ban: ERROR No section: 'Definition' Mar 05 19:16:33 fed8 fail2ban[945]: ERROR No section: 'Definition' Mar 05 19:16:38 fed8 fail2ban[945]: [ OK ] Mar 05 19:16:38 fed8 systemd[1]: Started LSB: Start/Stop fail2ban. Mar 05 19:26:00 fed8 fail2ban[3481]: Stopping fail2ban: ERROR Unable to contact server. Is it running? Mar 05 19:26:00 fed8 fail2ban[3481]: [FAILED] Mar 05 19:26:00 fed8 systemd[1]: fail2ban.service: control process exited, code=exited status=255 Mar 05 19:26:00 fed8 systemd[1]: Unit fail2ban.service entered failed state. Ë
编辑2:我发现我需要使用'系统fail2ban启动',而不是使用命令行。 这固定了状态报告。 fail2ban日志文件现在正确地显示与“date”命令同步的启动时间,但是它仍然没有被禁止。 我在我的文件中看到的最后一个模式上运行fail2ban-regex,它应该捡起来,但没有。
编辑3:我仍然不知道为什么它不会禁止模式。 fail2ban-regex正在手动运行时正确捕捉我的模式。 我在另一篇文章中发现的另一件事是,有人build议运行“系统iptables状态”,它产生了:
163 ROOT fed8 /etc/fail2ban service iptables status Redirecting to /bin/systemctl status iptables.service iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled) Active: inactive (dead) start condition failed at Sun 2014-03-23 18:23:40 MST; 3s ago Mar 23 18:23:40 fed8 systemd[1]: Started IPv4 firewall with iptables.
现在我的问题是,如果这是它没有运行的原因,为什么? 是不是只是通过fail2ban直接调用禁止/解锁的东西? 我从来没有运行iptables作为服务。 我直接从/etc/rc.local中运行它。 如果这不是问题,谁能告诉我为什么这个东西不能禁止? 我开始怀疑是否不容易写我自己的禁止程序,所以至less我知道我可以指望它,而不是必须检查这个东西仍然在捕捉模式,每一天! 太令人沮丧了。 我有其他工作要做,比babysit fail2ban。 我很快就失去了信心。
它看起来很像configuration问题。 具体的错误信息是:
3月05 19:16:33 fed8 fail2ban [945]:启动fail2ban:错误没有部分:'定义'
因此,下一步是通过fail2ban来查找哪个文件被用作configuration文件,fail2ban通常在/ etc / fail2ban中,可能从jail.conf启动(看起来好像它可能有一个多文件组态)。
findconfiguration之后,你会弄清楚为什么在parsingconfiguration的过程中,程序无法find它期望和明显需要的名为“Definition”的部分。
您在/etc/init.d/fail2ban status命令输出中看到的date是程序正常运行的最后时间,而不是程序angular度的当前date。