Erreur Logrotate avec Fail2ban

Ottakar · Février 21, 2016, 2:31pm

Bonjour à tous,

Voici le message:

Subject: Cron <root@machine> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) (failed)

/etc/cron.daily/logrotate:
error: error running non-shared postrotate script for /var/log/fail2ban.log of '/var/log/fail2ban.log '
run-parts: /etc/cron.daily/logrotate exited with return code 1

J’ai trouvé des liens en rapport (là et là, mais ça me dépasse un peu je vois pas où bidouiller ma config.

Je suis à jour (Debian 6.0.7), mes fichiers de conf sont les suivant:

[code]19:17 root@machine ~ # cat etc/logrotate.conf

see “man logrotate” for details

rotate log files weekly

weekly

keep 4 weeks worth of backlogs

rotate 4

create new (empty) log files after rotating old ones

create

uncomment this if you want your log files compressed

#compress

packages drop log rotation information into this directory

include /etc/logrotate.d

no packages own wtmp, or btmp – we’ll rotate them here

/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}

/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}

system-specific logs may be configured here

[/code]

[code]19:17 root@machine ~ # cat /etc/logrotate.d/fail2ban
/var/log/fail2ban.log {

weekly
rotate 4
compress

delaycompress
missingok
postrotate
fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null
endscript
create 640 root adm

}
[/code]

D’avance merci!

lol · Février 21, 2016, 2:31pm

Salut,
Tu as fais des modifications à fail2ban, aux chemins des logs, aux permissions ?
Fail2ban est lancé en daemon ? il tourne sous quel utilisateur ?ps -aux | grep fail2ban

Que retourne ceci:vdir /var/log/fail2*

Ottakar · Février 21, 2016, 2:31pm

Je ne me souviens pas avoir fais de modif particulière (hors config des jails)

11:36 root@machine ~ # ps -aux | grep fail2ban Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 15167 0.0 0.1 10184 3496 ? S Mar10 0:00 /usr/bin/python /usr/bin/fail2ban-server stop root 15261 0.0 0.0 3864 800 pts/0 S+ 11:36 0:00 grep fail2ban

C’est quoi ce stop? Le service tourne pourtant…

11:36 root@machine ~ # fail2ban-client start ERROR Server already running zsh: exit 255 fail2ban-client start

11:36 root@machine ~ # vdir /var/log/fail2* -rw-r----- 1 root adm 13464 10 mars 13:35 /var/log/fail2ban.log

lol · Avril 27, 2017, 12:40pm

Salut,
Deux choses m’étonne…

Tu n’as eu aucune rotation de log de fail2ban;
le ps retourne /usr/bin/fail2ban-server stop

Il faudrait tuer le processus et le redémarrer

# ps aux | grep fail2ban See http://gitorious.org/procps/procps/blobs/master/Documentation/FAQ root 25410 12.3 0.1 566416 8768 ? Sl 15:43 0:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock root 25442 0.0 0.0 13632 932 pts/2 S+ 15:43 0:00 grep --color=auto fail2ban

[code]# kill 25410

service fail2ban start

[/code]Puis à nouveau:

Ottakar · Février 21, 2016, 2:32pm

[quote=“lol”]Salut,
Deux choses m’étonne…

Tu n’as eu aucune rotation de log de fail2ban;[/quote]
En fait j’avai un mail d’erreur par jour depuis que j’ai installé fail2ban, là je reprend la machine qui dormait un peu et c’est en configurant mutt que je vois toute ces erreurs.

[quote=“lol”]- le ps retourne /usr/bin/fail2ban-server stop
Il faudrait tuer le processus et le redémarrer[/quote]

14:37 root@machine ~ # kill 15167 14:37 root@machine ~ # ps ax | grep fail2ban 24045 pts/0 S+ 0:00 grep fail2ban 14:37 root@machine ~ # fail2ban-client start WARNING 'findtime' not defined in 'apache-w00tw00t'. Using default value WARNING 'findtime' not defined in 'apache-noscript'. Using default value WARNING 'findtime' not defined in 'pam-generic'. Using default value WARNING 'findtime' not defined in 'vsftpd'. Using default value WARNING 'findtime' not defined in 'xinetd-fail'. Using default value WARNING 'findtime' not defined in 'ssh-ddos'. Using default value WARNING 'findtime' not defined in 'apache-multiport'. Using default value WARNING 'findtime' not defined in 'apache-overflows'. Using default value WARNING 'findtime' not defined in 'couriersmtp'. Using default value WARNING 'findtime' not defined in 'wuftpd'. Using default value WARNING 'findtime' not defined in 'ssh'. Using default value WARNING 'findtime' not defined in 'postfix'. Using default value WARNING 'findtime' not defined in 'sasl'. Using default value WARNING 'findtime' not defined in 'apache'. Using default value WARNING 'findtime' not defined in 'courierauth'. Using default value WARNING 'findtime' not defined in 'proftpd'. Using default value WARNING 'findtime' not defined in 'named-refused-tcp'. Using default value 2013-03-11 14:38:04,286 fail2ban.server : INFO Starting Fail2ban v0.8.4-SVN 2013-03-11 14:38:04,287 fail2ban.server : INFO Starting in daemon mode 14:38 root@machine ~ # ps aux | grep fail2ban root 24093 0.5 0.2 109768 4816 ? Sl 14:38 0:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock root 24125 0.0 0.0 3864 796 pts/0 S+ 14:38 0:00 grep fail2ban

Bon, j’attends un peu pour voir si les log se remplissent…

Ottakar · Février 21, 2016, 2:32pm

Bien, on dirait que tout est rentré dans l’ordre, merci!

lol · Février 21, 2016, 2:32pm

Parfait.
Teste le ban tout de même…