Etat du service fail2ban : En échec

BrunoDu45 · Juin 15, 2024, 3:09

Bonjour à tous,

Je rappelle que je suis un grand débutant
En me bataillant pour avoir une connexion IP fixe en wifi, plusieurs modifications, plusieurs redémarrages… Je pense que maintenant c’est réglé

Je vais dans la page santé de Jeedom et j’ai maintenant une nouvelle anomalie
J’ai le service fail2ban (je ne sais pas à quoi ça sert) qui est en échec

En entrant la commande : systemctl status fail2ban
J’obtiens ceci

 fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
    Drop-In: /usr/lib/systemd/system/fail2ban.service.d
             └─override.conf
     Active: failed (Result: exit-code) since Sat 2024-06-15 04:48:59 CEST; 14s ago
       Docs: man:fail2ban(1)
    Process: 3428 ExecStartPre=/bin/mkdir -p /run/fail2ban (code=exited, status=0/SUCCESS)
    Process: 3429 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
   Main PID: 3429 (code=exited, status=255/EXCEPTION)
        CPU: 339ms

Jun 15 04:48:59 raspberrypi systemd[1]: Starting Fail2Ban Service...
Jun 15 04:48:59 raspberrypi systemd[1]: Started Fail2Ban Service.
Jun 15 04:48:59 raspberrypi fail2ban-server[3429]: 2024-06-15 04:48:59,697 fail2ban                [>
Jun 15 04:48:59 raspberrypi fail2ban-server[3429]: 2024-06-15 04:48:59,699 fail2ban                [>
Jun 15 04:48:59 raspberrypi systemd[1]: fail2ban.service: Main process exited, code=exited, status=2>
Jun 15 04:48:59 raspberrypi systemd[1]: fail2ban.service: Failed with result 'exit-code'.

Qui saurait pourquoi et comment y remédier sans devoir tout refaire

Cordialement.

Mips · Juin 15, 2024, 4:52

Bonjour,

La question a déjà été posée sur community. Testez cette solution

Michel57189 · Juin 15, 2024, 7:45

Bonjour,

Je rebondis sur ce fil car je suis dans le même cas que @BrunoDu45

C’est une installation Debian11 pas très vielle (au moment de la sortie de la 4.4 Jeedom)
Depuis je n’ai rien fait de spécial pour configurer Fail2ban
Mais maintenant depuis la 4.4.7 où l’état apparait dans la page santé, ça me gène

Regarder les autre posts sur community : ok
Mais encore faut il trouver le bon et réussir à le comprendre …
Il y a bien celui là : Comment installer et configurer fail2ban
Mais on n’a pas vraiment le détail de la résolution

Perso, j’ai bien les fichiers defaults-debian.conf et jeedom.conf dans /etc/fail2ban/jail.d
… mail est ce qu’ils sont adaptés ???

J’ai aussi vu sur d’autres sujets ‹ ‹ hors jeedom › › sur internet que le fichier jail.conf dans /etc/fail2ban avait également son importance … mais là, pourr l’adapter à nos config jeedom c’est loin d’être évident aussi (pour moi en tous cas)

Bref, pour nous autres (pauvres non informaticiens de formation ), j’ai l’impression que fail2ban n’est pas forcément une évidence

S’il y avait un lien vers le ‹ ‹ bon › › tuto …

Mips · Juin 15, 2024, 8:38

La difficulté c’est qu’il n’y a pas « un bon tuto ». Tout dépend de la situation et de ce qu’on veut faire.
Il n’existe pas « une et une seule » manière d’installer et configurer fail2ban; sinon ca serait fait automatiquement à l’installation de fail2ban je pense.

Il y a ce post aussi Fail2ban en échec sur Debian 12 sur PI5 (je n’ai pas lu les détails)

Fabrice · Juin 15, 2024, 9:01

Bonjour.

Je pense avoir une part de responsabilité dans ce problème. Si et seulement si vous avez suivi mon tutoriel pour installer Jeedom (erreur présente sur une courte période). En effet, Jeedom ayant changé le pointeur du fichier d’installation à un moment et je n’avais pas crû bon de remplacer cette commande dans mes deux tutoriels.
Erreur de m’a part. Depuis, le tutoriel est bien mis à jour et ne fera plus apparaître cette erreur.

Il existe un moyen de corriger, tout est détaillé ici :

Michel57189 · Juin 15, 2024, 9:31

Effectivement j’ai utilisé 📌 Raspberry Pi 4B : Installation de Raspberry Pi OS et Jeedom, sur un disque SSD mSata le 8/avril
Je ne sais pas si c’est bien de cela que vous parlez …
Bref, si c’est le cas ce n’est pas grave, j’essayerai ce soir ou demain de suivre le correctif proposé
En tous cas, merci pour vos réponses à tous les 2

echo · Juin 15, 2024, 9:58

Bonjour

dans le post suivant j’explique aussi la procédure :
https://community.jeedom.com/t/comment-installer-et-configurer-fail2ban/124457/8

J’ai aussi mis le fichier de règles.

Si vous ne comprenez pas un point particulier. Faites le moi savoir.

Cordialement

echo · Juin 15, 2024, 11:32

Bonjour

Mon Proxmox est tombé cette nuit ( erreur d’écriture sur le swap), plus de Jeedom, je vais essayé de vous guider.

A vérifier :

Point 1 : Avez-vous le fichier de règle jeedom.conf dans le répertoire /etc/fail2ban/jail.d

Oui : passer au point 2
Non: récupérer le fichier jeedom.txt dans le post cité précédemment le renommer en jeedom.conf
relancer le daemon, si en échec passer au point 2

Point 2:

Le fichier de règle contient 3 règles qui font référence au fichier /var/www/html/log/http.error
Ce fichier existe t’il ? Pour le vérifier aller sur Jeedom → logs il doit se trouver dans la liste.

Si pas dans la liste voir point 3.

enabled  = true
port     = http,https
filter   = apache-botsearch
logpath   = /var/www/html/log/http*.error
maxretry = 6

[apache-overflows]
enabled  = true
port     = http,https
filter   = apache-overflows
logpath   = /var/www/html/log/http*.error
maxretry = 2

[apache-noscript]
enabled  = true
port     = http,https
filter   = apache-noscript
logpath   = /var/www/html/log/http*.error
maxretry = 1

Point 3 : Configuration apache (Voir le nota à la fin du message)

Répertoire /etc/apache2/sites-available

2 fichiers :
Le fichier d’erreurs est configuré comme suit:
ErrorLog /var/www/html/log/http.error

000-default-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog /var/www/html/log/http.error


ServerName XXXXXXXXXXX.fr
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/XXXXXXXXXXX.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXXXXXXXX.fr/privkey.pem
</VirtualHost>
</IfModule>

000-default.conf

<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog /var/www/html/log/http.error
RewriteEngine on
RewriteCond %{SERVER_NAME} =XXXXXXXXXXX.fr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Il faudra redémarrer Jeedom. C’est le plus simple.

NOTA: Avant toutes modifications de fichiers faire des sauvegardes dans un autre répertoire.
Une erreur et vous n’avez plus accès à votre Jeedom.

Cordialement.

BrunoDu45 · Juin 15, 2024, 3:34

Bonjour echo
Je suis bien aller voir le post donné, mais ce que vous indiquez n’est pas mon cas

Citation vérifier :Active: active (running) since Fri 2024-04-19 00:24:29 CEST; 38s ago
Si c’est ok fail2ban est opérationel.

Chez moi au contraire il est failed

Dans la procédure donnée ici (merci) j’ai bien 2 fichiers dans /etc/apache2/sites-available
000-default.conf default-ssl.conf
Mais pas le « 000-default-le-ssl.conf »
A+

echo · Juin 15, 2024, 3:40

Bonjour

Avez-vous vérifier les différents points cités dans mon post précédent?

Cordialement

BrunoDu45 · Juin 15, 2024, 3:42

Justement je viens de voir, et il me manque un fichier à priori indiqué ci-dessus

echo · Juin 15, 2024, 3:47

Bonjour

Non, l’installation est un peu différente de la votre.
Regardez le contenu des 2 fichiers.

Il faut que ErrorLog pointe sur /var/www/html/log/http.error

Faire des sauvegardes des 2 fichiers avant modifications.

Bien vérifier les points évoqués.

Cordialement

BrunoDu45 · Juin 15, 2024, 3:53

Re,

Dans

echo:

ServerName XXXXXXXXXXX.fr
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/XXXXXXXXXXX.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXXXXXXXX.fr/privkey.pem

et

Est-ce qu’on doit laisser tel quel « XXXXXXXXXXX.fr »

A+

echo · Juin 15, 2024, 4:02

Non ne faite pas cela.

Dans les 2 fichiers vous devez vérifier que ErrorLog pointe sur /var/www/html/log/http.error.

C’est a dire que vous devez avoir dans les 2 fichiers une directive ErrorLog, cette directive doit être
/var/www/html/log/http.error.

Sinon vous mettez la ligne en commentaire puis vous mettez:
ErrorLog /var/www/html/log/http.error

Ne rien toucher d’autre sous peine de ne pas plus avoir accès à votre Jeedom.

Michel57189 · Juin 15, 2024, 4:57

Merci @echo

Je m’en suis sorti grace à vous

Le pb c’est que je n’avais pas ErrorLog /var/www/html/log/http.error
dans les fichiers 000-default-le-ssl.conf et 000-default.conf
dans /etc/apache2/sites-available

Merci encore

echo · Juin 15, 2024, 5:41

Bonjour

Je vous remercie mais c’est surtout Mips et Fabrice qu’il faut remercier pour tout le temps qu’ils consacrent à répondre aux messages et à Jeedom.

Cordialement

Michel57189 · Juin 15, 2024, 6:06

J’en conviens : donc merci à tous le trois @Fabrice @Mips et @echo
N’ayant ppas de base informatique, sans community, je m’en sortirai difficilement

BrunoDu45 · Juin 16, 2024, 3:27

Merci @echo pour la solution et aux autres également
Il fallait effectivement ne toucher qu’à la ligne ErrorLog

la santé de mon Jeedom est de nouveau totalement opérationnel

Bravo vous êtes au top

system · Juin 17, 2024, 3:27

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.