Fail2ban qui plante depuis installation de Vaultwarden

:fr: Salut à tous.

Mon serveur YunoHost

Matériel: Autre carte ARM
Version de YunoHost: 4.2.8.3
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | …
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non je ne pense pas…

Description du problème

Mon serveur est fonctionnel depuis un bon moment maintenant, aucun soucis particulier et il y a quelques jours maintenant j’ai ajouter Vaultwarden a mes applis, l’installation s’est correctement déroulé, j’ai pu importer une archive que j’avais fait d’un compte bitwarden, bref je suis satisfait de Vaultwarden…
Malheureusement le lendemain après un redémarrage de mon serveur je me rends compte que Fail2ban ne fonctionne plus avec pour log hastebin
j’ai réussi à relancer le service fail2ban en créant le dossier /var/log/vaultwarden et en créant un fichier vaultwarden.log à l’intérieur de ce dossier…
J’étais bien content, j’avais trouvé une solution mais de nouveau après avoir redémarrer mon serveur, fail2ban est dans les choux et lorsque je vérifie dans /var/log il n’y a plus de dossier /var/log/vaultwarden :face_with_raised_eyebrow:
J’ai ouvert un fil sur Problem with fail2ban after a reboot · Issue #154 · YunoHost-Apps/vaultwarden_ynh · GitHub pour l’instant sans réponse c’est pourquoi je lance un appel sur le forum.

-- Logs begin at Sun 2021-10-03 02:52:36 CEST, end at Sun 2021-10-03 09:25:31 CEST. --
oct. 03 09:25:31 systemd[1]: Starting Fail2Ban Service...
oct. 03 09:25:31 systemd[1]: Started Fail2Ban Service.
oct. 03 09:25:31 fail2ban-server[19796]:  No file(s) found for glob /var/log/vaultwarden/vaultwarden.log
oct. 03 09:25:31 fail2ban-server[19796]:  Failed during configuration: Have not found any log file for vaultwarden jail
oct. 03 09:25:31 fail2ban-server[19796]:  Async configuration of server failed
oct. 03 09:25:31 systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
oct. 03 09:25:31 systemd[1]: fail2ban.service: Failed with result 'exit-code'.

Si vous avez des idées, je pensais peut-être à un soucis au niveau de “user:group” car j’ai fait le dossier et le fichier vaultwarden.log en étant connecté en “root” quoiqu’il en soit je ne comprends pas pourquoi le dossier disparait après un reboot…

Merci…

Normalement les droits sur /var/log/vaultwarden doivent être vaultwarden:vaultwarden
Et pour /var/log/vaultwarden/vaultwarden.log vaultwarden:root
Le contenu de /etc/fail2ban/jail.d/vaultwarden.conf

[vaultwarden]
enabled = true
port = http,https
filter = vaultwarden
logpath = /var/log/vaultwarden/vaultwarden.log
maxretry = 3

En espérant que mon commentaire te soit utile

1 Like

Merci @mib, j’ai corrigé les droits pour correspondre a ce que ce doit être, je verrais bien ce que ça donne…

Merci encore @mib cela a bien fonctionné je n’ai plus d’erreur de fail2ban même après un redémarrage du serveur…
Problème résolu…

1 Like