Hallo zusammen,
ich habe auf meinem CentOS Server fail2ban eingerichtet (funktioniert auch ohne Probleme). Ich wollte es jetzt einfach zum Üben, auch auf einem alten Debian Testserver der bei mir zu Hause steht, installieren. Genauso wie bei meine CentOS-Server habe ich in die jail.config nach jail.local kopiert und „backend = sysemd“ eingestellt. Wenn ich den Dienst neustarten will, bekomme ich allerdings die Meldung „No file(s) found for glob /var/log/auth.log“, was ja scheinbar heißt, dass er weiterhin auf das „alte“ Log-System zugreifen will. Ich suche jetzt bereits seit gestern im Internet nach einer Lösung, aber das einzige was ich finde, ist, dass man unter Debian eine Version größer 0.9.x zu installieren (bei mir ist Version 0.9.6-2 installier) und eben „backend = systemd“ einzustellen.
Hat hier irgendwer Erfahrung oder eine Lösung?
VG,
EEK
fail2ban und Systemd
Re: fail2ban und Systemd
???
Hier steht diesbezüglich was zu Redhat/Fedora, jedoch nichts darüber, dass das für Debian zu aendern ist, vor allem nicht der Wert "backend = systemd".
'https://www.fail2ban.org/wiki/index.php ... 0_8#Debian
In diesem einfachen Tut für Jessie mit systemd steht auch keine notwendige Änderung: https://www.upcloud.com/support/install ... ebian-8-0/
backend = auto sollte korrekt sein.
Ist wohl auch korrekt, da die eigentlichen Systemd-Logs in irgendwelchen Datenbankformaten vorliegen, die fail2ban vmtl. nicht beherrscht.was ja scheinbar heißt, dass er weiterhin auf das „alte“ Log-System zugreifen will.
Die Logmeldungen werden standardmäßig in der Datei system.journal gespeichert, die bei Ubuntu im Verzeichnis /run/log/journal/UUID_DES_VERZEICHNISSES gespeichert wird.
...
Des Weiteren verwenden die Journaldateien ein binäres Format zum Speichern der Daten.
https://wiki.ubuntuusers.de/systemd/journald/
Re: fail2ban und Systemd
Hier z.B. steht, dass auch bei Debian mit Systemd auf "backend = systemd" umgestellt werden soll: https://unix.stackexchange.com/question ... md-journalJana66 hat geschrieben:28.07.2017 16:31:09???
Hier steht diesbezüglich was zu Redhat/Fedora, jedoch nichts darüber, dass das für Debian zu aendern ist, vor allem nicht der Wert "backend = systemd".
'https://www.fail2ban.org/wiki/index.php ... 0_8#Debian
In diesem einfachen Tut für Jessie mit systemd steht auch keine notwendige Änderung: https://www.upcloud.com/support/install ... ebian-8-0/
backend = auto sollte korrekt sein.
Abgesehen davon funtioniert auch "backen = auto" nicht.
Ich habe es jetzt aber glaube ich hinbekommen. Auf der Seite weiter unten steht man soll "apt-get install inetutils-syslogd" installieren. Zumindest kann ich damit den fail2ban-Dienst jetzt starten.
Danke trotzdem für deine Antwort!
Edit: Falls es jeamdan interessiert bzw. falls jemand das selbe Problem hat: "apt-get install inetutils-syslogd" und "backend = systemd" hat bei mir das Problem gelöst. Es funktioniert jetzt alles wie es soll.
Gruß,
EEK
Re: fail2ban und Systemd
Kann es sein, dass du eine unvollständige Installation hast?
https://packages.debian.org/de/jessie/inetutils-syslogdDer »syslog daemon« ist verantwortlich für das Protokollieren von Nachrichten, die von Programmen und Einrichtungen auf dem lokalen Rechner oder von entfernten Rechnern empfangen werden.
Re: fail2ban und Systemd
Also wenn, dann muss das beim Update aus Stretch passiert sein. Ich habe zumindest per Hand nichts geändertJana66 hat geschrieben:28.07.2017 17:35:03Kann es sein, dass du eine unvollständige Installation hast?https://packages.debian.org/de/jessie/inetutils-syslogdDer »syslog daemon« ist verantwortlich für das Protokollieren von Nachrichten, die von Programmen und Einrichtungen auf dem lokalen Rechner oder von entfernten Rechnern empfangen werden.