• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

fail2ban und mehrere logfiles pro filter

DarkHell

Neu angemeldet

D
Registriert
22 Aug. 2013
Beiträge
25
Hi,

ich habe heute einen Root neu aufgesetzt, mit das erste ist dann immer fail2ban zu installieren.

Ich habe eigentlich eine Standard Config, nur meine EMail, Logpathes, ignoreip und Bantime angepasst.

Jail.local
FEHLER:
[src=bash][apache]

enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
/var/www/vhosts/domain.de/logs/error_log
/var/log/sw-cp-server/error_log
[/src]

GEHT:
[src=bash][apache]

enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
[/src]

Aus irgend einem Grund kann ich damit fail2ban aber nicht mehr starten, ich bekomme nur noch diese Fehleranzeige:
[src=bash]service fail2ban restart
[FAIL] Restarting authentication failure monitor: fail2ban failed!
[/src]

[src=bash] fail2ban-client -d -vvv[/src]
liefert mir

[src=bash]
ERROR Error in action definition sendmail-whois-lines[name=apache, dest="***@****.de", logpath=/var/www/vhosts/****.de/logs/error_log
DEBUG 'NoneType' object has no attribute 'group'
ERROR Errors in jail 'apache'. Skipping...[/src]

wenn ich (wie oben unter "GEHT") den logpath nur noch auf die eine Zeile verkürze geht es, und ich bekomme kein Error mehr. Hat mir da einer ne idee?







f2b Version :
[src=bash]Fail2Ban v0.8.6[/src]

os = Debian :
[src=bash]Debian 3.2.46-1 x86_64 GNU/Linux[/src]

Python :
[src=bash]Python 2.7.3[/src]
 

KippaKong

Neu angemeldet

KippaKong
Registriert
14 Juli 2013
Beiträge
158
Moin,

so sollte es eigentlich funktionieren.

DarkHell schrieb:
Jail.local
FEHLER:
[src=bash][apache]

enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
/var/www/vhosts/domain.de/logs/error_log
/var/log/sw-cp-server/error_log
[/src]
Zum Vergrößern anklicken....

siehe hier: http://serverfault.com/questions/486301/how-to-set-up-fail2ban-to-read-multi-log-in-a-jail
Dort findest du auch einen Workaround, wie es ausserdem klappen sollte.

So wie ich das sehe, gibts mittlerweile schon fail2ban 0.8.10.
Evtl. hat die ältere v0.8.6 an dieser Stelle noch einen Bug.
 

DarkHell

Neu angemeldet

D
Registriert
22 Aug. 2013
Beiträge
25
  • Thread Starter Thread Starter
  • #3
es gibt die 0.8.10 ?!? okey da update ich gleich mal
Danke für den Tip,

ja ich hatte einfach das Standard deb von Debian genommen. Ich schau mal in den Backports.
(Den Link von dir hatte ich auch schon gefunden, aber die Jails da immer zu Kopieren da hätte ich irgendwie > 500 einträge ^^ ich glaube das ist fast nicht praktikabel / wartbar)

Dank dir,
 

Kugelfisch

Nerd

Kugelfisch
Registriert
12 Juli 2013
Beiträge
2.342
Ort
Im Ozean
Der Grund für das Problem ist, dass die mehrzeilige logpath-Definition bei der Übergabe an die sendmail-whois-lines-Aktion (wohl über %(logpath)s) in älteren Fail2Ban-Versionen zu Problemen führt. Gemäss https://github.com/fail2ban/fail2ban/issues/231 und https://github.com/fail2ban/fail2ban/commit/a169ed93f8bede57c7bdbb2776339c2fed84d8de wurde die Möglichkeit, in action-Definitionen mehrzeilige Parameter zu übergeben, erst mit einem Commit vom 15. Mai 2013 geschaffen. Ein Update auf die aktuelle Fail2Ban-Version wird das Problem demnach mutmasslich lösen.
 

DarkHell

Neu angemeldet

D
Registriert
22 Aug. 2013
Beiträge
25
  • Thread Starter Thread Starter
  • #5
Hi,

mittlerweile läuft fail2ban wieder danke =), was noch etwas "verwirrend" war, eindrücken mit tabs ging einrücken mit space wollte er nicht. ka ob das gewollt ist oder nicht aber so gehts nun fein =)
Fail2Ban v0.8.10

Edit: naja wies aussieht fail2ban startet zwar ohne zu meckern aber laufen is noch arg übertrieben *g*
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben