Ubuntu-fr

Inglebard

[Résolu] Fail2ban timed out after 60 seconds

Salut,

Je viens de mettre en place un fail2ban sur un serveur ubuntu 16.

J'ai mis en place le bannissement permanent en suivant ce tuto => Configure persistent bans

Cependant, bien cela marche très sous Ubuntu 12.04, j'ai un "timed out after 60 seconds" sur ubuntu 16.04.
Cela est du au 2000 ips qui mettent un peu de temps à être banni.

En recherchant dans le code, je me suis rendu compte de cela :

Fichier situé dans : /usr/lib/python3/dist-packages/fail2ban/server/action.py

Line 214 :
def __init__(self, jail, name):
		super(CommandAction, self).__init__(jail, name)
		self.timeout = 60
		## Command executed in order to initialize the system.
		self.actionstart = ''
		## Command executed when an IP address gets banned.
		self.actionban = ''
		## Command executed when an IP address gets removed.
		self.actionunban = ''
		## Command executed in order to check requirements.
		self.actioncheck = ''
		## Command executed in order to stop the system.
		self.actionstop = ''
		self._logSys.debug("Created %s" % self.__class__)

self.timeout est codé en dur, si je le change en "self.timeout = 600", je n'ai plus de problème.

Y-a-t'il un endroit dans la configuration où le spécifier ou bien dois-je le changer en dur ?

Dernière modification par Inglebard (Le 24/06/2016, à 19:39)

Vobul

Re : [Résolu] Fail2ban timed out after 60 seconds

Si il est codé en dur c'est qu'il n'est probablement pas possible de le changer dans un fichier de conf. Sinon il lirait sa valeur depuis le fichier de conf.

---

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Inglebard

Re : [Résolu] Fail2ban timed out after 60 seconds

Salut Vobul,

Oui, mais il me semble qu'il y a un setter dans la classe pour modifier la valeur.

littlejohn75

Re : [Résolu] Fail2ban timed out after 60 seconds

il me semble qu'il y a un setter dans la classe

Mais qu'est-ce qu'un chien vient faire dans la classe ?

Blague à part, il faudrait faire un grep récursif sur timeout pour voir si cet attribut peut être configuré depuis l'extérieur (fichier de configuration, paramètre de la ligne de commandes, ..)

Cordialement,
Regards,
Mit freundlichen Grüssen,
مع  تحياتي الخالصة
---
F. Petitjean
Ingénieur civil du Génie Maritime.

Là où la femme fait défaut, la chèvre est appelée "chérie".
    Les proverbes philosophiques du Professeur Choron

bruno

Re : [Résolu] Fail2ban timed out after 60 seconds

D'après la doc de fail2ban c'est configurable : http://www.fail2ban.org/wiki/index.php/ … FIGURATION

Inglebard

Re : [Résolu] Fail2ban timed out after 60 seconds

Salut bruno,

Cela semble effectivement être configurable à la volée.
Cependant, je ne trouve pas la solution pour le mettre dans le fichier de conf : https://github.com/fail2ban/fail2ban/bl … iport.conf
j'ai bien essayé de mettre

timeout = 600

mais sans succés.

bruno

Re : [Résolu] Fail2ban timed out after 60 seconds

Pourtant cela devrait fonctionner en le plaçant dans une section [init] , voir man jail.conf, rubrique « ACTION CONFIGURATION FILES (action.d/*.conf) » :

The [Init] section allows for action-specific settings. In jail.conf/jail.local these can be overwritten for a particular jail as options to the jail. The following are special tags which can be set in the [Init] section:

timeout

    The maximum period of time in seconds that a command can executed, before being killed.

Inglebard

Re : [Résolu] Fail2ban timed out after 60 seconds

Ah ok.

Je n'avais pas vu ça. Je ne l'ai peut être pas mis au bon endroit.
Il va falloir que je teste ça.

Dernière modification par Inglebard (Le 24/06/2016, à 19:39)

Inglebard

Re : [Résolu] Fail2ban timed out after 60 seconds

Super, ça semble fonctionner dans [Init]