Восстановление Fail2Ban на VestaCP CentOS 7.7.1908 - Geek-Speak

Восстановление Fail2Ban на VestaCP CentOS 7.7.1908

Главная Форумы SOFTWARE Tuning Systems Восстановление Fail2Ban на VestaCP CentOS 7.7.1908

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #1345
    Esmertec
    Хранитель

    Некоторое время назад заметил, что на моем web сервере не работает fail2ban, на официальном форуме VestaCP русскоязычное сообщество, как всегда мертво. Так что пришлось решать проблему своими силами =)) И так если у Вас такая же проблема и при выводе команд статуса fail2ban у вас крошатся ошибки, то вы пришли по адресу! xD

    И так как выглядит данная проблема? При вводе команды
    # systemctl status fail2ban

    Вы увидите следующие сообщения:

    А при вводе скрипта статуса VestaCP:
    # /usr/local/vesta/bin/v-list-sys-services

    Вот такую картину:

    В панели управления vestacp не активный статус сервиса, который не реагирует на команды старта\рестарта и т.д.

    Чтоб восстановить работу fail2ban первым делом его нужно переустановить:
    # yum autoremove -y fail2ban

    После успешного удаления устанавливаем заново:
    # yum install fail2ban

    Скачиваем пакет конфигов для fail2ban с сайта VestaCP, чтоб можно было управлять пакетом из панели управления:
    # cd /etc
    # wget http://c.vestacp.com/0.10.5/rhel/fail2ban.tar.gz -O fail2ban.tar.gz
    Внимание! Обратите внимание на версию fail2ban, скачиваемый конфиг с сайт VestaCP должен соответствовать версии пакета! На момент написания статьи актуальный пакет был fail2ban-0.10.5-2.el7.noarch.rpm

    Извлекаем конфиги:
    # tar -xzf fail2ban.tar.gz
    # rm -f fail2ban.tar.gz

    Зарегистрируем fail2bain в конфигах vestacp:
    # sed -i "/FIREWALL_EXTENSION/d" /usr/local/vesta/conf/vesta.conf
    # echo "FIREWALL_EXTENSION='fail2ban'" >> /usr/local/vesta/conf/vesta.conf

    Запускаем fail2ban:
    # chkconfig fail2ban on
    # service fail2ban start

    И так переустановка успешно завершена, теперь статус fail2ban будет иметь следующий статус:

    Однако Вы все еще будете видеть надпись stopped при использовании скрипта /usr/local/vesta/bin/v-list-sys-services

    Дело в том, что в новых версиях у fail2ban поменялось имя, через которое панель управления оперирует с параметрами fail2ban. Его нужно изменить в конфиге /usr/local/vesta/bin/v-list-sys-services:
    # nano /usr/local/vesta/bin/v-list-sys-services

    ищем строчку # Checking FIREWALL Fail2ban extention, используя сочетание клавиш CTRL+W. Меняем название fail2ban на f2b:

    После чего сохраняем конфиг, и перезапускаем fail2ban. Проверяем работу мониторинга fail2ban vestacp.
    # /usr/local/vesta/bin/v-list-sys-services

    Увидите следующее:

    В ПУ Vesta так же видим активный fail2ban сервис:

    Проблема решена! =)

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля