Matériel: VPS acheté en ligne Version de YunoHost: 3.6.4.6 J’ai accès à mon serveur : En SSH | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Cela fait plusieurs semaines que j’essaie de mettre à jour certaines applications (dokuwiki, wordpress, wallabag2, nextcloud) et que fail2ban fait échouer la mise à jour.
Aujourd’hui, j’ai décidé de supprimer les app wordpress et wallabag2 dont je ne me sers pas.
J’ai essayé une mise à jour des deux autres qui a échoué. J’ai supprimé et tenté de réinstaller nextcloud, voici le log d’échec : https://paste.yunohost.org/raw/qexesehido
WARNING - Sep 01 12:56:31 gwenved fail2ban-client[4233]: ERROR No file(s) found for glob /var/www/wallabag2/var/logs/prod.log
D’une part si tu as bien désinstallé fail2ban mais obtiens quand meme ce message, c’est que fail2ban n’a pas supprimé son bout de conf fail2ban comme il aurait du … Tu peux lancer un grep -nr wallabag /etc/fail2ban pour trouver le fichier / les lignes responsables
D’autre part, fail2ban est en échec car il est vraiment relou et impose que tous les fichiers de logs qu’il est censé surveiller existent pour démarrer … et en l’occurence il s’attends à trouver un /var/www/wallabag2/var/logs/prod.log… Bon ça ne semble plus etre le probleme (c.f. point précédent) mais sinon il aurait fallu faire un touch /var/www/wallabag2/var/logs/prod.log
Tu dis avoir supprimé wallabag2, mais Fail2ban s’en plaint pendant que tu installes Nextcloud :
2019-09-01 13:00:28,571: WARNING - Sep 01 12:56:31 gwenved fail2ban-client[4233]: ERROR Failed during configuration: Have not found any log file for wallabag2 jail
A mon avis la suppression de wallabag2 a été incomplète (soit un arrêt de ton serveur, soit un mauvais script remove)
Aurais-tu par hasard un fichier /etc/fail2ban/jail.d/wallabag2.conf ou avec un nom semblable ? Si oui, essaye de le renommer en /etc/fail2ban/jail.d/wallabag.conf_ et de faire un service fail2ban restart.
J’ai renommé le fichier /etc/fail2ban/jail.d/wallabag2.conf comme suggéré par @tituspijean et le service fail2ban restart a bien fonctionné.
En revanche, la mise à jour de dokuwiki donne ça : https://paste.yunohost.org/raw/ejoquqequq à cause de fail2ban qui cherche encore le fichier de log de wallabag2.
Du coup, je n’ai pas tenté de réinstaller nextcloud.
D’après ce que je comprends du man, touch ne crée pas le fichier, il change les timestamps (je sais pas comment ça s’appelle en français).
Du coup, comme le fichier n’existe pas, j’ai ça :
touch /var/www/wallabag2/var/logs/prod.log
touch: cannot touch '/var/www/wallabag2/var/logs/prod.log': No such file or directory
Est-ce que je le crée pour voir ce que ça donne ?
Le problème avec fail2ban date d’il y a quelques semaines (voire mois). Je pensais que c’était un problème similaire à celui que @Lapineige avait rencontré mais pas du tout Du coup, j’ai attendu d’avoir du temps pour poster sur le forum, c’est pour ça que je ne le fais que maintenant.
Est-il possible de forcer une reconfiguration de fail2ban (ou autre) pour régler le warning des mises à jour système ? Warning: The configuration file '/etc/fail2ban/jail.conf' has been manually modified and will not be updated
En fait, ‘touch’ créé le fichier s’il n’existe pas, c’est l’arborescence wallabag2 qui n’existe plus, je ne sais pas si ça vaut le coup de la recréer ?
Horodatage pour Timestamps ?
Warning: The configuration file '/etc/fail2ban/jail.conf' has been manually modified and will not be updated
fail2ban:
applied:
pending:
/etc/fail2ban/jail.conf:
status: modified
Du coup, j’ai lancé yunohost tools regen-conf fail2ban --force(‘yunohost service regen-conf’ is deprecated! Please use ‘yunohost tools regen-conf’ instead) qui a bien abouti.
Ensuite, j’ai relancé le service fail2ban, et retenté de mettre dokuwiki à jour, et là : https://paste.yunohost.org/raw/cacacakomo
Si je comprends bien, fail2ban semble chercher le fichier /var/log/fail2ban/fail2ban.log qui n’existe pas :
touch /var/log/fail2ban/fail2ban.log
touch: cannot touch '/var/log/fail2ban/fail2ban.log': No such file or directory
Le dossier /var/log/fail2ban/n’existe pas. En revanche, j’ai un fichier /var/log/fail2ban.log
Ah, ça progresse, mais je ne comprends pas ces divergences d’emplacement.
Essaie de créer le répertoire et d’y copier le fichier de .log, relance fail2ban et retente l’installation.
Mais ça fait un peu bidouille
service fail2ban start
Job for fail2ban.service failed because the control process exited with error code.
See "systemctl status fail2ban.service" and "journalctl -xe" for details.
Et donc systemctl status fail2ban.service me dit :
systemctl status fail2ban.service
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2019-09-01 18:03:08 CEST; 1h 29min ago
Docs: man:fail2ban(1)
Process: 17510 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
Process: 16074 ExecReload=/usr/bin/fail2ban-client reload (code=exited, status=255)
Process: 17602 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)
Main PID: 15078 (code=killed, signal=TERM)
Sep 01 18:03:07 gwenved systemd[1]: fail2ban.service: Control process exited, code=exited status=255
Sep 01 18:03:07 gwenved systemd[1]: Failed to start Fail2Ban Service.
Sep 01 18:03:07 gwenved systemd[1]: fail2ban.service: Unit entered failed state.
Sep 01 18:03:07 gwenved systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Sep 01 18:03:08 gwenved systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
Sep 01 18:03:08 gwenved systemd[1]: Stopped Fail2Ban Service.
Sep 01 18:03:08 gwenved systemd[1]: fail2ban.service: Start request repeated too quickly.
Sep 01 18:03:08 gwenved systemd[1]: Failed to start Fail2Ban Service.
Sep 01 18:03:08 gwenved systemd[1]: fail2ban.service: Unit entered failed state.
Sep 01 18:03:08 gwenved systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Ah voilà, c’est de ce bug que je parlais quand je mentionnais Lapineige plus haut.
J’ai quand même fait ceci, mais fail2ban refuse toujours de se lancer.
Edit :
J’ai remis /var/log/fail2ban.log à sa place (via un rm puis un touch), j’ai donc pu relancer le service fail2ban et la mise à jour de dokuwiki a abouti \o/ (en by-passant la sauvegarde, mais quand meme)
Et, ô joie !
Info: [####################] > Installation of nextcloud completed
Et cerise sur le gâteau
Info: Upgrading packages…
Success! The system has been upgraded