Fail2ban-0.9.0 - Heavily refactored - Heavy happy problems...

  • Thread starter Thread starter Deleted member 14254
  • Start date Start date
D

Deleted member 14254

Guest
Ich wollte fragen, ob hier jemand F2B-0.9.0 nutzt und der so funktioniert, wie er soll.
Bei mir hab ich ihn gestern draufgemacht. Staunte erstmal nicht schlecht, das nach neuer Syntax keine einzige Jail mehr lief... Dann, schließlich alles auf die neue "Art&Weise" der Jail-Erstellung umgeändert, F2B startet immer noch nicht. Hab nun knapp mehr als 14h damit verbracht. Also ziemlich ALLES umgeändert, hin- her was man so machen kann... F2B startet nicht...

Meine letzte Hoffnung seid Ihr. Ansonsten zurück auf F2B-0.8.12-r1. Der lief zuverlässig.

Warum hab ich geupdated? - Naja, ich bin dafür bekannt, Updates schleunigst durchzuführen...

Würde ungern auf eine alte Version zurückschrauben... Nur F2B-0.9.0 scheint bei mir (hardened-gentoo) nicht zu laufen...

Wenn ich ehrlich bin, gefällt mir das neue System (paths-{distro}.conf) im Gegensatz zur bisherigen vorgehensweise (einfache Angabe der Logpaths) - leider absolut gar überhaupt nicht...

Naja, bedanke mich mal im Voraus... Logs hab ich leider keins, da ein nicht startender f2b leider nicht sagt, was ihm fehlt. Somit == Nadel im Heuhaufen...
 
Den Loglevel in fail2ban.conf mal auf 4 erhöhen.
Es muss doch was in den Logs stehen, wenn der F2B-Server nicht startet.
 
Moin GwenDragon,

Danke fürs schnelle Reply :) ... zur Sache: Leider werden, wenn fail2ban nicht startet keine Logs von ihm erstellt. Nicht mal auf "Stufe 4 (Debug). Erst dann, wenn beispielsweise teilweise jails nicht gestartet wurden/werden können steht das im fail2ban.log.

Hab heute mal das selbe auf meiner Maschine zuhause probiert. Weil ich ausschließen will, das es am Hardened-Kernel liegt. (Bei Hardened-kerneln ist Python ebenfalls mit hardened gebaut - und f2b ist neuerdings ein Python Modul, daher mein Verdacht).

Auf meiner Kiste habe ich systemd, der etwas gesprächiger ist:

Er sagt mir etwas davon, das das ".sqlite3" Modul nicht geladen/gefunden werden konnte.

Hier das Log davon:
Code: 
rampage2extreme fail2ban # systemctl status fail2ban.service
fail2ban.service - Fail2ban Service
   Loaded: loaded (/usr/lib64/systemd/system/fail2ban.service; disabled)
   Active: activating (start) since Di 2014-03-18 13:11:14 CET; 19s ago
  Control: 3000 (fail2ban-client)
   CGroup: /system.slice/fail2ban.service
           └─3000 /usr/bin/python3.3 /usr/lib/python-exec/python3.3/fail2ban-client -x start

Mär 18 13:11:14 rampage2extreme systemd[1]: Starting Fail2ban Service...
Mär 18 13:11:14 rampage2extreme fail2ban-client[3000]: WARNING Wrong value for 'loglevel' in 'Definition'. Using default one...NFO''
Mär 18 13:11:16 rampage2extreme fail2ban-client[3000]: Traceback (most recent call last):
Mär 18 13:11:16 rampage2extreme fail2ban-client[3000]: File "/usr/lib64/python-exec/python3.3/fail2ban-server", line 28, in <module>
Mär 18 13:11:16 rampage2extreme fail2ban-client[3000]: from fail2ban.server.server import Server
Mär 18 13:11:16 rampage2extreme fail2ban-client[3000]: File "/usr/lib64/python3.3/site-packages/fail2ban/server/server.py", ...dule>
Mär 18 13:11:16 rampage2extreme fail2ban-client[3000]: from .database import Fail2BanDb
Mär 18 13:11:16 rampage2extreme fail2ban-client[3000]: File "/usr/lib64/python3.3/site-packages/fail2ban/server/database.py"...dule>
Mär 18 13:11:16 rampage2extreme fail2ban-client[3000]: import sqlite3
Mär 18 13:11:16 rampage2extreme fail2ban-client[3000]: ImportError: No module named 'sqlite3'
Hint: Some lines were ellipsized, use -l to show in full.

Versuche mal, diese Funktion abzuschalten (none setzen). Mal sehen ob er dann startet. Auf dem Server vermute ich dann denselben Fehler...

Edit:

Das abschalten der "DB-Funktion" brachte keinen Erfolg...
Doch habe zu der Zeile
Code: 
ImportError: No module named 'sqlite3'
spuckte Google etwas aus...
Bei mir sind 2 Python-Versionen installiert: Einmal 2.7.5-r3 / und 3.3.3. V-2.7.5-r3 ist MIT 'sqlite'-use-flag gebaut, V-3.3.3 war es nicht...

Code: 
fail2ban.service - Fail2ban Service
   Loaded: loaded (/usr/lib64/systemd/system/fail2ban.service; disabled)
   Active: active (running) since Di 2014-03-18 14:36:04 CET; 8min ago
  Process: 16637 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
 Main PID: 16641 (fail2ban-server)
   CGroup: /system.slice/fail2ban.service
           └─16641 /usr/bin/python3.3 /usr/lib64/python-exec/python3.3/fail2ban-server -b -s /run/fail2ban/fail2ban.sock -p /run/fail2ban/fail2ban.pid -x

Mär 18 14:36:00 rampage2extreme systemd[1]: Starting Fail2ban Service...
Mär 18 14:36:00 rampage2extreme fail2ban-client[16637]: WARNING Wrong value for 'loglevel' in 'Definition'. Using default one: ''INFO''
Mär 18 14:36:03 rampage2extreme fail2ban-client[16637]: 2014-03-18 14:36:03,011 fail2ban.server.server[16639]: INFO    Starting Fail2ban v0.9.0
Mär 18 14:36:03 rampage2extreme fail2ban-client[16637]: 2014-03-18 14:36:03,011 fail2ban.server.server[16639]: INFO    Starting in daemon mode
Mär 18 14:36:04 rampage2extreme systemd[1]: Started Fail2ban Service.

Nur interessant, das lediglich systemd sagt, was ihn stört ;)

Naja, ist gelöst jetzt jedenfalls. Hoffe, es hilft noch wem dabei :)
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top