[SOLVED] Бли-и-и-н, стало так темно и страшна-а-а...

Здравствуйте уважаемые.
Сегодня перезагружался, и увидал что сервис fail2ban не запустился, показал мне красным [!!], и стало как-то темно и страшно :( .
Не подскажете что с ним стало?
Пробовал стандартно:
/etc/init.d/fail2ban start
* Starting fail2ban ...
* Failed to start fail2ban [ !! ]

Что показать вам уважаемые, чтобы выявить проблему?
Страшно, очень... :(

Это вам

Это вам поможет:

dmesg | grep fail2ban
cat /var/log/message | grep fail2ban

В общем логи у вас в руках - действуйте же :DDD

_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

Бли-и-и-н, стало так темно и страшна-а-а...

Enchant написал(а):
Это вам поможет:

dmesg | grep fail2ban
cat /var/log/message | grep fail2ban

В общем логи у вас в руках - действуйте же :DDD

_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

Дал эти вышеприведенные команды но в логах ничего :(
куда копать, боюсЯ...

Вы ходь знаете

Вы хоть знаете зачем нужен сервис fail2ban и вообще Вы его ставили и настраивали?

_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

Бли-и-и-н, стало так темно и страшна-а-а...

Enchant написал(а):
Вы хоть знаете зачем нужен сервис fail2ban и вообще Вы его ставили и настраивали?

_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

да знаю, в общих чертах отключать при переборах в паролях к почте к ССШД ФТП и прочих сервисов...

черт, в логах ничего не выдает, что ж ему мешает "встать"...
Блин как вырыть то что ему мешает запустится, я б дальше сам порешил бы... пЖалста...

Бли-и-и-н, стало так темно и страшна-а-а...

sidsoft67 написал(а):
Enchant написал(а):
Это вам поможет:

dmesg | grep fail2ban
cat /var/log/message | grep fail2ban

В общем логи у вас в руках - действуйте же :DDD

Дал эти вышеприведенные команды но в логах ничего :(
куда копать, боюсЯ...

Монахи бедуины в горах Магриба придумали способ вокальной локации, они читали псалмы, слушали отраженное эхо и в полнейшей тьме представляли путь...
@ mr.English

Выполните

Выполните следующие команды. Это Вам поможет:

rc-update -d fail2ban
emerge -C fail2ban

P.S. Этим Вы удалите fail2ban из системы и он больше не будет Вас пугать.
------------------------------
Не надо распечатывать эту страницу!
Включай экологическое мышление!

Бли-и-и-н, стало так темно и страшна-а-а...

Hrundix написал(а):
Выполните следующие команды. Это Вам поможет:

rc-update -d fail2ban
emerge -C fail2ban

P.S. Этим Вы удалите fail2ban из системы и он больше не будет Вас пугать.
------------------------------
Не надо распечатывать эту страницу!
Включай экологическое мышление!

Зачем же удалять? Когда можно починить...
Ясно, получается что никто не может мне помочь, хотя бы выявить проблему.

если Вы не в

если Вы не в курсе что это за служба, вам страшно что-то делать и команды из первого поста в теме для Вас ничего не прояснили - её проще снести.
И пугать она больше небудет.
Или спросить у того кто эту машину настраивал.
Вообще это элементарный пакет со своим логом, весьма прозрачным для понимания...

Бли-и-и-н, стало так темно и страшна-а-а...

evadim написал(а):
если Вы не в курсе что это за служба, вам страшно что-то делать и команды из первого поста в теме для Вас ничего не прояснили - её проще снести.
И пугать она больше небудет.
Или спросить у того кто эту машину настраивал.
Вообще это элементарный пакет со своим логом, весьма прозрачным для понимания...

Нет вы так и не поняли того что я здесь спрашиваю... он не выдает логов вот в чем проблема, он не пишет никуда вообще, ни в messages ни в свой лог, поэтому испрашиваю здесь.
А вопрос лишь в том что мне нужно выявить проблему, стандартно решить её не получается (писал выше почему, не выводит ни в какие логи ничего), поэтому вопрошаю, как найти проблему не запуска fail2ban.
Назначение программы я полностью понимаю, понимаю также и тонкости настроек т.к. её настройку производил я, но вот причин по которой эта программа не хочет запустится я не могу выявить, вот именно в этом и состоит мой вопрос.

ключик -d (debug)

sidsoft67 написал(а):
Нет вы так и не поняли того что я здесь спрашиваю... он не выдает логов вот в чем проблема, он не пишет никуда вообще, ни в messages ни в свой лог, поэтому испрашиваю здесь.

Как правило, в подобных программах существует ключик -d (debug). Мне в своё время помог, когда я с самбой мучился.

её лог

её лог тут
/var/log/fail2ban.log
поидее, у меня она вилиласть только от того что п прошлый раз некорректно останавливалась и оставался сокет, подрихтовал конфиг службы и теперь она его затирает на старте если что. в любом случае там всё очень подробно расписано. если нерасписано то нужно включить лог - у меня он поумолчанию был включен.

теперь мне не темно и не страшна-а-а-а... =)

evadim написал(а):
её лог тут
/var/log/fail2ban.log
поидее, у меня она вилиласть только от того что п прошлый раз некорректно останавливалась и оставался сокет, подрихтовал конфиг службы и теперь она его затирает на старте если что. в любом случае там всё очень подробно расписано. если нерасписано то нужно включить лог - у меня он поумолчанию был включен.

Вот теперь мне не темно и не страшна-а-а-а... =) Спасибо за подсказочку, именно в "сокет-е" было дело, тож "рихтанул" конфиг =) заработало.
Чувстсвуется вы "профи"... спасибо EVADIM

Непонятно

Непонятно зачем вам нечто, которое неизвестно чего делает и неизвестно почему не работает. В свете того,что файл2бан это всего лишь питоновский скрипт, который анализирует логи и изменяет правила айпитейблс при наступлении некоторого условия (отрубает запросы с провинившегося каким либо образом айпишника) рискну предположить что вы являетесь системным администратором некоего публичного хоста, раздающего авторизованные сервисы. В противном случае файл2бан вам не нужен. Тем не менее рискну предположить причину неработоспособности в банальном переполнении логов. Скорее всего эта программка ведет свой лог забанненых айпи. Гдже он лежит - посмотрите в документации на пакет.

Бли-и-и-н, стало так темно и страшна-а-а...

wi написал(а):
Непонятно зачем вам нечто, которое неизвестно чего делает и неизвестно почему не работает. В свете того,что файл2бан это всего лишь питоновский скрипт, который анализирует логи и изменяет правила айпитейблс при наступлении некоторого условия (отрубает запросы с провинившегося каким либо образом айпишника) рискну предположить что вы являетесь системным администратором некоего публичного хоста, раздающего авторизованные сервисы, и (как следсвие) выразить вашему началству глубокие соболезнования. В противном случае файл2бан вам не нужен. Тем не менее рискну предположить причину неработоспособности в банальном переполнении логов. Скорее всего эта программка ведет свой лог забанненых айпи. Гдже он лежит - посмотрите в документации на пакет.

Все то что вы описали (работу fail2ban и его функций) я прекрасно знал еще со школьной скамьи, тем более я упоминал об этом не раз, пересказывать мне нет смысла, может кому пригодится ваше описание. Я лишь спрашивал о том как выявить проблему, вы не внимательно читаете или понимаете.

По вашим словам

По вашим словам и манере общаться я бы сказал что вы до сих пор еще сидите на школьной скамье как в прямом так и в переносном смысле...
_ _______ _
/ Enchant / Enchanted Technology @ Настройка и администрирование серверов, создание web-сайтов
Никакую проблему нельзя решить на том же уровне, на котором она возникла
У профессионалов Linux работает лучше Windows! - Священные войны

Буду мудрее вас, и воздержусь

Буду мудрее вас, и воздержусь

Возможно

Возможно поможет опция -vvv и (или) установка в loglevel значения 4 в /etc/fail2ban/fail2ban.conf (> 0.6.x). И всеже я для начала переместил бы /var/log/fail2ban.log в /tmp. Переполнение лога (на экстфс ~> 2Гб) - обычная ошибка подобных скриптов.

спасибо WI за помощь

Спасибо WI Вам за отзывчивость

-

wi написал(а):
Возможно поможет опция -vvv и (или) установка в loglevel значения 4 в /etc/fail2ban/fail2ban.conf (> 0.6.x). И всеже я для начала переместил бы /var/log/fail2ban.log в /tmp. Переполнение лога (на экстфс ~> 2Гб) - обычная ошибка подобных скриптов.

От переполнения спасёт logrotate (вместе с crond).

--
Live free or die

THX

Спасибо Вам тоже, это я учел. Удачи Вам.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".