Mise à jour et install impossibles (fail2ban ?)

Bonjour,

Mon serveur YunoHost

Matériel: VPS acheté en ligne
Version de YunoHost: 3.6.4.6
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Cela fait plusieurs semaines que j’essaie de mettre à jour certaines applications (dokuwiki, wordpress, wallabag2, nextcloud) et que fail2ban fait échouer la mise à jour.

Aujourd’hui, j’ai décidé de supprimer les app wordpress et wallabag2 dont je ne me sers pas.

J’ai essayé une mise à jour des deux autres qui a échoué. J’ai supprimé et tenté de réinstaller nextcloud, voici le log d’échec : https://paste.yunohost.org/raw/qexesehido

Tests et info au cas où
La solution proposée dans ce post Unable to start service 'fail2ban' ne fonctionne pas chez moi :

service fail2ban status
fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2019-09-01 13:20:10 CEST; 6s ago
Docs: man:fail2ban(1)
Process: 9083 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)

J’ai aussi fait une mise à jour système qui indique :

Warning: The configuration file '/etc/fail2ban/jail.conf' has been manually modified and will not be updated

Alors que je ne me souviens pas y avoir touché.

Une idée ?
Merci d’avance :slight_smile:

Le probleme viens de :

WARNING - Sep 01 12:56:31 gwenved fail2ban-client[4233]: ERROR  No file(s) found for glob /var/www/wallabag2/var/logs/prod.log
  • D’une part si tu as bien désinstallé fail2ban mais obtiens quand meme ce message, c’est que fail2ban n’a pas supprimé son bout de conf fail2ban comme il aurait du … Tu peux lancer un grep -nr wallabag /etc/fail2ban pour trouver le fichier / les lignes responsables
  • D’autre part, fail2ban est en échec car il est vraiment relou et impose que tous les fichiers de logs qu’il est censé surveiller existent pour démarrer … et en l’occurence il s’attends à trouver un /var/www/wallabag2/var/logs/prod.log… Bon ça ne semble plus etre le probleme (c.f. point précédent) mais sinon il aurait fallu faire un touch /var/www/wallabag2/var/logs/prod.log
2 Likes

Tu dis avoir supprimé wallabag2, mais Fail2ban s’en plaint pendant que tu installes Nextcloud :

2019-09-01 13:00:28,571: WARNING - Sep 01 12:56:31 gwenved fail2ban-client[4233]: ERROR Failed during configuration: Have not found any log file for wallabag2 jail

A mon avis la suppression de wallabag2 a été incomplète (soit un arrêt de ton serveur, soit un mauvais script remove)

Aurais-tu par hasard un fichier /etc/fail2ban/jail.d/wallabag2.conf ou avec un nom semblable ? Si oui, essaye de le renommer en /etc/fail2ban/jail.d/wallabag.conf_ et de faire un service fail2ban restart.

1 Like

Merci à tous les deux :slight_smile:

Voilà ce que donne le grep :

grep -nr wallabag /etc/fail2ban
/etc/fail2ban/jail.d/wallabag2.conf:1:[wallabag2]
/etc/fail2ban/jail.d/wallabag2.conf:4:filter = wallabag2
/etc/fail2ban/jail.d/wallabag2.conf:5:logpath = /var/www/wallabag2/var/logs/prod.log

J’ai renommé le fichier /etc/fail2ban/jail.d/wallabag2.conf comme suggéré par @tituspijean et le service fail2ban restart a bien fonctionné.

En revanche, la mise à jour de dokuwiki donne ça : https://paste.yunohost.org/raw/ejoquqequq à cause de fail2ban qui cherche encore le fichier de log de wallabag2.
Du coup, je n’ai pas tenté de réinstaller nextcloud.

Bonjour,

Voir solution @Aleks :

Bonne journée.

Le fichier n’existe plus, l’app a été supprimée.

Euh, il s’agit de créer (touch) un fichier .log pour que Fail2ban le “lise”…
Ou bien, je n’ai rien compris :slight_smile:

D’après ce que je comprends du man, touch ne crée pas le fichier, il change les timestamps (je sais pas comment ça s’appelle en français).
Du coup, comme le fichier n’existe pas, j’ai ça :

touch /var/www/wallabag2/var/logs/prod.log
touch: cannot touch '/var/www/wallabag2/var/logs/prod.log': No such file or directory

Est-ce que je le crée pour voir ce que ça donne ?

Le problème avec fail2ban date d’il y a quelques semaines (voire mois). Je pensais que c’était un problème similaire à celui que @Lapineige avait rencontré mais pas du tout :smile: Du coup, j’ai attendu d’avoir du temps pour poster sur le forum, c’est pour ça que je ne le fais que maintenant.

Est-il possible de forcer une reconfiguration de fail2ban (ou autre) pour régler le warning des mises à jour système ?
Warning: The configuration file '/etc/fail2ban/jail.conf' has been manually modified and will not be updated

Tu peux regarder ici pour le regen-conf

Je ne suis pas devant un ordi, si tu veux régénérer ta configuration Fail2ban, je crois qu’il faut :

  • arrêter le service ‘yunohost service fail2ban stop’
  • ‘yunohost service fail2ban regen-conf’
  • redémarrer le service

Je cite les commandes de mémoire !

1 Like

En fait, ‘touch’ créé le fichier s’il n’existe pas, c’est l’arborescence wallabag2 qui n’existe plus, je ne sais pas si ça vaut le coup de la recréer ?
Horodatage pour Timestamps ?

Warning: The configuration file '/etc/fail2ban/jail.conf' has been manually modified and will not be updated
fail2ban:
  applied:
  pending:
    /etc/fail2ban/jail.conf:
      status: modified

Du coup, j’ai lancé yunohost tools regen-conf fail2ban --force(‘yunohost service regen-conf’ is deprecated! Please use ‘yunohost tools regen-conf’ instead) qui a bien abouti.

Ensuite, j’ai relancé le service fail2ban, et retenté de mettre dokuwiki à jour, et là : https://paste.yunohost.org/raw/cacacakomo
Si je comprends bien, fail2ban semble chercher le fichier /var/log/fail2ban/fail2ban.log qui n’existe pas :

touch /var/log/fail2ban/fail2ban.log
touch: cannot touch '/var/log/fail2ban/fail2ban.log': No such file or directory

Le dossier /var/log/fail2ban/n’existe pas. En revanche, j’ai un fichier /var/log/fail2ban.log

Ah, ça progresse, mais je ne comprends pas ces divergences d’emplacement.
Essaie de créer le répertoire et d’y copier le fichier de .log, relance fail2ban et retente l’installation.
Mais ça fait un peu bidouille :frowning:

Sep 01 16:34:42 gwenved fail2ban-client[16074]: ERROR  NOK: (21, 'Is a directory')

Est-ce que tu as shaarli d’installé ?

Ça coince au restart de fail2ban

  service fail2ban start
    Job for fail2ban.service failed because the control process exited with error code.
    See "systemctl status fail2ban.service" and "journalctl -xe" for details.

Et donc systemctl status fail2ban.service me dit :

systemctl status fail2ban.service
● fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2019-09-01 18:03:08 CEST; 1h 29min ago
     Docs: man:fail2ban(1)
  Process: 17510 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
  Process: 16074 ExecReload=/usr/bin/fail2ban-client reload (code=exited, status=255)
  Process: 17602 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)
 Main PID: 15078 (code=killed, signal=TERM)

Sep 01 18:03:07 gwenved systemd[1]: fail2ban.service: Control process exited, code=exited status=255
Sep 01 18:03:07 gwenved systemd[1]: Failed to start Fail2Ban Service.
Sep 01 18:03:07 gwenved systemd[1]: fail2ban.service: Unit entered failed state.
Sep 01 18:03:07 gwenved systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Sep 01 18:03:08 gwenved systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
Sep 01 18:03:08 gwenved systemd[1]: Stopped Fail2Ban Service.
Sep 01 18:03:08 gwenved systemd[1]: fail2ban.service: Start request repeated too quickly.
Sep 01 18:03:08 gwenved systemd[1]: Failed to start Fail2Ban Service.
Sep 01 18:03:08 gwenved systemd[1]: fail2ban.service: Unit entered failed state.
Sep 01 18:03:08 gwenved systemd[1]: fail2ban.service: Failed with result 'exit-code'.

Oui, absolument. Tu penses que ce serait la raison du blocage ?

Oui, il s’agit de ce problème bien compliqué : https://github.com/YunoHost-Apps/shaarli_ynh/issues/45

Tu peux résoudre le problème via un

rm -r /var/www/shaarli/data/log.txt
touch /var/www/shaarli/data/log.txt
1 Like

Ah voilà, c’est de ce bug que je parlais quand je mentionnais Lapineige plus haut.

J’ai quand même fait ceci, mais fail2ban refuse toujours de se lancer.

Edit :
J’ai remis /var/log/fail2ban.log à sa place (via un rm puis un touch), j’ai donc pu relancer le service fail2ban et la mise à jour de dokuwiki a abouti \o/ (en by-passant la sauvegarde, mais quand meme)

Et, ô joie !

Info: [####################] > Installation of nextcloud completed

Et cerise sur le gâteau :heart_eyes:

Info: Upgrading packages…
Success! The system has been upgraded

Merci beaucoup :blush:

2 Likes

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.