linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Debian 12 & fail2ban

Linux

1 Beiträge 1 Kommentatoren 68 Aufrufe

FrankM

schrieb

Ich habe das jetzt schon mehrmals gehabt, dass nach einer Installation von

apt install fail2ban

auf einem Debian 12 ich den fail2ban Dienst nicht ans Laufen bekomme. Ich liebe so nichts aussagende Meldungen

root@opencloud:~# systemctl status fail2ban.service 
× fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Sun 2025-06-01 09:44:22 UTC; 1s ago
   Duration: 472ms
       Docs: man:fail2ban(1)
    Process: 2510 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
   Main PID: 2510 (code=exited, status=255/EXCEPTION)
        CPU: 198ms

Jun 01 09:44:22 opencloud systemd[1]: Started fail2ban.service - Fail2Ban Service.
Jun 01 09:44:22 opencloud fail2ban-server[2510]: 2025-06-01 09:44:22,395 fail2ban.configreade>
Jun 01 09:44:22 opencloud fail2ban-server[2510]: Server ready
Jun 01 09:44:22 opencloud systemd[1]: fail2ban.service: Main process exited, code=exited, sta>
Jun 01 09:44:22 opencloud systemd[1]: fail2ban.service: Failed with result 'exit-code'.

Dann mal folgendes

root@opencloud:~# /usr/bin/fail2ban-server -xf --logtarget=sysout start
2025-06-01 09:45:23,127 fail2ban.configreader   [2562]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
fail2ban.server         [2562]: INFO    --------------------------------------------------
fail2ban.server         [2562]: INFO    Starting Fail2ban v1.0.2
fail2ban.observer       [2562]: INFO    Observer start...
fail2ban.database       [2562]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
fail2ban.jail           [2562]: INFO    Creating new jail 'sshd'
fail2ban.jail           [2562]: ERROR   Backend 'systemd' failed to initialize due to No module named 'systemd'

Das sagte mir leider immer noch nichts, aber die KI wusste was

apt install python3-systemd

Das fixte das Problem. Noch kurz zu Erklärung, ich nutze nftables und habe in der

jail.d/defaults-debian.conf

folgendes eingetragen.

[DEFAULT]
banaction = nftables
banaction_allports = nftables[type=allports]

[sshd]
backend = systemd
journalmatch = _SYSTEMD_UNIT=ssh.service + _COMM=sshd
enabled = true

Debian Triexie

Auf Debian 13 Trixie fehlt noch folgendes

apt install python3-setuptools

Fazit

Ich bin da nicht der Experte, sicherlich mache ich hier was falsch. Aber warum, wird das Paket python3-systemd & python3-setuptools nicht mit installiert, wenn man es unbedingt benötigt? Freue mich über jeden Tipp.

Anmelden zum Antworten

_

Aktuell 110 Anmeldungen für einen Linux-Workshop:
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Uncategorized linux kde repair
1

1

0 Stimmen

1 Beiträge

1 Aufrufe

Niemand hat geantwortet
F

Quartz64 - dts File bearbeiten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Quartz64 quartz64 linux
3

0 Stimmen

3 Beiträge

387 Aufrufe

F

Ich weiß nicht, wonach ich gesucht habe, vermutlich nach apt install device-tree-compiler das gibt es im Manjaro Image nicht, es heißt ganz einfach dtc Also, ganz einfach mit pacman -S dtc installieren. Dann kann man sich diesen Umweg mit snapd sparen.
F

Kopia
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen kopia linux restic
1

0 Stimmen

1 Beiträge

316 Aufrufe

Niemand hat geantwortet
F

Kopia - HTTP/2 deadlock
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
1

0 Stimmen

1 Beiträge

260 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Debian Bullseye Teil 1
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 debian linux rockpro64
17

4

0 Stimmen

17 Beiträge

2k Aufrufe

F

Durch diesen Beitrag ist mir mal wieder eingefallen, das wir das erneut testen könnten Also die aktuellen Daten von Debian gezogen. Das Image gebaut, könnt ihr alles hier im ersten Beitrag nachlesen. Da die eingebaute Netzwerkschnittstelle nicht erkannt wurde, habe ich mal wieder den USB-to-LAN Adapter eingesetzt. Bus 005 Device 002: ID 0b95:1790 ASIX Electronics Corp. AX88179 Gigabit Ethernet Die Installation wollte ich auf einem NVMe Riegel installieren. Die Debian Installation durchgezogen und nach erfolgreicher Installation neugestartet. Und siehe da, ohne das man alles möglich ändern musste, bootete die NVMe SSD Eingesetzter uboot -> 2020.01-ayufan-2013...... Die nicht erkannte LAN-Schnittstelle müsste an nicht freien Treibern liegen, hatte ich da irgendwo kurz gelesen. Beim Schreiben dieses Satzes kam die Nacht und ich konnte noch mal drüber schlafen. Heute Morgen, beim ersten Kaffee, dann noch mal logischer an die Sache ran gegangen. Wir schauen uns mal die wichtigsten Dinge an. root@debian:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 62:03:b0:d6:dc:b3 brd ff:ff:ff:ff:ff:ff 3: enx000acd26e2c8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0a:cd:26:e2:c8 brd ff:ff:ff:ff:ff:ff inet 192.168.3.208/24 brd 192.168.3.255 scope global dynamic enx000acd26e2c8 valid_lft 42567sec preferred_lft 42567sec inet6 fd8a:6ff:2880:0:20a:cdff:fe26:e2c8/64 scope global dynamic mngtmpaddr valid_lft forever preferred_lft forever inet6 2a02:908:1260:13bc:20a:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr valid_lft 5426sec preferred_lft 1826sec inet6 fe80::20a:cdff:fe26:e2c8/64 scope link valid_lft forever preferred_lft forever Ok, er zeigt mir die Schnittstelle eth0 ja an, dann kann es an fehlenden Treibern ja nicht liegen. Lässt dann auf eine fehlerhafte Konfiguration schließen. Nächster Halt wäre dann /etc/network/interfaces Das trägt Debian ein # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug enx000acd26e2c8 iface enx000acd26e2c8 inet dhcp # This is an autoconfigured IPv6 interface iface enx000acd26e2c8 inet6 auto Gut, bei der Installation hat Debian ja nur die zusätzliche Netzwerkschnittstelle erkannt, folgerichtig ist die auch als primäre Schnittstelle eingetragen. Dann ändern wir das mal... # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug enx000acd26e2c8 allow-hotplug eth0 #iface enx000acd26e2c8 inet dhcp iface eth0 inet dhcp # This is an autoconfigured IPv6 interface #iface enx000acd26e2c8 inet6 auto iface eth0 inet6 auto Danach einmal alles neu starten bitte systemctl status networking Da fehlte mir aber jetzt die IPv4 Adresse, so das ich einmal komplett neugestartet habe. Der Ordnung halber, so hätte man die IPv4 Adresse bekommen. dhclient eth0 Nachdem Neustart kam dann das root@debian:/etc/network# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 62:03:b0:d6:dc:b3 brd ff:ff:ff:ff:ff:ff inet 192.168.3.172/24 brd 192.168.3.255 scope global dynamic eth0 valid_lft 42452sec preferred_lft 42452sec inet6 fd8a:6ff:2880:0:6003:b0ff:fed6:dcb3/64 scope global dynamic mngtmpaddr valid_lft forever preferred_lft forever inet6 2a02:908:1260:13bc:6003:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr valid_lft 5667sec preferred_lft 2067sec inet6 fe80::6003:b0ff:fed6:dcb3/64 scope link valid_lft forever preferred_lft forever 3: enx000acd26e2c8: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 00:0a:cd:26:e2:c8 brd ff:ff:ff:ff:ff:ff Fertig, eth0 läuft. Nun kann man den zusätzlichen Adapter entfernen oder halt konfigurieren, wenn man ihn braucht. Warum der Debian Installer die eth0 nicht erkennt verstehe ich nicht, aber vielleicht wird das irgendwann auch noch gefixt. Jetzt habe ich erst mal einen Workaround um eine Installation auf den ROCKPro64 zu bekommen.
F

Linux Umstieg - 6 Jahre
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen linuxmint debian linux
1

1

1 Stimmen

1 Beiträge

299 Aufrufe

Niemand hat geantwortet
F

SSHFS
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

351 Aufrufe

Niemand hat geantwortet
F

Ubuntu Bionic - IP Adresse ändern
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

2k Aufrufe

Niemand hat geantwortet