linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Debian 12 & fail2ban

Linux

1 Beiträge 1 Kommentatoren 151 Aufrufe

FrankM

schrieb am

Ich habe das jetzt schon mehrmals gehabt, dass nach einer Installation von

apt install fail2ban

auf einem Debian 12 ich den fail2ban Dienst nicht ans Laufen bekomme. Ich liebe so nichts aussagende Meldungen

root@opencloud:~# systemctl status fail2ban.service 
× fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Sun 2025-06-01 09:44:22 UTC; 1s ago
   Duration: 472ms
       Docs: man:fail2ban(1)
    Process: 2510 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
   Main PID: 2510 (code=exited, status=255/EXCEPTION)
        CPU: 198ms

Jun 01 09:44:22 opencloud systemd[1]: Started fail2ban.service - Fail2Ban Service.
Jun 01 09:44:22 opencloud fail2ban-server[2510]: 2025-06-01 09:44:22,395 fail2ban.configreade>
Jun 01 09:44:22 opencloud fail2ban-server[2510]: Server ready
Jun 01 09:44:22 opencloud systemd[1]: fail2ban.service: Main process exited, code=exited, sta>
Jun 01 09:44:22 opencloud systemd[1]: fail2ban.service: Failed with result 'exit-code'.

Dann mal folgendes

root@opencloud:~# /usr/bin/fail2ban-server -xf --logtarget=sysout start
2025-06-01 09:45:23,127 fail2ban.configreader   [2562]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
fail2ban.server         [2562]: INFO    --------------------------------------------------
fail2ban.server         [2562]: INFO    Starting Fail2ban v1.0.2
fail2ban.observer       [2562]: INFO    Observer start...
fail2ban.database       [2562]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
fail2ban.jail           [2562]: INFO    Creating new jail 'sshd'
fail2ban.jail           [2562]: ERROR   Backend 'systemd' failed to initialize due to No module named 'systemd'

Das sagte mir leider immer noch nichts, aber die KI wusste was

apt install python3-systemd

Das fixte das Problem. Noch kurz zu Erklärung, ich nutze nftables und habe in der

jail.d/defaults-debian.conf

folgendes eingetragen.

[DEFAULT]
banaction = nftables
banaction_allports = nftables[type=allports]

[sshd]
backend = systemd
journalmatch = _SYSTEMD_UNIT=ssh.service + _COMM=sshd
enabled = true

Debian Triexie

Auf Debian 13 Trixie fehlt noch folgendes

apt install python3-setuptools

Fazit

Ich bin da nicht der Experte, sicherlich mache ich hier was falsch. Aber warum, wird das Paket python3-systemd & python3-setuptools nicht mit installiert, wenn man es unbedingt benötigt? Freue mich über jeden Tipp.

Anmelden zum Antworten

F

Fedora 40
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux fedora kde plasma6 linux btrfs
2

8

0 Stimmen

2 Beiträge

393 Aufrufe

F

Ja, der Btrfs Assistant ist doch ein klasse Tool Heute mal weiter mit rum gespielt. Man muss natürlich auch für die Home-Partition eine Konfiguration anlegen. [image: 1724169277045-config_home.png] Danach mal getestet, ob das auch klappt. Einen neuen Ordner unter /home/frank angelegt. Davor hatte ich einen Snapshot angelegt. [image: 1724169282591-snapshots-home.png] Danach den Snapshot vor der Erstellung des Ordners wieder hergestellt. Dann wird man zu einem Reboot aufgefordert. Also neugestartet und der Ordner ist wieder weg. Irgendwie mag ich diese Funktion
F

Proxmox 8.2 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox linux
1

0 Stimmen

1 Beiträge

237 Aufrufe

Niemand hat geantwortet
F

Pycharm - Nach Stromausfall startet es nicht mehr.
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux pycharm linux
1

0 Stimmen

1 Beiträge

157 Aufrufe

Niemand hat geantwortet
F

Docker & Redis Datenbank
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux docker linux redis
2

0 Stimmen

2 Beiträge

301 Aufrufe

F

@FrankM sagte in Docker & Redis Datenbank: save 60 1 #save 900 1 save 300 10 save 60 10000 Hier kann man auch noch schön sehen, wie ich gekämpft habe, bis ich mal eine dump.rdb gesehen habe. Auch irgendwie logisch, das ich nie eine gesehen hatte, wenn man weiß das save 900 1 bedeutet, das er alle 900 Sekunden speichert, wenn mindestens eine Änderung vorhanden ist. Das kann dann schon was dauern. Ich habe das dann mal verkürzt, damit ich schneller ein Ergebnis habe. save 60 1 Das brachte mich dann dem Ziel näher. Danach konnte ich die dump.rdb auch finden. Bitte keine Redis DB ohne Passwort laufen lassen!
F

Mainline 5.12.x
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Images linux rockpro64
2

0 Stimmen

2 Beiträge

410 Aufrufe

F

5.12.0-1149-ayufan released ayufan: defconfig: add MT76x* drivers
F

checkmk - Dockerinstallation
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux
9

2

0 Stimmen

9 Beiträge

2k Aufrufe

F

Und noch was Wichtiges. [image: 1628408271316-6777da6e-3b4f-41b9-bf6e-26496ae67cd8-grafik.png] Damit sichert man den Datenaustausch ab. Kapitel 7.4. Inbuilt encryption Den Ordner findet man hier -> /etc/check_mk/encryption.cfg
F

Datensicherung zwischen zwei Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
2

1

0 Stimmen

2 Beiträge

787 Aufrufe

F

Funktionskontrolle heute morgen war o.k. Schreibt die Daten aber noch ins falsche Verzeichnis, da muss ich nochmal ran.
F

Bananian auf HDD installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben BananaPi bananapi linux
1

0 Stimmen

1 Beiträge

940 Aufrufe

Niemand hat geantwortet