fail2ban mit python2.6

[bacci]

Hallo,

nachdem ich mich endlich fail2ban installiert bekommen habe (opensuse11.1) und zwar OHNE

yast2 -i fail2ban

da ich das Packman Repositories NICHT einfügen konnte, keine Ahnung warum, man findet einiges bei Google, doch nirgens eine wirkliche Lösung musste ich jetzt feststellen das fail2ban wohl nur mit Python2.5 läuft. Leider hat mein Server schon 2.6 drauf. Jetzt habe ich zwar gelesen das man das parrallel laufen lassen kann, bekomme das aber mit der Installation nicht hin.

Kann evtl. einer helfen, wie ich jetzt zusätzlich phyton2.5 installieren kann dennoch 2.6 für alles andere läuft und ich dann sozusagen einfach mit der Änderung

#!/usr/bin/python[B]2.5[/B]

in der /usr/bin/fail2ban-server und fail2ban-client das fail2ban dann auf phyton2.5 laufen lassen kann?

lG. und Danke im voraus ... bacci

 

[Spin-Doc]

Das läuft auch mit python2.6

# ps ax | grep fail2ban
 2199 ?        Sl     2:16 /usr/bin/python2.6 /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock

# emerge -pv fail2ban

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R   ] net-analyzer/fail2ban-0.8.4  71 kB

Total: 1 package (1 reinstall), Size of downloads: 71 kB

 

[bacci]

re:

Erstmal Danke für die Hilfestellung.

Leider geht das bei mir nicht ...
zuerst kam bei ps ax | grep fail2ban garnichts und beim 2.Versuch kam:

h11*****:~ # ps ax | grep fail2ban
16191 pts/0    R+     0:00 grep fail2ban

h11*****:~ # emerge -pv fail2ban
-bash: emerge: command not found

lG. und Dank im voraus ...bacci

 

[Spin-Doc]

Bis du dir sicher dass du weisst was du da überhaupt tust? Mir scheints da mangelts etwas bei den Grundlagen. Deshalb möchte ich dir erstmal nahelegen dich richtig mit Linux zu befassen: http://openbook.galileocomputing.de/linux/

 

[mkeil]

@bacci: Mit emerge wirst Du nur unter Gentoo erfolg haben.

Gruß
Marcel

 

[bacci]

sorry

Sorry, habe seit vorgestern nicht mehr geschlafen, 34°C in der Wohnung und komme einfach nicht weiter. Bin sicher kein LinuxProfi, habe bisher jedoch, wenn auch vieles mit Hilfe, alles hinbekommen, im moment ist bei mir oder beim Server der Wurm drinn, deshalb habe ich ja um Hilfe gebeten.

Habe Probleme mit den Software-Repositories, was ich in einem extraThread mit eurer Hilfe hoffentlich wieder hinbekomme. Möchte jetzt aber nicht weiter abschweifen.

Mein Problem im moment ist, das ich das was Du mir geschrieben hast nicht ausführen kann, meines Wissens nach gibt es für Suse doch auch kein emerge, wenn Du also richtig gelesen hättest Spin-Doc, dann hättest Du es evtl. auch gewusst das es mit emerge nicht geht, sollte das also noch stimmen bleibt die frage wie ich den Vorschlag von Spin-Doc realisieren kann.

Das ist nicht böse gemeint Spin-Doc, ich Danke Dir natürlich auch für deinen Hilfeversuch, da dies aber so nicht geht bleibt die Frage ...

Wenn fail2ban mit python2.6 läuft, wie bekomme ich das dann mit Suse 11.1 hin.

Vielen Dank im voraus ... bacci

 

[mkeil]

Ganz ganz blöd gefragt: welcher Fehlermeldung erhälst Du denn, wenn Du fail2ban starten willst?!

Gruß
Marcel

 

[bacci]

Re

Habe, nachdem fail2ban nicht gestartet wurde

h11*****:~ # /etc/init.d/fail2ban start
Starting Fail2Ban startproc:  cannot execute /usr/bin/fail2ban-client: No such file or directory                                        [COLOR="Red"]failed[/COLOR]

habe ich in der fail2ban-server und fail2ban-client

#!/usr/bin/python2.6

eingetragen. Also aus python, -> python2.6 gemacht.

Seit dem komme ich schonmal soweit:

h1*****:~ # /etc/init.d/fail2ban start
Starting Fail2Ban                                               done

Allerding scheint es nicht bzw. nicht richtig zu laufen und wenn fail2ban stoppen möchte kommt:

h1*****:~  # /etc/init.d/fail2ban stop
Shutting down Fail2ban ERROR  Unable to contact server. Is it running?
startproc:  exit status of parent of /usr/bin/fail2ban-client: 255

Ich erhalte auch kein fail2ban.log, das müsste doch unter /var/log/ zu finden sein oder ?

Beim ausführen von chkconfig --add fail2ban nach der (manuellen ohne yast) Installation

h11*****:~ # chkconfig --add fail2ban
insserv: warning: script 'S08vzquota' missing LSB tags and overrides
insserv: warning: script 'S01psa-firewall' missing LSB tags and overrides
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: warning: script 'S01psa-vpn' missing LSB tags and overrides
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: warning: script 'S01drwebd' missing LSB tags and overrides
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: warning: script is corrupt or invalid: /etc/init.d/rc6.d/S00vzreboot
insserv: warning: script 'psa-vpn' missing LSB tags and overrides
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: warning: script 'vzquota' missing LSB tags and overrides
insserv: warning: script 'drwebd' missing LSB tags and overrides
insserv: warning: script 'psa-firewall-forward' missing LSB tags and overrides
insserv: Default-Start undefined, assuming default start runlevel(s) for script `psa-firewall-forward'
insserv: warning: script 'psa-firewall' missing LSB tags and overrides
insserv: can not symlink(../vzquota, rc0.d/S02vzquota): File exists
insserv: can not symlink(../vzquota, rc1.d/S02vzquota): File exists
insserv: can not symlink(../vzquota, rc2.d/S02vzquota): File exists
insserv: can not symlink(../vzquota, rc3.d/S02vzquota): File exists
insserv: can not symlink(../vzquota, rc4.d/S02vzquota): File exists
insserv: can not symlink(../vzquota, rc5.d/S02vzquota): File exists
insserv: can not symlink(../vzquota, rc6.d/S02vzquota): File exists
fail2ban                  0:off  1:off  2:off  3:on   4:off  5:on   6:off

Nach stoppen (mit schon oben genannten Fehler) und 2maligen neustarten (da beim erstenmal starten ein failed kommt und erst beim 2. mal ein done) hab ich dann nochmal chkconfig --add fail2ban ausgeführt un dann kommt:

h11*****:~ # chkconfig --add fail2ban
insserv: warning: script 'S02vzquota' missing LSB tags and overrides
insserv: warning: script 'S01psa-firewall' missing LSB tags and overrides
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: warning: script 'S01psa-vpn' missing LSB tags and overrides
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: warning: script 'S01drwebd' missing LSB tags and overrides
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: warning: script is corrupt or invalid: /etc/init.d/rc6.d/S00vzreboot
insserv: warning: script 'psa-vpn' missing LSB tags and overrides
insserv: Script psa-spamassassin is broken: incomplete LSB comment.
insserv: missing `Required-Stop:'  entry: please add even if empty.
insserv: warning: script 'vzquota' missing LSB tags and overrides
insserv: warning: script 'drwebd' missing LSB tags and overrides
insserv: warning: script 'psa-firewall-forward' missing LSB tags and overrides
insserv: Default-Start undefined, assuming default start runlevel(s) for script `psa-firewall-forward'
insserv: warning: script 'psa-firewall' missing LSB tags and overrides
fail2ban                  0:off  1:off  2:off  3:on   4:off  5:on   6:off

psa-spamassassin läuft aber ...

könnt Ihr daraus was ersehen ?!

lG. bacci

 

[Spin-Doc]

Ich weiß dass es unter SuSE kein emerge hat, die zwei Befehle waren nur dazu da, dir zu zeigen dass es a) mit phyton2.6 läuft und b) welche Version von fail2ban ich einsetze.

Mein Hinweis auf das Einstudieren der Linux Grundlagen möchte ich jetzt nocheinmal deutlich hervorheben. Und da du mich kritisierst nicht richtig gelesen zu haben, möchte ich diese Fähigkeit bei dir auch gleich mal anprangern!

h11*****:~ # /etc/init.d/fail2ban start
Starting Fail2Ban startproc:  [b]cannot execute /usr/bin/fail2ban-client: No such file or directory[/b]
                                        failed

Da steht doch alles drin was du wissen musst. Init Script findet dein selbst installiertes fail2ban nicht. Stimmen die Pfade? +x Rechte? Funktioniert der Python Interpreter? Was passiert wenn du fail2ban von Hand starten willst, also ohne init Script?

 

[bacci]

Re

@Spin-Doc

ich habe dich nicht kritisieren wollen, sondern dir nur zeigen das niemand perfekt ist. Ich habe das doch geschrieben und Dir gedankt ...
Natürlich habe die die Fehlermeldung gelesen und das Init Script lag eben nicht daran das der pfad nicht stimmt.
Wie ich oben geschrieben habe ging schonmal was seit dem ich in der fail2ban-server und fail2ban-client aus python, -> python2.6 gemacht habe.

@all

also warum geht seit (python, -> python2.6) dem etwas mehr.
Die Rechte sollte mit 0755 doch i.o. sein oder ? Und wenn der Python Interpreter nicht funktionieren würde, würde es doch nicht soweit wie oben beschrieben gehen oder ?!

fail2ban-server scheint jedenfalls seit der Änderung zu laufen ...

h11*****:~ # /usr/bin/fail2ban-server
2010-07-23 15:13:42,697 fail2ban.server : INFO   Starting Fail2ban v0.8.4
2010-07-23 15:13:42,698 fail2ban.server : INFO   Starting in daemon mode
h11*****:~ # /usr/sbin/rcfail2ban start
Starting Fail2Ban                              [COLOR="SeaGreen"]Done[/COLOR]

Es Scheint als ob der fail2ban-server nicht vom Script gestartet wird.

Wenn ich fail2ban über das Script starte dann kommt bei ps ax | grep fail2ban nur
19642 pts/0 S+ 0:00 grep fail2ban

Wenn ich es manuell mache mit z.Bsp. /usr/sbin/rcfail2ban start

kommt das gleiche, wenn ich jetzt aber noch /usr/bin/fail2ban-server manuell aufrufe, kommt bei ps ax | grep fail2ban

h11*****:~ # ps ax | grep fail2ban
22418 ?        S      0:00 /usr/bin/python2.6 /usr/bin/fail2ban-server
23756 pts/0    S+     0:00 grep fail2ban

Rufe ich /usr/bin/fail2ban-client start auf dann kommt der Fehler

h1101496:~ # /usr/bin/fail2ban-client start
WARNING 'action' not defined in 'php-url-fopen'. Using default value
ERROR  Error in action definition
ERROR  Errors in jail 'php-url-fopen'. Skipping...

allerdings wird dennoch nichts geblockt und auch ein logfile wird nicht erstellt ;-(

lG. bacci




lG. bacci

 

[bacci]

re

Hallo,

seit neuinstallation des Server geht es Problemlos ...

lG. bacci