Форум русскоязычного сообщества Ubuntu


Автор Тема: После перезагрузки не корректно стартует fail2ban  (Прочитано 1502 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Everstuu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Всем доброго времени суток, обнаружил что после перезагрузки сервера Ubuntu 16.04.7 LTS криво стартует fail2ban и ничего не блокирует, пишет
WARNING Command ['start', 'ssh'] has failed. Received OperationalError('database is locked',)Лог fail2ban после перезагрузки сервера
(Нажмите, чтобы показать/скрыть)

Команда  service fail2ban status после перезагрузки сервера выдает:
● fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2021-05-20 10:25:32 MSK; 22min ago
     Docs: man:fail2ban(1)
  Process: 2808 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
 Main PID: 2811 (fail2ban-server)
   CGroup: /system.slice/fail2ban.service
           ├─1078 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b
           └─2811 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b

May 20 10:24:52 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:24:57 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:25:02 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:25:07 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:25:12 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:25:17 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:25:22 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:25:27 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:25:32 web1.xxx.com fail2ban-client[2808]: ERROR  NOK: ('database is locked',)
May 20 10:25:32 web1.xxx.com systemd[1]: Started Fail2Ban Service.
Команда fuser '/var/lib/fail2ban/fail2ban.sqlite3' выдает что имеется два процесса, которые обращаются к базе:
/var/lib/fail2ban/fail2ban.sqlite3:  1078  2811
Приходится вручную останавливать service fail2ban stop потом service fail2ban start чтобы он начал нормально работать.
С чем это может быть связано и как исправить чтобы нормально стартовал после reboot?
« Последнее редактирование: 20 Мая 2021, 11:20:33 от Everstuu »

Оффлайн Everstuu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Не ужели ни у кого нет никаких мыслей?

Dzhoser

  • Гость
Проблема с БД fail2ban.
Что касается "база данных заблокирована":

Есть ли у вас какие-либо "расширения", которые могли бы открыть fail2ban-базу данных по каким-либо причинам?
Если вы не знаете, просто попробуйте изменить путь к базе данных в вашем fail2ban.local на другой путь и повторите попытку.

Вы также можете попытаться найти, какой процесс точно блокирует базу данных, например:

sudo fuser '/var/lib/fail2ban/fail2ban.sqlite3'покажет вам идентификатор процесса, где он открыт.

Кроме того, обратите внимание, что версия 0.9.3 слишком старая

 

Страница сгенерирована за 0.029 секунд. Запросов: 25.