Восстановление Fail2Ban на VestaCP CentOS 7.7.1908 - Geek-Speak

Восстановление Fail2Ban на VestaCP CentOS 7.7.1908

Главная Форумы SOFTWARE Tuning Systems Восстановление Fail2Ban на VestaCP CentOS 7.7.1908

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #1345
    E-tec
    Хранитель

      Некоторое время назад заметил, что на моем web сервере не работает fail2ban, на официальном форуме VestaCP русскоязычное сообщество, как всегда мертво. Так что пришлось решать проблему своими силами =)) И так если у Вас такая же проблема и при выводе команд статуса fail2ban у вас крошатся ошибки, то вы пришли по адресу! xD

      И так как выглядит данная проблема? При вводе команды
      # systemctl status fail2ban

      Вы увидите следующие сообщения:

      А при вводе скрипта статуса VestaCP:
      # /usr/local/vesta/bin/v-list-sys-services

      Вот такую картину:

      В панели управления vestacp не активный статус сервиса, который не реагирует на команды старта\рестарта и т.д.

      Чтоб восстановить работу fail2ban первым делом его нужно переустановить:
      # yum autoremove -y fail2ban

      После успешного удаления устанавливаем заново:
      # yum install fail2ban

      Скачиваем пакет конфигов для fail2ban с сайта VestaCP, чтоб можно было управлять пакетом из панели управления:
      # cd /etc
      # wget http://c.vestacp.com/0.10.5/rhel/fail2ban.tar.gz -O fail2ban.tar.gz
      Внимание! Обратите внимание на версию fail2ban, скачиваемый конфиг с сайт VestaCP должен соответствовать версии пакета! На момент написания статьи актуальный пакет был fail2ban-0.10.5-2.el7.noarch.rpm

      Извлекаем конфиги:
      # tar -xzf fail2ban.tar.gz
      # rm -f fail2ban.tar.gz

      Зарегистрируем fail2bain в конфигах vestacp:
      # sed -i "/FIREWALL_EXTENSION/d" /usr/local/vesta/conf/vesta.conf
      # echo "FIREWALL_EXTENSION='fail2ban'" >> /usr/local/vesta/conf/vesta.conf

      Запускаем fail2ban:
      # chkconfig fail2ban on
      # service fail2ban start

      И так переустановка успешно завершена, теперь статус fail2ban будет иметь следующий статус:

      Однако Вы все еще будете видеть надпись stopped при использовании скрипта /usr/local/vesta/bin/v-list-sys-services

      Дело в том, что в новых версиях у fail2ban поменялось имя, через которое панель управления оперирует с параметрами fail2ban. Его нужно изменить в конфиге /usr/local/vesta/bin/v-list-sys-services:
      # nano /usr/local/vesta/bin/v-list-sys-services

      ищем строчку # Checking FIREWALL Fail2ban extention, используя сочетание клавиш CTRL+W. Меняем название fail2ban на f2b:

      После чего сохраняем конфиг, и перезапускаем fail2ban. Проверяем работу мониторинга fail2ban vestacp.
      # /usr/local/vesta/bin/v-list-sys-services

      Увидите следующее:

      В ПУ Vesta так же видим активный fail2ban сервис:

      Проблема решена! =)

      Так же смотрите мои темы связанные с VestaCP:
      ОБНОВЛЯЕМ PHP 5.6 ДО ВЕРСИИ 7.3 НА ПАНЕЛИ УПРАВЛЕНИЯ VESTACP
      ОБНОВЛЕНИЕ SQL MARIADB 5.5 ДО ВЕРСИИ 10.4 НА VESTACP
      УСТАНОВКА IMAGICK (IMAGEMAGICK) НА CENTOS 7
      НЕ ПРИХОДЯТ ПИСЬМА В EXIM CENTOS 7 С ПУ VESTACP
      ROUNDCUBE ОШИБКА СЕРВЕРА: STATUS: INTERNAL ERROR OCCURRED.

    Просмотр 1 сообщения - с 1 по 1 (всего 1)
    • Для ответа в этой теме необходимо авторизоваться.
    Авторизация
    *
    *
    Регистрация
    *
    *
    *
    Пароль не введен
    *
    Генерация пароля