состояние systemctl fail2ban.service
* fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: inactive (dead) (Result: exit-code) since Wed 2017-05-10 05:36:32 EDT; 7s ago
Docs: man:fail2ban(1)
Process: 3157 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
Process: 3318 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)
Main PID: 3135 (code=exited, status=0/SUCCESS)
May 10 05:36:31 lynch-family systemd[1]: Failed to start Fail2Ban Service.
May 10 05:36:31 lynch-family systemd[1]: fail2ban.service: Unit entered failed state.
May 10 05:36:31 lynch-family systemd[1]: fail2ban.service: Failed with result 'exit-code'.
May 10 05:36:32 lynch-family systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
May 10 05:36:32 lynch-family systemd[1]: Stopped Fail2Ban Service.
May 10 05:36:32 lynch-family systemd[1]: fail2ban.service: Start request repeated too quickly.
May 10 05:36:32 lynch-family systemd[1]: Failed to start Fail2Ban Service.
и
journalctl - ксенон
-- Unit fail2ban.service has finished shutting down.
May 10 05:35:04 lynch-family systemd[1]: fail2ban.service: Start request repeated too quickly.
May 10 05:35:04 lynch-family systemd[1]: Failed to start Fail2Ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has failed.
--
-- The result is failed.
(Удаленный набор строк mail.log)
Это работает, сервис fail2ban запускают или перезапускают. Если я отключаю постфикс, он работает: Соответствующая часть jail.local:
[postfix]
enabled = true
port = smtp,465,submission
logpath = %(postfix_log)s
Какие-либо идеи?Спасибо.
У меня была та же проблема с новой версией Монитора Fail2Ban на Ubuntu 16.04 LTS
С новым обновлением они сделали немного больше структуры на конфигурации.
Но когда Вы запускаете сервис fail2ban затем, Вы получаете подробный результат к системному журналу что-то вроде этого
Nov 2 02:05:16 xost fail2ban-client[3171]: ERROR No file(s) found for glob /var/log/mail.warn
Nov 2 02:05:16 xost fail2ban-client[3171]: ERROR Failed during configuration: Have not found any log file for postfix jail
или как это
Nov 2 02:28:35 xost fail2ban-client[9365]: ERROR Failed during configuration: Bad value substitution: option 'logpath' in section 'sshd' contains an interpolation key 'syslog_authpriv' which is not a valid option name. Raw value: '%(sshd_log)s'
Nov 2 02:28:35 xost systemd[1]: fail2ban.service: Control process exited, code=exited status=255
Nov 2 02:28:35 xost systemd[1]: Failed to start Fail2Ban Service.
Просто удостоверьтесь, что Вы заполнили весь Вар.
В jail.conf помещает надлежащий файл Вара:
[INCLUDES]
before = paths-common.conf
И в этом файле проверяют, что все журналы Вы собирающийся контролировать обозначаетесь
# There is no sensible generic defaults for syslog log targets, thus
# leaving them empty here so that no errors while parsing/interpolating configs
syslog_daemon =
syslog_ftp = /var/log/proftpd/proftpd.log
syslog_local0 =
syslog_mail_warn = /var/log/mail.log
syslog_user =
В моем примере, так как я ожидаю контролировать постфикс и proftpd, я должен был поместить пути их журналов
Я нашел проблему. Я установил logpath на
/var/log/mail.log
и это работает хорошо теперь. Я искал названную переменную (?)postfix_log
но это не определяется нигде, я видел.
- отмеченный, как решено OP в вопросе.