Điểm:1

Thiết lập lại quyền truy cập ổ cắm Fail2ban khi khởi động lại

lá cờ cn

Tôi đã đặt một số nhóm/quyền cụ thể cho fail2ban.sock để giúp Zabbix có thể giám sát Fail2ban như được mô tả tại đây https://github.com/hermanekt/zabbix-fail2ban-Discovery-

Tôi đã thêm các dòng sau vào cấu hình dịch vụ systemd để đảm bảo các quyền sẽ chính xác sau khi khởi động lại dịch vụ:

[Dịch vụ]
ExecStartPost=/bin/sh -c "trong khi ! [ -S /run/fail2ban/fail2ban.sock ]; ngủ 1; xong"
ExecStartPost=/bin/chgrp fail2ban /run/fail2ban/fail2ban.sock
ExecStartPost=/bin/chmod g+w /run/fail2ban/fail2ban.sock

Nó hoạt động hoàn hảo khi tôi đang cố khởi động lại dịch vụ theo cách thủ công bằng cách sử dụng khởi động lại systemctl fail2ban. Nhưng vì một số lý do, nó không hoạt động sau khi khởi động lại. Tôi đã thử thêm một số dòng gỡ lỗi vào ExecStartPost với hình nộm tiếng vang và họ ở đó, vì vậy ExecStartPost các hành động đang được thực thi. Nhưng có vẻ như một cái gì đó khác viết lại quyền khi khởi động. Bất kỳ ý tưởng về làm thế nào để khắc phục sự cố?

Điểm:1
lá cờ il

Điều này có thể giống như một vấn đề "thời gian" - có thể là vấn đề đầu tiên của bạn ExecStartPost hết thời gian hoặc nhiều ExecStartPost các mục không được đánh giá nối tiếp và chạy song song (do được chỉ định Loại của đơn vị hoặc một số cài đặt khác), hoặc một cái gì đó tương tự...

Bạn có thể thử viết lại nó trong một dòng hoặc trong một số tập lệnh và sử dụng một ExecStartPost tham số, hoặc...

Tại sao không đặt acl mặc định cho /run/fail2ban thư mục (ví dụ: trong ExecStartPre), vậy ban đầu ổ cắm được tạo với quyền chính xác? Nhìn thấy https://unix.stackexchange.com/a/1315/452987

Vì vậy, hãy thử một cái gì đó như thế này:

ExecStartPre=-/bin/mkdir -p /run/fail2ban && /bin/setfacl -d -m g:fail2ban:rw /run/fail2ban

Một biến thể khác chỉ đơn giản là đặt một đường dẫn khác đến ổ cắm fail2ban vào một số thư mục liên tục (ví dụ:. /opt/fail2ban thay vì /run/fail2ban) hoặc với -S tham số trong đơn vị systemd hoặc với tham số ổ cắm ở trong /etc/fail2ban/fail2ban.local. Và đặt quyền liên tục.

ihorc avatar
lá cờ cn
Không biết vấn đề là gì nhưng tôi đã giải quyết nó bằng các lệnh tương tự được chuyển sang một tập lệnh riêng: `ExecStartPost=/usr/bin/bash -c "/lib/systemd/system/fail2ban-fix-socket-permissions.sh "`

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.