Suite à la mise à jour, le service fail2ban utilisé pour protéger notre serveur asterisk, comme expliqué dans cet article, ne démarrait plus.
Pour donner le contexte, lors de la mise à jour, j’ai choisi de conserver mon fichier de configuration n’étant pas certain de l’avoir modifié.
Après analyse du message d’erreur, il s’agit d’un problème de configuration dans le fichier /etc/fail2ban/jail.conf
Dans la section [pam-generic],
le port est renseigné de deux façons différentes:
enabled = false
# pam-generic filter can be customized to monitor specific subset of 'tty's
filter = pam-generic
# port actually must be irrelevant but lets leave it all for some possible uses
port = all
banaction = iptables-allports
port = anyport <= Duplicate option
logpath = /var/log/auth.log
maxretry = 6
Malgré que ce filtre ne soit pas actif, ce problème de configuration empêche le démarrage du service,
il y a différentes solutions au problème:
- Commenter l’une ou l’autre ligne ou l’on renseigne le port
- Commenter l’ensemble du bloc [pam-generic] si vous ne l’utilisez pas
- Si vous n’avez pas modifié le fichier jail.conf (comme il est conseillé),
vous pouvez copier le fichier fournit avec votre distribution pour remplacer le fichier jail.conf# sudo cp jail.conf.dpkg-dist jail.confJe serais dans cette situation si lors de l’upgrade j’avais décider de prendre la configuration fournie avec la mise à jour.
Dans la « vidéo » suivante, j’ai choisi l’option de commenter la ligne « port = anyport »: