не хочет запускаться fail2ban на centos 7 Failed to access socket path

bdrhary

Выдающийся
Участник
Сообщения
60
Розыгрыши
0
Репутация
-8
Реакции
6
Баллы
1 310
Хроники
  1. Interlude
Исходники
Отсутствуют
Сборка
pwsoft, lucera, l2j
все ставил по мануалу

но когда проверяю статус
# fail2ban-client status
пишет
[14890]: ERROR Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running?

пытался лечить
# mkdir /var/run/fail2ban

но тоже ошибку выдает
mkdir: cannot create directory ‘/var/run/fail2ban’: File exists

в чем причина?
 
Причина в том, что права для папок не расставлены, или же этих папок нет, глупый стоматолог
 
Причина в том, что права для папок не расставлены, или же этих папок нет, глупый стоматолог

ты бы лучше помог, а не оскорблял в попытках показать какой ты крутой, знаешь? помоги

на папку /var/run/fail2ban нужно поставить chmod 777 ? поставил не помогло
 
Ну тут вариантов не много:
1. Нет прав для доступа к сокету
2. Сам сокет просто не настроен (возможно используется другой способ связи)
2. fail2ban не запущен

по 2 пункту вещаю с дивана, не смотрел как устроено, возможно там только сокет
 
да запущен но статус показывает вот что (делал все четко по мануалу из нета, все пересмотрел везде одинаковая установка, и с включенным и с отключенным selinux одна картина )


Ну тут вариантов не много:
1. Нет прав для доступа к сокету
2. Сам сокет просто не настроен (возможно используется другой способ связи)
по 2 пункту вещаю с дивана, не смотрел как устроено, возможно там только сокет

мил человек, где и как настроить права на этот сокет?
 

Вложения

  • 2019-12-20 17_38_09-root@uzver_~.webp
    2019-12-20 17_38_09-root@uzver_~.webp
    81 КБ · Просмотры: 16
Это гениально написать в времени блокировки 1h не стартовать и говорить почему же у меня демон не запущен.
И в ошибке спрашивается а запущен ли fail2ban? А как он может запуститься если ошибка и он дропается.
 
Это гениально написать в времени блокировки 1h не стартовать и говорить почему же у меня демон не запущен.
И в ошибке спрашивается а запущен ли fail2ban? А как он может запуститься если ошибка и он дропается.

подожди, не понял, что именно имеешь в виду?
 
1576864667595.webp

Щас бы напрямую и редактировать .conf, когда для этого есть специально .local
 
/etc/fail2ban/jail.conf вернуть в дефолт
/etc/fail2ban/jail.local настроить правильно
Вывести systemctl status fail2ban
 
/etc/fail2ban/jail.conf вернуть в дефолт
/etc/fail2ban/jail.local настроить правильно
Вывести systemctl status fail2ban


удаляю sudo yum remove fail2ban но это не возвращает в дефолт похоже..
в дефолт вернуть как? удалить в ручную файлы и по новой переустановить fail2ban?
как именно настроить правильно? брал настройку из мануала в интернете, чем она не подходит?(там вроде только почту указать надо свою? в чем разница?)
 
Открываем config и читаем:
Код:
#
# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
#
# [DEFAULT]
# bantime = 1h
#
# [sshd]
# enabled = true
#
# See jail.conf(5) man page for more information
# Changes: in most of the cases you should not modify this
# file, but provide customizations in jail.local file,
# or separate .conf files under jail.d/ directory, e.g.:



# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
Для особо не понятливых выделил отдельно ещё
 
Открываем config и читаем:
Код:
#
# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
#
# [DEFAULT]
# bantime = 1h
#
# [sshd]
# enabled = true
#
# See jail.conf(5) man page for more information
# Changes: in most of the cases you should not modify this
# file, but provide customizations in jail.local file,
# or separate .conf files under jail.d/ directory, e.g.:



# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
Для особо не понятливых выделил отдельно ещё


Спасибо, разобрался, переустановил, заработал с включенным Selinux ом
 
Назад
Сверху Снизу