[Linux-bruxelles] fail2ban qui ne démarre plus seul sous ma Lenny

Aldo info at brlspeak.net
Ven 19 Mar 10:31:45 CET 2010 

Salut Didier,

On Fri, Mar 19, 2010 at 01:20:10AM +0100, Didier Misson wrote:
> On 18/03/10 20:59, Aldo wrote:
> > Bsoir.
> >
> > Tout à l'heure j'ai constaté que fail2ban n'était pas lancé, je pensais que
> > ça se faisais seul au démarrage:
> >
> > ps ax |grep -i fail
> >
> > ne montrait rien de lancé.
> >
> > Je l'ai alors lancé à la main:
> > # /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
> >
> > Es-ce parce que j'ai purgé les lignes d'hier et avant-hier dans
> > /var/log/auth.log que j'en fais les frais ?
> >
> > Ou es-ce un bug ? par ex. suite à une maj ?
> >
> > La version sous Lenny est la V. 0.8.3-2sid1
> >
> > (j'ai pas touché à mon jail.local,
> > j'ai juste ajouté quelques domaines à bloquer dans hosts.Deny mais je pense
> > pas que ça influence sur le démarrage automatique de fail2ban-server)
> >
> > Aldo.
 

> Bonsoir,
> 
> Vérifie qu'il est bien lancé automatiquement, et pas en erreur...
> Voir peut-être dans /var/log ... /message ? /system ?


Ah!
En tout cas il est pas lancé si je fais un test par: 
	ps ax |grep -i fail2ban

Ce que je viens de faire, et qui marche, (mais j'ignore si c'est "clean"
linuxiennement parlant...), c'est:

créer un script /etc/init.d/force-fail2ban-to-start, contenant la commande
qui fonctionne et qui est celle qui est lancée par défaut au démarrage 
du même fail2ban sur *les systèmes* Ubuntu, Karmic et Hardy en tout cas:
	#!/bin/bash
	/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock  

puis 
	ln -s /etc/init.d/force-fail2ban-to-start /etc/rcS.d/S99force-fail2ban-to-start 


J'ai rapporté le bug, je pense qu'il en est bien un, sinon faut m'expliquer
pourquoi un truc qui a fonctionné nickel tout seul pendant x jours, arrête
de le faire d'un seul coup, sans avertir...  
	(cf. Bug#574536)

> En théorie, il DOIT être lancé automatiquement... c'est l'option normale 
> lors de l'installation.


Behhhhh! ... on est d'accord! Sauf que depuis hier il ne bouge plus.

Pour te répondre, un grep sur fail2ban des fichiers que tu m'indiques, donne:
 
nihil.

Mais bon, mon force-fail2ban-to-start fonctionne, si j'en crois ps ax:

 2465 ?        S      0:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
 3292 tty1     S+     0:00 grep -i fail2ban

Sauf que ça reste sur 0:00, es-ce normal ?

Aldo.

Plus d'informations sur la liste de diffusion Linux-bruxelles