не хочет запускаться fail2ban на centos 7 Failed to access socket path

[bdrhary]

Хроники

1. Interlude

Исходники

Отсутствуют

Сборка

pwsoft, lucera, l2j

все ставил по мануалу

но когда проверяю статус
# fail2ban-client status
пишет
[14890]: ERROR Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running?

пытался лечить
# mkdir /var/run/fail2ban

но тоже ошибку выдает
mkdir: cannot create directory ‘/var/run/fail2ban’: File exists

в чем причина?

 

[Andragor]

Причина в том, что права для папок не расставлены, или же этих папок нет, глупый стоматолог

 

[bdrhary]

Причина в том, что права для папок не расставлены, или же этих папок нет, глупый стоматолог

ты бы лучше помог, а не оскорблял в попытках показать какой ты крутой, знаешь? помоги

на папку /var/run/fail2ban нужно поставить chmod 777 ? поставил не помогло

 

[kick]

Is fail2ban running?

 

[Bloomfield]

Ну тут вариантов не много:
1. Нет прав для доступа к сокету
2. Сам сокет просто не настроен (возможно используется другой способ связи)
2. fail2ban не запущен

по 2 пункту вещаю с дивана, не смотрел как устроено, возможно там только сокет

 

[bdrhary]

да запущен но статус показывает вот что (делал все четко по мануалу из нета, все пересмотрел везде одинаковая установка, и с включенным и с отключенным selinux одна картина )

Ну тут вариантов не много:
1. Нет прав для доступа к сокету
2. Сам сокет просто не настроен (возможно используется другой способ связи)
по 2 пункту вещаю с дивана, не смотрел как устроено, возможно там только сокет

мил человек, где и как настроить права на этот сокет?

 

[kick]

Это гениально написать в времени блокировки 1h не стартовать и говорить почему же у меня демон не запущен.
И в ошибке спрашивается а запущен ли fail2ban? А как он может запуститься если ошибка и он дропается.

 

[bdrhary]

Это гениально написать в времени блокировки 1h не стартовать и говорить почему же у меня демон не запущен.
И в ошибке спрашивается а запущен ли fail2ban? А как он может запуститься если ошибка и он дропается.

подожди, не понял, что именно имеешь в виду?

 

[kick]

Щас бы напрямую и редактировать .conf, когда для этого есть специально .local

 

[bdrhary]

Посмотреть вложение 28563

Щас бы напрямую и редактировать .conf, когда для этого есть специально .local

что за бан? откуда? не понимаю, что делать то? как исправить?

 

[kick]

/etc/fail2ban/jail.conf вернуть в дефолт
/etc/fail2ban/jail.local настроить правильно
Вывести systemctl status fail2ban

 

[bdrhary]

/etc/fail2ban/jail.conf вернуть в дефолт
/etc/fail2ban/jail.local настроить правильно
Вывести systemctl status fail2ban

удаляю sudo yum remove fail2ban но это не возвращает в дефолт похоже..
в дефолт вернуть как? удалить в ручную файлы и по новой переустановить fail2ban?
как именно настроить правильно? брал настройку из мануала в интернете, чем она не подходит?(там вроде только почту указать надо свою? в чем разница?)

 

[kick]

Открываем config и читаем:

#
# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
#
# [DEFAULT]
# bantime = 1h
#
# [sshd]
# enabled = true
#
# See jail.conf(5) man page for more information

# Changes: in most of the cases you should not modify this
# file, but provide customizations in jail.local file,
# or separate .conf files under jail.d/ directory, e.g.:


# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
Для особо не понятливых выделил отдельно ещё

 

[bdrhary]

Открываем config и читаем:

#
# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
#
# [DEFAULT]
# bantime = 1h
#
# [sshd]
# enabled = true
#
# See jail.conf(5) man page for more information

# Changes: in most of the cases you should not modify this
# file, but provide customizations in jail.local file,
# or separate .conf files under jail.d/ directory, e.g.:


# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
Для особо не понятливых выделил отдельно ещё

Спасибо, разобрался, переустановил, заработал с включенным Selinux ом