joschum
Anmeldungsdatum: 22. Dezember 2006
Beiträge: 52
Wohnort: Zürich
|
Hallo,
ich richte gerade einen neuen server mit Ubuntu 16.04 ein und bekomme fail2ban nicht zum Laufen. Nach der Installation mit apt-get install fail2ban erhalten ich die Fehlermeldung: Setting up fail2ban (0.9.3-1) ...
Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details.
invoke-rc.d: initscript fail2ban, action "start" failed.
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Wed 2017-06-28 10:08:18 EDT; 19ms ago
Docs: man:fail2ban(1)
Process: 22359 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)
Jun 28 10:08:18 owcho systemd[1]: fail2ban.service: Unit entered failed state.
Jun 28 10:08:18 owcho systemd[1]: fail2ban.service: Failed with result 'exit-code'.
dpkg: error processing package fail2ban (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1) Hat jemand eine Idee wie ich vorgehen kann, damit fail2ban startet?
|
sebix
Ehemalige
Anmeldungsdatum: 14. April 2009
Beiträge: 5582
|
Und was ist die Ausgabe der vorgeschlagenen Befehle systemctl status fail2ban.service und journalctl -xe ?
|
joschum
(Themenstarter)
Anmeldungsdatum: 22. Dezember 2006
Beiträge: 52
Wohnort: Zürich
|
systemctl status fail2ban.service
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: inactive (dead) (Result: exit-code) since Wed 2017-06-28 12:37:40 EDT; 9s ago
Docs: man:fail2ban(1)
Process: 1244 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Unit entered failed state.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
Jun 28 12:37:40 owcho systemd[1]: Stopped Fail2Ban Service.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Start request repeated too quickly.
Jun 28 12:37:40 owcho systemd[1]: Failed to start Fail2Ban Service. journalctl -xe
-- Subject: Unit fail2ban.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has finished shutting down.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Start request repeated too quickly.
Jun 28 12:37:40 owcho systemd[1]: Failed to start Fail2Ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has failed.
--
-- The result is failed.
Jun 28 12:41:31 owcho sshd[1250]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=220.134.165.21 us
Jun 28 12:41:33 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:35 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:38 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:40 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:42 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:44 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:44 owcho sshd[1250]: error: maximum authentication attempts exceeded for root from 220.134.165.21 port 55984 ssh2 [preauth]
Jun 28 12:41:44 owcho sshd[1250]: Disconnecting: Too many authentication failures [preauth]
Jun 28 12:41:44 owcho sshd[1250]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=220.134.165.21 user=root
Jun 28 12:41:44 owcho sshd[1250]: PAM service(sshd) ignoring max retries; 6 > 3
Jun 28 12:43:04 owcho sshd[1252]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.149.46.154 use
Jun 28 12:43:06 owcho sshd[1252]: Failed password for bin from 61.149.46.154 port 33562 ssh2
Jun 28 12:43:07 owcho sshd[1252]: Received disconnect from 61.149.46.154 port 33562:11: ok [preauth]
Jun 28 12:43:07 owcho sshd[1252]: Disconnected from 61.149.46.154 port 33562 [preauth]
|
sebix
Ehemalige
Anmeldungsdatum: 14. April 2009
Beiträge: 5582
|
joschum schrieb: journalctl -xe
-- Subject: Unit fail2ban.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has finished shutting down.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Start request repeated too quickly.
Jun 28 12:37:40 owcho systemd[1]: Failed to start Fail2Ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has failed.
--
-- The result is failed.
Da brauchts den Log vom vorigen fail2ban-Start.
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 4427
|
Bezüglich diverser Dienste bin ich bisher im syslog fündig geworden, vielleicht steht dort auch was zum Problem von fail2ban. Konntest du Fail2ban denn noch fehlerfrei installieren, bzw. die Konfiguration nachholen? Im 1. Beitrag steht:
dpkg: error processing package fail2ban (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1) Handelt es sich dabei um eine frische 16.04 Installation oder wurde von 14.04 geupdatet? Weil hier ähnliche Startschwierigkeiten behandelt werden: https://github.com/fail2ban/fail2ban/issues/1396 In frisch installiertem 16.04 hat es bei mir damals direkt funktioniert.
|
joschum
(Themenstarter)
Anmeldungsdatum: 22. Dezember 2006
Beiträge: 52
Wohnort: Zürich
|
sebix schrieb: joschum schrieb: journalctl -xe
-- Subject: Unit fail2ban.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has finished shutting down.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Start request repeated too quickly.
Jun 28 12:37:40 owcho systemd[1]: Failed to start Fail2Ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit fail2ban.service has failed.
--
-- The result is failed.
Da brauchts den Log vom vorigen fail2ban-Start.
Wie kann ich den Log vom vorigen fail2ban-Start anzeigen?
|
joschum
(Themenstarter)
Anmeldungsdatum: 22. Dezember 2006
Beiträge: 52
Wohnort: Zürich
|
verdooft schrieb: Bezüglich diverser Dienste bin ich bisher im syslog fündig geworden, vielleicht steht dort auch was zum Problem von fail2ban. Konntest du Fail2ban denn noch fehlerfrei installieren, bzw. die Konfiguration nachholen? Im 1. Beitrag steht:
dpkg: error processing package fail2ban (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1) Handelt es sich dabei um eine frische 16.04 Installation oder wurde von 14.04 geupdatet? Weil hier ähnliche Startschwierigkeiten behandelt werden: https://github.com/fail2ban/fail2ban/issues/1396 In frisch installiertem 16.04 hat es bei mir damals direkt funktioniert.
Ich habe fail2ban auch in einem neu installierten Ubuntu 16.04 mit apt-get install fail2ban installiert. Bzgl. des Eintrags https://github.com/fail2ban/fail2ban/issues/1396pam_generic: Ich habe den Abschnitt mit pam_generic mal auskommentiert, die Fehlermeldung kam aber immer noch.
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 4427
|
Im syslog stehen keine weiteren Informationen? Wenn man fail2ban startet und direkt reinschaut, ans Ende springt, müsste man direkt relevante Zeilen sehen.
|
sebix
Ehemalige
Anmeldungsdatum: 14. April 2009
Beiträge: 5582
|
verdooft schrieb: Im syslog stehen keine weiteren Informationen? Wenn man fail2ban startet und direkt reinschaut, ans Ende springt, müsste man direkt relevante Zeilen sehen.
Im syslog ist das gleiche wie im Journal. zB journalctl -e , damit ist man gleich am Ende des Logs. Siehe u.a. die Manpage.
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 4427
|
Hm, ja, ich hatte da trotzdem rundrum schon Infos, allerdings auf den Apache bezogen. In der journalctl -e Ausgabe stands nicht so ausführlich. Im Moment stehen da nur Starting und Stopping. Bisher fand ich in syslog immer, was den Start eines Dienstes verhindert. Mich irritiert immer noch das: joschum schrieb: dpkg: error processing package fail2ban (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1)
Wurde das Paket mal neu konfiguriert? sudo dpkg-reconfigure fail2ban
|
joschum
(Themenstarter)
Anmeldungsdatum: 22. Dezember 2006
Beiträge: 52
Wohnort: Zürich
|
verdooft schrieb: Hm, ja, ich hatte da trotzdem rundrum schon Infos, allerdings auf den Apache bezogen. In der journalctl -e Ausgabe stands nicht so ausführlich. Im Moment stehen da nur Starting und Stopping. Bisher fand ich in syslog immer, was den Start eines Dienstes verhindert. Mich irritiert immer noch das: joschum schrieb: dpkg: error processing package fail2ban (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1)
Wurde das Paket mal neu konfiguriert? sudo dpkg-reconfigure fail2ban
Das funktioniert leider auch nicht: dpkg-reconfigure fail2ban
/usr/sbin/dpkg-reconfigure: fail2ban is broken or not fully installed
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 4427
|
Lässt sichs entfernen? Per: sudo apt-get purge fail2ban
|
joschum
(Themenstarter)
Anmeldungsdatum: 22. Dezember 2006
Beiträge: 52
Wohnort: Zürich
|
verdooft schrieb: Lässt sichs entfernen? Per: sudo apt-get purge fail2ban
Hab ich versucht, das ergibt folgende Meldung:
apt-get purge fail2ban Reading package lists... Done
Building dependency tree
Reading state information... Done
Package 'fail2ban' is not installed, so not removed
The following packages were automatically installed and are no longer required:
python3-pyinotify python3-systemd
Use 'sudo apt autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 5 not upgraded.
|
sebix
Ehemalige
Anmeldungsdatum: 14. April 2009
Beiträge: 5582
|
Es fehlen immer noch die Logs...
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 4427
|
Ok, fail2ban ist nichtmal (vollständig) installiert. Was ergibt denn: sudo apt-get -f install
--reinstall ist laut Dokumentation nur für installierte Pakete. Vielleicht meldet sich jemand anderes, der von der Paketverwaltung mehr Ahnung hat.
|