Главная » Форум » Gentoo Linux » Системное администрирование

[SOLVED] Бли-и-и-н, стало так темно и страшна-а-а...

sidsoft67 6 марта, 2008 - 20:49

Здравствуйте уважаемые.
Сегодня перезагружался, и увидал что сервис fail2ban не запустился, показал мне красным [!!], и стало как-то темно и страшно :( .
Не подскажете что с ним стало?
Пробовал стандартно:
/etc/init.d/fail2ban start
* Starting fail2ban ...
* Failed to start fail2ban [ !! ]

Что показать вам уважаемые, чтобы выявить проблему?
Страшно, очень... :(

‹ squid + потоковое радио Не вижу внешние локалки, хоть убейся. Куда копать? ›
»

Это вам

Автор Enchant, дата создания 6 марта, 2008 - 20:52.

Это вам поможет:

dmesg | grep fail2ban
cat /var/log/message | grep fail2ban

В общем логи у вас в руках - действуйте же :DDD

_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

»

Бли-и-и-н, стало так темно и страшна-а-а...

Автор sidsoft67, дата создания 6 марта, 2008 - 21:05.
Enchant написал(а):
Это вам поможет:

dmesg | grep fail2ban
cat /var/log/message | grep fail2ban

В общем логи у вас в руках - действуйте же :DDD

_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

Дал эти вышеприведенные команды но в логах ничего :(
куда копать, боюсЯ...

»

Вы ходь знаете

Автор Enchant, дата создания 6 марта, 2008 - 22:43.

Вы хоть знаете зачем нужен сервис fail2ban и вообще Вы его ставили и настраивали?

_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

»

Бли-и-и-н, стало так темно и страшна-а-а...

Автор sidsoft67, дата создания 6 марта, 2008 - 23:09.
Enchant написал(а):
Вы хоть знаете зачем нужен сервис fail2ban и вообще Вы его ставили и настраивали?

_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

да знаю, в общих чертах отключать при переборах в паролях к почте к ССШД ФТП и прочих сервисов...

черт, в логах ничего не выдает, что ж ему мешает "встать"...
Блин как вырыть то что ему мешает запустится, я б дальше сам порешил бы... пЖалста...

»

Бли-и-и-н, стало так темно и страшна-а-а...

Автор FastMan, дата создания 7 марта, 2008 - 00:26.
sidsoft67 написал(а):
Enchant написал(а):
Это вам поможет:

dmesg | grep fail2ban
cat /var/log/message | grep fail2ban

В общем логи у вас в руках - действуйте же :DDD

Дал эти вышеприведенные команды но в логах ничего :(
куда копать, боюсЯ...

Монахи бедуины в горах Магриба придумали способ вокальной локации, они читали псалмы, слушали отраженное эхо и в полнейшей тьме представляли путь...
@ mr.English

»

Выполните

Автор Hrundix, дата создания 6 марта, 2008 - 23:13.

Выполните следующие команды. Это Вам поможет:

rc-update -d fail2ban
emerge -C fail2ban

P.S. Этим Вы удалите fail2ban из системы и он больше не будет Вас пугать.
------------------------------
Не надо распечатывать эту страницу!
Включай экологическое мышление!

»

Бли-и-и-н, стало так темно и страшна-а-а...

Автор sidsoft67, дата создания 7 марта, 2008 - 08:32.
Hrundix написал(а):
Выполните следующие команды. Это Вам поможет:

rc-update -d fail2ban
emerge -C fail2ban

P.S. Этим Вы удалите fail2ban из системы и он больше не будет Вас пугать.
------------------------------
Не надо распечатывать эту страницу!
Включай экологическое мышление!

Зачем же удалять? Когда можно починить...
Ясно, получается что никто не может мне помочь, хотя бы выявить проблему.

»

если Вы не в

Автор evadim, дата создания 7 марта, 2008 - 10:44.

если Вы не в курсе что это за служба, вам страшно что-то делать и команды из первого поста в теме для Вас ничего не прояснили - её проще снести.
И пугать она больше небудет.
Или спросить у того кто эту машину настраивал.
Вообще это элементарный пакет со своим логом, весьма прозрачным для понимания...

»

Бли-и-и-н, стало так темно и страшна-а-а...

Автор sidsoft67, дата создания 7 марта, 2008 - 10:54.
evadim написал(а):
если Вы не в курсе что это за служба, вам страшно что-то делать и команды из первого поста в теме для Вас ничего не прояснили - её проще снести.
И пугать она больше небудет.
Или спросить у того кто эту машину настраивал.
Вообще это элементарный пакет со своим логом, весьма прозрачным для понимания...

Нет вы так и не поняли того что я здесь спрашиваю... он не выдает логов вот в чем проблема, он не пишет никуда вообще, ни в messages ни в свой лог, поэтому испрашиваю здесь.
А вопрос лишь в том что мне нужно выявить проблему, стандартно решить её не получается (писал выше почему, не выводит ни в какие логи ничего), поэтому вопрошаю, как найти проблему не запуска fail2ban.
Назначение программы я полностью понимаю, понимаю также и тонкости настроек т.к. её настройку производил я, но вот причин по которой эта программа не хочет запустится я не могу выявить, вот именно в этом и состоит мой вопрос.

»

ключик -d (debug)

Автор WladS, дата создания 7 марта, 2008 - 11:03.
sidsoft67 написал(а):
Нет вы так и не поняли того что я здесь спрашиваю... он не выдает логов вот в чем проблема, он не пишет никуда вообще, ни в messages ни в свой лог, поэтому испрашиваю здесь.

Как правило, в подобных программах существует ключик -d (debug). Мне в своё время помог, когда я с самбой мучился.

»

её лог

Автор evadim, дата создания 7 марта, 2008 - 14:38.

её лог тут
/var/log/fail2ban.log
поидее, у меня она вилиласть только от того что п прошлый раз некорректно останавливалась и оставался сокет, подрихтовал конфиг службы и теперь она его затирает на старте если что. в любом случае там всё очень подробно расписано. если нерасписано то нужно включить лог - у меня он поумолчанию был включен.

»

теперь мне не темно и не страшна-а-а-а... =)

Автор sidsoft67, дата создания 7 марта, 2008 - 15:05.
evadim написал(а):
её лог тут
/var/log/fail2ban.log
поидее, у меня она вилиласть только от того что п прошлый раз некорректно останавливалась и оставался сокет, подрихтовал конфиг службы и теперь она его затирает на старте если что. в любом случае там всё очень подробно расписано. если нерасписано то нужно включить лог - у меня он поумолчанию был включен.

Вот теперь мне не темно и не страшна-а-а-а... =) Спасибо за подсказочку, именно в "сокет-е" было дело, тож "рихтанул" конфиг =) заработало.
Чувстсвуется вы "профи"... спасибо EVADIM

»

Непонятно

Автор wi, дата создания 7 марта, 2008 - 14:43.

Непонятно зачем вам нечто, которое неизвестно чего делает и неизвестно почему не работает. В свете того,что файл2бан это всего лишь питоновский скрипт, который анализирует логи и изменяет правила айпитейблс при наступлении некоторого условия (отрубает запросы с провинившегося каким либо образом айпишника) рискну предположить что вы являетесь системным администратором некоего публичного хоста, раздающего авторизованные сервисы. В противном случае файл2бан вам не нужен. Тем не менее рискну предположить причину неработоспособности в банальном переполнении логов. Скорее всего эта программка ведет свой лог забанненых айпи. Гдже он лежит - посмотрите в документации на пакет.

»

Бли-и-и-н, стало так темно и страшна-а-а...

Автор sidsoft67, дата создания 7 марта, 2008 - 14:52.
wi написал(а):
Непонятно зачем вам нечто, которое неизвестно чего делает и неизвестно почему не работает. В свете того,что файл2бан это всего лишь питоновский скрипт, который анализирует логи и изменяет правила айпитейблс при наступлении некоторого условия (отрубает запросы с провинившегося каким либо образом айпишника) рискну предположить что вы являетесь системным администратором некоего публичного хоста, раздающего авторизованные сервисы, и (как следсвие) выразить вашему началству глубокие соболезнования. В противном случае файл2бан вам не нужен. Тем не менее рискну предположить причину неработоспособности в банальном переполнении логов. Скорее всего эта программка ведет свой лог забанненых айпи. Гдже он лежит - посмотрите в документации на пакет.

Все то что вы описали (работу fail2ban и его функций) я прекрасно знал еще со школьной скамьи, тем более я упоминал об этом не раз, пересказывать мне нет смысла, может кому пригодится ваше описание. Я лишь спрашивал о том как выявить проблему, вы не внимательно читаете или понимаете.

»

По вашим словам

Автор Enchant, дата создания 7 марта, 2008 - 15:18.

По вашим словам и манере общаться я бы сказал что вы до сих пор еще сидите на школьной скамье как в прямом так и в переносном смысле...
_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

»

Буду мудрее вас, и воздержусь

Автор sidsoft67, дата создания 7 марта, 2008 - 15:22.

Буду мудрее вас, и воздержусь

»

Возможно

Автор wi, дата создания 7 марта, 2008 - 15:18.

Возможно поможет опция -vvv и (или) установка в loglevel значения 4 в /etc/fail2ban/fail2ban.conf (> 0.6.x). И всеже я для начала переместил бы /var/log/fail2ban.log в /tmp. Переполнение лога (на экстфс ~> 2Гб) - обычная ошибка подобных скриптов.

»

спасибо WI за помощь

Автор sidsoft67, дата создания 7 марта, 2008 - 15:23.

Спасибо WI Вам за отзывчивость

»

-

Автор Anarchist, дата создания 7 марта, 2008 - 15:46.
wi написал(а):
Возможно поможет опция -vvv и (или) установка в loglevel значения 4 в /etc/fail2ban/fail2ban.conf (> 0.6.x). И всеже я для начала переместил бы /var/log/fail2ban.log в /tmp. Переполнение лога (на экстфс ~> 2Гб) - обычная ошибка подобных скриптов.

От переполнения спасёт logrotate (вместе с crond).

--
Live free or die

»

THX

Автор sidsoft67, дата создания 7 марта, 2008 - 17:01.

Спасибо Вам тоже, это я учел. Удачи Вам.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".