Я использую Raspberry Pi. Чтобы уменьшить количество операций ввода-вывода на моей SD-карте, я символически связываю все важные файлы журналов с внешним жестким диском, установленным через USB.
Пример:
ln -s /media/usb-device/logs/auth.log /var/log/auth.log
Ведение журнала работает отлично. Но fail2ban вроде бы не такой. Когда я включаю ssh-мониторинг в моем файле /etc/fail2ban/jail.local,
# [sshd]
enabled = true
bantime = 3600
сбой fail2ban при выполнении этой команды systemctl restart fail2ban.service
Я пытался жестко закодировать путь:
# logpath = %(sshd_log)s
logpath = /media/usb-devive/logs/auth.log
Но fail2ban выдает ту же ошибку:
fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2018-04-28 20:42:33 CEST; 45s ago
Docs: man:fail2ban(1)
Process: 3014 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
Process: 3045 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)
Main PID: 658 (code=killed, signal=TERM)
Apr 28 20:42:33 raspberrypi systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
Apr 28 20:42:33 raspberrypi systemd[1]: Stopped Fail2Ban Service.
Apr 28 20:42:33 raspberrypi systemd[1]: fail2ban.service: Start request repeated too quickly.
Apr 28 20:42:33 raspberrypi systemd[1]: Failed to start Fail2Ban Service.
Apr 28 20:42:33 raspberrypi systemd[1]: fail2ban.service: Unit entered failed state.
Apr 28 20:42:33 raspberrypi systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Есть идеи?