Восстановление Fail2Ban на VestaCP CentOS 7.7.1908

Помечено: 7.7.1908, CentOS, Fail2Ban, VestaCP, восстановление

В этой теме 0 ответов, 1 участник, последнее обновление 4 года, 7 месяцев назад сделано E-tec.

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Автор

Сообщения
18.04.2020 в 00:44 #1345
E-tec
Хранитель
Некоторое время назад заметил, что на моем web сервере не работает fail2ban, на официальном форуме VestaCP русскоязычное сообщество, как всегда мертво. Так что пришлось решать проблему своими силами =)) И так если у Вас такая же проблема и при выводе команд статуса fail2ban у вас крошатся ошибки, то вы пришли по адресу! xD

И так как выглядит данная проблема? При вводе команды
# systemctl status fail2ban

Вы увидите следующие сообщения:

А при вводе скрипта статуса VestaCP:
# /usr/local/vesta/bin/v-list-sys-services

Вот такую картину:

В панели управления vestacp не активный статус сервиса, который не реагирует на команды старта\рестарта и т.д.

Чтоб восстановить работу fail2ban первым делом его нужно переустановить:
# yum autoremove -y fail2ban

После успешного удаления устанавливаем заново:
# yum install fail2ban

Скачиваем пакет конфигов для fail2ban с сайта VestaCP, чтоб можно было управлять пакетом из панели управления:
# cd /etc
# wget http://c.vestacp.com/0.10.5/rhel/fail2ban.tar.gz -O fail2ban.tar.gz
Внимание! Обратите внимание на версию fail2ban, скачиваемый конфиг с сайт VestaCP должен соответствовать версии пакета! На момент написания статьи актуальный пакет был fail2ban-0.10.5-2.el7.noarch.rpm

Извлекаем конфиги:
# tar -xzf fail2ban.tar.gz
# rm -f fail2ban.tar.gz

Зарегистрируем fail2bain в конфигах vestacp:
# sed -i "/FIREWALL_EXTENSION/d" /usr/local/vesta/conf/vesta.conf
# echo "FIREWALL_EXTENSION='fail2ban'" >> /usr/local/vesta/conf/vesta.conf

Запускаем fail2ban:
# chkconfig fail2ban on
# service fail2ban start

И так переустановка успешно завершена, теперь статус fail2ban будет иметь следующий статус:

Однако Вы все еще будете видеть надпись stopped при использовании скрипта /usr/local/vesta/bin/v-list-sys-services

Дело в том, что в новых версиях у fail2ban поменялось имя, через которое панель управления оперирует с параметрами fail2ban. Его нужно изменить в конфиге /usr/local/vesta/bin/v-list-sys-services:
# nano /usr/local/vesta/bin/v-list-sys-services

ищем строчку # Checking FIREWALL Fail2ban extention, используя сочетание клавиш CTRL+W. Меняем название fail2ban на f2b:

После чего сохраняем конфиг, и перезапускаем fail2ban. Проверяем работу мониторинга fail2ban vestacp.
# /usr/local/vesta/bin/v-list-sys-services

Увидите следующее:

В ПУ Vesta так же видим активный fail2ban сервис:

Проблема решена! =)

Так же смотрите мои темы связанные с VestaCP:
ОБНОВЛЯЕМ PHP 5.6 ДО ВЕРСИИ 7.3 НА ПАНЕЛИ УПРАВЛЕНИЯ VESTACP
ОБНОВЛЕНИЕ SQL MARIADB 5.5 ДО ВЕРСИИ 10.4 НА VESTACP
УСТАНОВКА IMAGICK (IMAGEMAGICK) НА CENTOS 7
НЕ ПРИХОДЯТ ПИСЬМА В EXIM CENTOS 7 С ПУ VESTACP
ROUNDCUBE ОШИБКА СЕРВЕРА: STATUS: INTERNAL ERROR OCCURRED.
Автор

Сообщения