Hallo,
habe heute mal fail2ban aufgepackt und wollte nun die .conf ändern.
Wollte dann den fail2ban neustarten, allerdings erhalte ich immer die Meldung: ERROR fail2ban already running with pid 25669. Allerdings zeigt mir weder top noch sonstwas den Prozess an und die PID ist auch nicht vergeben. Auch bringt PIDOF nix neues, nur eine Leerzeile.
fail2ban -k hat auch nicht funktioniert. unter /tmp/ befindet sich auch keine Datei mit dem Namen fail2ban.pid, die man laut fail2ban -k löschen soll.
Was könnte da los sein?
kill -9 hat leider auch nix gebracht... Sagt immer No such process...
Jemand eine Idee?
Gruß
fail2ban - lässt sich nciht mehr stoppen
-
lordy
- Posts: 83
- Joined: 2006-06-22 12:45
Re: fail2ban - lässt sich nciht mehr stoppen
Klingt sehr nach einem verwaisten PID-File.
Wenn diese nicht unter /tmp liegt würde ich mal unter /var/run schauen.
Wenn diese nicht unter /tmp liegt würde ich mal unter /var/run schauen.
-
maticze
- Posts: 49
- Joined: 2006-08-01 14:06
Re: fail2ban - lässt sich nciht mehr stoppen
Hi,
Bingo, war unter run... Hätte ich auch selber drauf kommen können...
Nichstdestotrotz wenn ich "#fail2ban status" ausführe erhalte ich jedemenge Fehlermeldungen, die endlos laufen, daher auch der Absturz...
Wenn ich also etwa #fail2ban start ausführe erhalte ich folgende Meldungen:
Jemand sowas schon mal gehabt?
Hab die .conf nicht sonderlich bearbeitet...Nur Mailadresse geändert und die Versuche auf 3 gesetzt. Hab die Vorlage fail2ban.conf.hostsdeny genommen.
Besten Dank und Gruß
Bingo, war unter run... Hätte ich auch selber drauf kommen können...
Nichstdestotrotz wenn ich "#fail2ban status" ausführe erhalte ich jedemenge Fehlermeldungen, die endlos laufen, daher auch der Absturz...
Wenn ich also etwa #fail2ban start ausführe erhalte ich folgende Meldungen:
Und dieses Unable to get stat on /var/log/secure läuft dann in einer endlosschelief und ich muß dann die fail2ban.pid erstmal händisch löschen... Und die var/log/secure existiert ja gar nicht... Und in irgendeiner .conf finde ich auch keinen Eintrag dazu.2006-08-04 11:25:54,426 WARNING: No 'fwstart' defined in 'Apache'
2006-08-04 11:25:54,426 WARNING: No 'fwend' defined in 'Apache'
2006-08-04 11:25:54,427 WARNING: No 'fwcheck' defined in 'Apache'
2006-08-04 11:25:54,427 WARNING: No 'fwstart' defined in 'SSH'
2006-08-04 11:25:54,427 WARNING: No 'fwend' defined in 'SSH'
2006-08-04 11:25:54,427 WARNING: No 'fwcheck' defined in 'SSH'
2006-08-04 11:25:54,427 WARNING: No 'fwstart' defined in 'VSFTPD'
2006-08-04 11:25:54,428 WARNING: No 'fwend' defined in 'VSFTPD'
2006-08-04 11:25:54,428 WARNING: No 'fwcheck' defined in 'VSFTPD'
2006-08-04 11:25:54,428 WARNING: is not a valid IP address
2006-08-04 11:25:54,428 ERROR: Unable to get stat on /var/log/secure
2006-08-04 11:25:55,431 ERROR: Unable to get stat on /var/log/secure
2006-08-04 11:25:56,431 ERROR: Unable to get stat on /var/log/secure
2006-08-04 11:25:57,431 ERROR: Unable to get stat on /var/log/secure
Jemand sowas schon mal gehabt?
Hab die .conf nicht sonderlich bearbeitet...Nur Mailadresse geändert und die Versuche auf 3 gesetzt. Hab die Vorlage fail2ban.conf.hostsdeny genommen.
Besten Dank und Gruß
-
maticze
- Posts: 49
- Joined: 2006-08-01 14:06
Re: fail2ban - lässt sich nciht mehr stoppen
Hi,
hat niemand eine Idee??
Hab fail2ban heute nochmals entfernt und komplett, wie beschrieben neu draufgepackt. Ist alles einwandfrei gelaufen.
Was muss ich nun mit den conf. Dateien machen? Habe einfach eine der Vorlagen (fail2ban.conf.hostsdeny) nach /etc kopiert und dort in fail2ban.conf umbenannt. Allerdings immer die gleiche Fehlermeldung...
Zitat:
2006-08-07 09:05:46,649 WARNING: No 'fwstart' defined in 'Apache'
2006-08-07 09:05:46,649 WARNING: No 'fwend' defined in 'Apache'
2006-08-07 09:05:46,650 WARNING: No 'fwcheck' defined in 'Apache'
2006-08-07 09:05:46,650 WARNING: No 'fwstart' defined in 'SSH'
2006-08-07 09:05:46,650 WARNING: No 'fwend' defined in 'SSH'
2006-08-07 09:05:46,650 WARNING: No 'fwcheck' defined in 'SSH'
2006-08-07 09:05:46,651 WARNING: No 'fwstart' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: No 'fwend' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: No 'fwcheck' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: is not a valid IP address
2006-08-07 09:05:46,652 ERROR: Fail2Ban got an unhandled exception and died.
2006-08-07 09:05:46,652 ERROR: Type: 'IOError'
Value: (21, 'Is a directory')
TB: [('/usr/bin/fail2ban', 55, '?', 'fail2ban.main()'), ('/usr/lib/fail2ban/fail2ban.py', 474, 'main', 'e = element[1].getFailures()'), ('/usr/lib/fail2ban/logreader/logreader.py', 135, 'getFailures', 'logFile = self.openLogFile()'), ('/usr/lib/fail2ban/logreader/logreader.py', 89, 'openLogFile', 'fileHandler = open(self.logPath)')]
2006-08-07 09:05:46,652 WARNING: Restoring firewall rules...
Was muß ich mit den anderen .conf Vorlagen (fail2ban.confshorewalls und fail2ban.conf.iptables) machen? Müssen die auch irgendwohin??
Oder mache ich irgendetwas grundsätzliches falsch?
Besten Dank und Gruß
hat niemand eine Idee??
Hab fail2ban heute nochmals entfernt und komplett, wie beschrieben neu draufgepackt. Ist alles einwandfrei gelaufen.
Was muss ich nun mit den conf. Dateien machen? Habe einfach eine der Vorlagen (fail2ban.conf.hostsdeny) nach /etc kopiert und dort in fail2ban.conf umbenannt. Allerdings immer die gleiche Fehlermeldung...
Zitat:
2006-08-07 09:05:46,649 WARNING: No 'fwstart' defined in 'Apache'
2006-08-07 09:05:46,649 WARNING: No 'fwend' defined in 'Apache'
2006-08-07 09:05:46,650 WARNING: No 'fwcheck' defined in 'Apache'
2006-08-07 09:05:46,650 WARNING: No 'fwstart' defined in 'SSH'
2006-08-07 09:05:46,650 WARNING: No 'fwend' defined in 'SSH'
2006-08-07 09:05:46,650 WARNING: No 'fwcheck' defined in 'SSH'
2006-08-07 09:05:46,651 WARNING: No 'fwstart' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: No 'fwend' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: No 'fwcheck' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: is not a valid IP address
2006-08-07 09:05:46,652 ERROR: Fail2Ban got an unhandled exception and died.
2006-08-07 09:05:46,652 ERROR: Type: 'IOError'
Value: (21, 'Is a directory')
TB: [('/usr/bin/fail2ban', 55, '?', 'fail2ban.main()'), ('/usr/lib/fail2ban/fail2ban.py', 474, 'main', 'e = element[1].getFailures()'), ('/usr/lib/fail2ban/logreader/logreader.py', 135, 'getFailures', 'logFile = self.openLogFile()'), ('/usr/lib/fail2ban/logreader/logreader.py', 89, 'openLogFile', 'fileHandler = open(self.logPath)')]
2006-08-07 09:05:46,652 WARNING: Restoring firewall rules...
Was muß ich mit den anderen .conf Vorlagen (fail2ban.confshorewalls und fail2ban.conf.iptables) machen? Müssen die auch irgendwohin??
Oder mache ich irgendetwas grundsätzliches falsch?
Besten Dank und Gruß