Fail2ban ne se lance pas a cause de problèmes de configuration

petitlutin · February 7, 2026, 3:39pm

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: 12.1
How are you able to access your server: SSH
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: J’ai installé yunohost par dessus un debian déjà utilisé

Describe your issue

Le service fail2ban ne se lance pas a cause d’un probléme de configuration. j’ai déjà réinstallé comme ça : sudo dpkg -r --force-depends fail2ban sudo rm -rf /var/lib/fail2ban /etc/fail2ban/jail.d /etc/fail2ban/filter.d sudo apt install fail2ban sudo yunohost tools regen-conf fail2ban --force

ce qui a changé les message d’erreurs mais ça ne se lance toujours pas.

En choses qui peuvent être pertinantes yunohost-portal semble ne pas être installé et j’ai une allerte de “diférentes version” dans l’outil diagnostique. De plus je ne peux pas accéder a la page admin de fail2ban qui charge indéfiniment.

Share relevant logs or error messages

     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
    Drop-In: /etc/systemd/system/fail2ban.service.d
             └─systemd-override-bind-nftables.conf
     Active: failed (Result: exit-code) since Sat 2026-02-07 15:49:09 CET; 33min ago
   Duration: 145ms
       Docs: man:fail2ban(1)
    Process: 7411 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
   Main PID: 7411 (code=exited, status=255/EXCEPTION)
        CPU: 144ms

Feb 07 15:49:09 pyro.petitslutins.eu fail2ban-server[7411]: 2026-02-07 15:49:09,288 fail2ban.jailsreader    [7411]: ERROR   Errors in jail 'recidive'. Skipping...
Feb 07 15:49:09 pyro.petitslutins.eu fail2ban-server[7411]: 2026-02-07 15:49:09,288 fail2ban.configreader   [7411]: ERROR   Found no accessible config files for 'filter.d/pam-generic' under /etc/fail2ban
Feb 07 15:49:09 pyro.petitslutins.eu fail2ban-server[7411]: 2026-02-07 15:49:09,288 fail2ban.jailreader     [7411]: ERROR   Unable to read the filter 'pam-generic'
Feb 07 15:49:09 pyro.petitslutins.eu fail2ban-server[7411]: 2026-02-07 15:49:09,288 fail2ban.jailsreader    [7411]: ERROR   Errors in jail 'pam-generic'. Skipping...
Feb 07 15:49:09 pyro.petitslutins.eu fail2ban-server[7411]: 2026-02-07 15:49:09,291 fail2ban                [7411]: ERROR   Failed during configuration: Bad value substitution: option 'failregex' in section 'Definition' contains an interpolation key '__prefix_line' which is not a valid option name. Raw value: '^%(__prefix_line)swarning: [-._\\w]+\\[<HOST>\\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\\s*$'
Feb 07 15:49:09 pyro.petitslutins.eu fail2ban-server[7411]: 2026-02-07 15:49:09,293 fail2ban                [7411]: ERROR   Async configuration of server failed
Feb 07 15:49:09 pyro.petitslutins.eu systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
Feb 07 15:49:09 pyro.petitslutins.eu systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Feb 07 16:00:53 pyro.petitslutins.eu systemd[1]: fail2ban.service: Unit cannot be reloaded because it is inactive.
Feb 07 16:02:03 pyro.petitslutins.eu systemd[1]: fail2ban.service: Unit cannot be reloaded because it is inactive. ```

otm33 · February 7, 2026, 8:11pm

Peux-tu préciser? (log, message d’erreur?)

Tu peux déjà essayer

sudo yunohost tools regen-conf fail2ban --force

mais cela ne suffira sans doute pas (il va manquer des filtres et des jails).

petitlutin · February 8, 2026, 8:28am

Pour yunohost-portal c’est juste que j’ai pas de vuméros de version :

yunohost: 
  repo: stable
  version: 12.1.39
yunohost-admin: 
  repo: stable
  version: 12.1.13
yunohost-portal: 
  repo: ?
  version: ?
moulinette: 
  repo: stable
  version: 12.1.3
ssowat: 
  repo: stable
  version: 12.1.1

et j’ai déjà fait la regen-conf de fail2ban, ça suffit effectivement pas (c’est là où je suis arrivé, c’est la deriére commande de mon premier bloc code mal mis en page)

otm33 · February 8, 2026, 10:18am

Pour fail2ban, que disent les logs de la webadmin (outils>services>fail2ban) ? Il y aura peut-être des informations sur d’éventuels jails/filtres/paramètres qui manqueraient.

Pour yunohost -portal, que renvoie apt policy yunohost-portal ?

otm33 · February 8, 2026, 11:33am

Et pour les jails et filtres des applications, je pense qu’un yunohost app upgrade <app> -b --force devrait suffire (cela devrait les recréer).

petitlutin · February 8, 2026, 12:32pm

les logs la page ne charge pas, mais c’est écrit dans les logs que j’ai mis dans mon premier message ce qui manque :

ERROR   Errors in jail 'recidive'. Skipping...
ERROR   Found no accessible config files for 'filter.d/pam-generic' under /etc/fail2ban
ERROR   Unable to read the filter 'pam-generic'
ERROR   Errors in jail 'pam-generic'. Skipping...
ERROR   Failed during configuration: Bad value substitution: option 'failregex' in section 'Definition' contains an interpolation key '__prefix_line' which is not a valid option name. Raw value: '^%(__prefix_line)swarning: [-._\\w]+\\[<HOST>\\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\\s*$'
 ERROR   Async configuration of server failed

et yunohost-portal ça me donne :

yunohost-portal:
  Installed: (none)
  Candidate: 12.1.2
  Version table:
     12.1.2 500
        500 http://forge.yunohost.org/debian bookworm/stable amd64 Packages

petitlutin · February 8, 2026, 12:34pm

c’est pas lié a une application, il y a rien qui est installé encore (fin si parceque il s’est lancé pendant quelques minutes le temps que j’y installe 3 trucs mais c’est pas lié, et ça s’est re-arrêté aprés)

otm33 · February 8, 2026, 1:26pm

Je n’ai pas dit que l’erreur de fail2ban était liée à une application mais comment recréer les filtres et jails éventuellement manquants pour les applications.

Peux-tu poster la sortie de

ls -la /etc/fail2ban/filter.d/ # avec sudo si nécessaire

Et, s’il est bien présent, le contenu de

cat /etc/fail2ban/filter.d/pam-generic.conf

Cela risque d’être une cascade de modifications à faire.

petitlutin · February 8, 2026, 3:47pm

# sudo ls -la /etc/fail2ban/filter.d/
                                                                                                                                                           
total 24                                                                                                                                                                                     
drwxr-xr-x 3 root root 4096 Feb  7 12:14 .                                                                                                                                                   
drwxr-xr-x 6 root root 4096 Feb  7 12:13 ..                                                                                                                                                  
drwxr-xr-x 2 root root 4096 Feb  7 12:13 ignorecommands                                                                                                                                      
-rw-r--r-- 1 root root  275 Feb  7 12:14 postfix-sasl.conf                                                                                                                                   
-rw-r--r-- 1 root root   94 Feb  7 12:14 yunohost.conf                                                                                                                                       
-rw-r--r-- 1 root root  100 Feb  7 12:14 yunohost-portal.conf

et y a pas pam-generic.conf

otm33 · February 8, 2026, 3:50pm

Bon, il en manque 2-3 :

Blague à part, une réinstallation de base aurait dû les résinstaller

petitlutin · February 8, 2026, 4:02pm

mmh oui tout a fait ^^’ si copier les fichiers du git ça suffit je peux déjà faire ça peut être ?

otm33 · February 8, 2026, 4:07pm

Oui. Ce sera déjà ça.
Je pense qu’il y aura encore deux trois choses à modifier.
Au cas où, les droits c’est 644 / root:root sauf ignorecommands: 755

petitlutin · February 8, 2026, 5:45pm

on s’améliore :

[66360]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
[66360]: ERROR Failed during configuration: Have not found any log file for postfix jail
[66360]: ERROR Async configuration of server failed

otm33 · February 8, 2026, 5:52pm

Oui, c’est …pénible.

petitlutin · February 8, 2026, 5:52pm

Et ça c’est parceque le fichier /var/log/mail.log n’existe pas il semblerais

(/etc/fail2ban/paths-communs.conf renvoie sur syslog_mail et /etc/fail2ban/paths-debian.conf indique que c’est /var/log/mail.log)

Je sais pas ce que je peux faire pour ça (copier un fichier quelque part ? le créer ?)

petitlutin · February 8, 2026, 5:54pm

Je l’ai créé a la main vu que c’est juste un fichier vide et ça marche ^^ merci pour l’aide !

system · March 10, 2026, 5:55pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.