Пакет denyhosts в Ubuntu Trusty Tahr удален: временно или навсегда?
Хотя вы можете определить переменные среды в своем подходе, вы не находитесь в сценарии оболочки. Поэтому конструкции, подобные приведенным ниже, не будут работать:
SOME_DIR=/var/log
MY_LOG_FILE=${SOME_LOG}/some_file.log
BIN_DIR=/usr/local/bin
MY_EXE=${BIN_DIR}/some_executable_file
0 10 * * * ${MY_EXE} some_param >> ${MY_LOG_FILE}
Это связано с тем, что переменные не интерпретируются в crontable: все значения берутся литерально. И это то же самое, если вы опускаете скобки. Таким образом, ваши команды не будут выполняться, и ваши файлы журналов не будут записаны ...
Вместо этого вы должны определить все свои переменные среды прямо:
SOME_DIR=/var/log
MY_LOG_FILE=/var/log/some_file.log
BIN_DIR=/usr/local/bin
MY_EXE=/usr/local/bin/some_executable_file
0 10 * * * ${MY_EXE} some_param >> ${MY_LOG_FILE}
4 ответа
Нет, он не возвращается. bodhi предлагает хорошее предложение о том, как вы можете его заменить, но также стоит объяснить, почему он был удален.
Он был удален в Debian по просьбе группы безопасности Debian:
Существуют нерешенные проблемы безопасности (например, # 692229). Инструмент мертв вверх по течению (последний выпуск 2008). Существует жизнеспособная альтернатива, fail2ban, которая обеспечивает тот же или расширенный набор функций.Вы также можете проверить этот вопрос на ServerFault:
-
1Я в основном разместил это, чтобы проверить приложение Ubuntu Touch, StackBrowser , новую возможность отправлять ответы. Я могу удалить его, если люди думают, что он не сильно отличается от бодхи. – andrewsomething 14 March 2014 в 03:45
-
2Не удаляйте его - у него есть полезные ссылки. Благодарю. – Rmano 14 March 2014 в 05:56
Хотя DenyHosts недоступен как пакет в Ubuntu, здесь есть развилка upstream-проекта: http://denyhost.sf.net В fork включены исправления безопасности и улучшена поддержка Ubuntu. Вы можете установить его, загрузив tarball и запустив
tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install
-
1Хорошо, я вижу, что эта ссылка 2.7 скрыта по сравнению с остальными загрузками denyhosts (которые были всего 2.6 ~ 2008). Я запутался - заметьте denyhost и denyhosts в URL-адресе – Jeremy Hajek 21 May 2014 в 10:09
-
2Ницца! Скопируйте /usr/local/bin/daemon-control-dist в /etc/init.d/denyhosts после установки и изменения одного пути в этом файле: DENYHOSTS_BIN = "/usr/local/bin/denyhosts.py" – neu242 24 May 2014 в 00:31
Не поддерживается, но проблема № 692229 исправлена, как отмечено здесь https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229
Fail2ban на самом деле не альтернативный вариант, если вы хотите использовать сервер синхронизации. Я не видел других систем, кроме denyhosts, которые поддерживают это.
Итак, до тех пор, пока это работает, почему бы не использовать его?
Кажется, что fork теперь поддерживается на https://github.com/denyhosts/denyhosts, а текущая версия - 2.9.