ubuntuusers.de

fail2ban: Failed with result 'exit-code'

Status: Ungelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

joschum

Anmeldungsdatum:
22. Dezember 2006

Beiträge: 52

Wohnort: Zürich

Hallo, ich richte gerade einen neuen server mit Ubuntu 16.04 ein und bekomme fail2ban nicht zum Laufen. Nach der Installation mit

apt-get install fail2ban

erhalten ich die Fehlermeldung:

Setting up fail2ban (0.9.3-1) ...
Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details.
invoke-rc.d: initscript fail2ban, action "start" failed.
● fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) (Result: exit-code) since Wed 2017-06-28 10:08:18 EDT; 19ms ago
     Docs: man:fail2ban(1)
  Process: 22359 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)

Jun 28 10:08:18 owcho systemd[1]: fail2ban.service: Unit entered failed state.
Jun 28 10:08:18 owcho systemd[1]: fail2ban.service: Failed with result 'exit-code'.
dpkg: error processing package fail2ban (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1)

Hat jemand eine Idee wie ich vorgehen kann, damit fail2ban startet?

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5582

Und was ist die Ausgabe der vorgeschlagenen Befehle systemctl status fail2ban.service und journalctl -xe?

joschum

(Themenstarter)

Anmeldungsdatum:
22. Dezember 2006

Beiträge: 52

Wohnort: Zürich

systemctl status fail2ban.service

● fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
   Active: inactive (dead) (Result: exit-code) since Wed 2017-06-28 12:37:40 EDT; 9s ago
     Docs: man:fail2ban(1)
  Process: 1244 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)

Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Unit entered failed state.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
Jun 28 12:37:40 owcho systemd[1]: Stopped Fail2Ban Service.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Start request repeated too quickly.
Jun 28 12:37:40 owcho systemd[1]: Failed to start Fail2Ban Service.
journalctl -xe

-- Subject: Unit fail2ban.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit fail2ban.service has finished shutting down.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Start request repeated too quickly.
Jun 28 12:37:40 owcho systemd[1]: Failed to start Fail2Ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit fail2ban.service has failed.
-- 
-- The result is failed.
Jun 28 12:41:31 owcho sshd[1250]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=220.134.165.21  us
Jun 28 12:41:33 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:35 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:38 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:40 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:42 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:44 owcho sshd[1250]: Failed password for root from 220.134.165.21 port 55984 ssh2
Jun 28 12:41:44 owcho sshd[1250]: error: maximum authentication attempts exceeded for root from 220.134.165.21 port 55984 ssh2 [preauth]
Jun 28 12:41:44 owcho sshd[1250]: Disconnecting: Too many authentication failures [preauth]
Jun 28 12:41:44 owcho sshd[1250]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=220.134.165.21  user=root
Jun 28 12:41:44 owcho sshd[1250]: PAM service(sshd) ignoring max retries; 6 > 3
Jun 28 12:43:04 owcho sshd[1252]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.149.46.154  use
Jun 28 12:43:06 owcho sshd[1252]: Failed password for bin from 61.149.46.154 port 33562 ssh2
Jun 28 12:43:07 owcho sshd[1252]: Received disconnect from 61.149.46.154 port 33562:11: ok [preauth]
Jun 28 12:43:07 owcho sshd[1252]: Disconnected from 61.149.46.154 port 33562 [preauth]

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5582

joschum schrieb:

journalctl -xe

-- Subject: Unit fail2ban.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit fail2ban.service has finished shutting down.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Start request repeated too quickly.
Jun 28 12:37:40 owcho systemd[1]: Failed to start Fail2Ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit fail2ban.service has failed.
-- 
-- The result is failed.

Da brauchts den Log vom vorigen fail2ban-Start.

verdooft

Anmeldungsdatum:
15. September 2012

Beiträge: 4427

Bezüglich diverser Dienste bin ich bisher im syslog fündig geworden, vielleicht steht dort auch was zum Problem von fail2ban. Konntest du Fail2ban denn noch fehlerfrei installieren, bzw. die Konfiguration nachholen?

Im 1. Beitrag steht:

dpkg: error processing package fail2ban (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1)

Handelt es sich dabei um eine frische 16.04 Installation oder wurde von 14.04 geupdatet?

Weil hier ähnliche Startschwierigkeiten behandelt werden: https://github.com/fail2ban/fail2ban/issues/1396

In frisch installiertem 16.04 hat es bei mir damals direkt funktioniert.

joschum

(Themenstarter)

Anmeldungsdatum:
22. Dezember 2006

Beiträge: 52

Wohnort: Zürich

sebix schrieb:

joschum schrieb:

journalctl -xe

-- Subject: Unit fail2ban.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit fail2ban.service has finished shutting down.
Jun 28 12:37:40 owcho systemd[1]: fail2ban.service: Start request repeated too quickly.
Jun 28 12:37:40 owcho systemd[1]: Failed to start Fail2Ban Service.
-- Subject: Unit fail2ban.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit fail2ban.service has failed.
-- 
-- The result is failed.

Da brauchts den Log vom vorigen fail2ban-Start.

Wie kann ich den Log vom vorigen fail2ban-Start anzeigen?

joschum

(Themenstarter)

Anmeldungsdatum:
22. Dezember 2006

Beiträge: 52

Wohnort: Zürich

verdooft schrieb:

Bezüglich diverser Dienste bin ich bisher im syslog fündig geworden, vielleicht steht dort auch was zum Problem von fail2ban. Konntest du Fail2ban denn noch fehlerfrei installieren, bzw. die Konfiguration nachholen?

Im 1. Beitrag steht:

dpkg: error processing package fail2ban (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1)

Handelt es sich dabei um eine frische 16.04 Installation oder wurde von 14.04 geupdatet?

Weil hier ähnliche Startschwierigkeiten behandelt werden: https://github.com/fail2ban/fail2ban/issues/1396

In frisch installiertem 16.04 hat es bei mir damals direkt funktioniert.

Ich habe fail2ban auch in einem neu installierten Ubuntu 16.04 mit

apt-get install fail2ban

installiert.

Bzgl. des Eintrags https://github.com/fail2ban/fail2ban/issues/1396pam_generic: Ich habe den Abschnitt mit pam_generic mal auskommentiert, die Fehlermeldung kam aber immer noch.

verdooft

Anmeldungsdatum:
15. September 2012

Beiträge: 4427

Im syslog stehen keine weiteren Informationen? Wenn man fail2ban startet und direkt reinschaut, ans Ende springt, müsste man direkt relevante Zeilen sehen.

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5582

verdooft schrieb:

Im syslog stehen keine weiteren Informationen? Wenn man fail2ban startet und direkt reinschaut, ans Ende springt, müsste man direkt relevante Zeilen sehen.

Im syslog ist das gleiche wie im Journal. zB journalctl -e, damit ist man gleich am Ende des Logs. Siehe u.a. die Manpage.

verdooft

Anmeldungsdatum:
15. September 2012

Beiträge: 4427

Hm, ja, ich hatte da trotzdem rundrum schon Infos, allerdings auf den Apache bezogen. In der journalctl -e Ausgabe stands nicht so ausführlich. Im Moment stehen da nur Starting und Stopping. Bisher fand ich in syslog immer, was den Start eines Dienstes verhindert.

Mich irritiert immer noch das:

joschum schrieb:

dpkg: error processing package fail2ban (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1)

Wurde das Paket mal neu konfiguriert?

sudo dpkg-reconfigure fail2ban

joschum

(Themenstarter)

Anmeldungsdatum:
22. Dezember 2006

Beiträge: 52

Wohnort: Zürich

verdooft schrieb:

Hm, ja, ich hatte da trotzdem rundrum schon Infos, allerdings auf den Apache bezogen. In der journalctl -e Ausgabe stands nicht so ausführlich. Im Moment stehen da nur Starting und Stopping. Bisher fand ich in syslog immer, was den Start eines Dienstes verhindert.

Mich irritiert immer noch das:

joschum schrieb:

dpkg: error processing package fail2ban (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 fail2ban
E: Sub-process /usr/bin/dpkg returned an error code (1)

Wurde das Paket mal neu konfiguriert?

sudo dpkg-reconfigure fail2ban

Das funktioniert leider auch nicht:

dpkg-reconfigure fail2ban

/usr/sbin/dpkg-reconfigure: fail2ban is broken or not fully installed

verdooft

Anmeldungsdatum:
15. September 2012

Beiträge: 4427

Lässt sichs entfernen? Per:

sudo apt-get purge fail2ban

joschum

(Themenstarter)

Anmeldungsdatum:
22. Dezember 2006

Beiträge: 52

Wohnort: Zürich

verdooft schrieb:

Lässt sichs entfernen? Per:

sudo apt-get purge fail2ban

Hab ich versucht, das ergibt folgende Meldung:

apt-get purge fail2ban
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Package 'fail2ban' is not installed, so not removed
The following packages were automatically installed and are no longer required:
  python3-pyinotify python3-systemd
Use 'sudo apt autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 5 not upgraded.

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5582

Es fehlen immer noch die Logs...

verdooft

Anmeldungsdatum:
15. September 2012

Beiträge: 4427

Ok, fail2ban ist nichtmal (vollständig) installiert.

Was ergibt denn:

sudo apt-get -f install

--reinstall ist laut Dokumentation nur für installierte Pakete. Vielleicht meldet sich jemand anderes, der von der Paketverwaltung mehr Ahnung hat.

Antworten |