Bug 29469

Summary: Не работает с systemd
Product: Sisyphus Reporter: Evgenii Terechkov <evg>
Component: fail2banAssignee: Grigory Ustinov <grenka>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: antohami, cas, cow, evg, george, grenka, imz, kotopesutility, lav, nbr, qa_viy, real.altlinux.org, rider, sem, shaba, sin, slev, toni, vitty, viy
Version: unstableKeywords: systemd
Hardware: all   
OS: Linux   
Attachments:
Description Flags
Юнит-файл none

Description Evgenii Terechkov 2013-10-13 21:24:58 MSK 
fail2ban-0.8.10-alt2 не работает с systemd ни нативно (нет юнит-файла) ни через запуск sysv-скриптов. В последнем случае при запуске fail2ban ругается что нет каталога /var/run/fail2ban для управляющего сокета. Если каталог создать то попытка запуска проходит успешно (до следующей перезагрузки т.к. /var/run на tmpfs).
Comment 1 Vitaly Lipatov 2013-10-14 06:10:47 MSK 
Если не сложно, предложите решение, что надо исправить в пакете в обоих случаях.
Comment 2 Evgenii Terechkov 2013-10-14 07:14:53 MSK 
В идеале - написать юнит-файл (увы, сходу не нарисую хороший). В краткосрочной перспективе - добавить mkdir в sysv-скрипт для конфигурации по умолчанию (с сокетом в /var/run/fail2ban).

Если админ будет сам указывать другой путь до сокета, то должен позаботиться чтобы этот путь существовал при загрузке.
Comment 3 real@altlinux.org 2013-10-14 09:43:48 MSK 
Хорошо бы ещё заменить /var/run на /run .
Comment 4 Evgenii Terechkov 2013-10-27 07:19:01 MSK 
Оказалось достаточными создать файл /etc/tmpfiles.d/fail2ban с содержимым:
==8<===============================================
d	/var/run/fail2ban	0755	root	root
==8<===============================================
Comment 5 Evgenii Terechkov 2014-07-15 19:01:43 MSK 
Created attachment 6114 [details]
Юнит-файл

Рабочий конфиг tmpfiles уже есть в дистрибутиве (папка files). Там же есть и юнит-файл. Я немного подрихтовал его по образцу /etc/init.d/fail2ban. УМВР.

Кстати, вижу что не все нужные файлы упакованы. Например, не хватает мана jail.conf(5).
Comment 6 Repository Robot 2014-07-15 22:09:15 MSK 
fail2ban-0.8.13-alt2 -> sisyphus:

* Tue Jul 15 2014 Vitaly Lipatov <lav@altlinux> 0.8.13-alt2
- add missed systemd server script, man jail.conf, tmpfiles file (ALT bug #29469)
Comment 7 Evgenii Terechkov 2014-07-16 19:02:27 MSK 
Ещё такая мелочь в логе:

Jul 16 22:59:31 thinkpad systemd[1]: Configuration file /lib/systemd/system/fail2ban.service is marked executable. Please remove executable per
mission bits. Proceeding anyway.

хорошо бы убрать бит исполнения с юнит-файла.
Comment 8 Vitaly Lipatov 2014-07-16 21:33:21 MSK 
(В ответ на комментарий №7)
...
> хорошо бы убрать бит исполнения с юнит-файла.
Да, ошибся, убрал с конфигов.