fail2ban update über git

[apollo13]

Hi zusammen,

hier mal eine kurze Anleitung wie man fail2ban auf den letzten Stand bringen kann.
Es sind dort einige Bugs gefixt worden. (Latest: Fail2Ban v0.8.6)
Welche Version ihr gerade verwendet zeigt ein 'fail2ban-client -V' oder 'fail2ban-server -V'
Infos unter: https://github.com/fail2ban/fail2ban/downloads

WICHTIG:
------------
Ich übernehme keine Gewähr für etwaige Folgen eines updates !!!!!!!
Bei meinen Webservern mit openSUSE 11.4 (64bit) und Debian-Squezze 6.0 (64bit) lief es ohne
Probleme, bei einem anderen Server, Debian-Lenny (32bit), lief die ganze Sache an die Wand.
Das OS sollte vorher auf dem neusten Stand sein.
Das hierbei schon einiges schief laufen kann sollte allgemein bekannt sein, also Augen auf und nicht blind mit copy und paste arbeiten!

Code: Alles auswählen

# apt-get check && apt-get  update && apt-get upgrade       # Debian
# zypper ref && zypper up   # SUSE

Bitte vorher unbedingt ein Backup eures Config-Verzeichnisses "/etc/fail2ban" machen.
Es empfiehlt sich ferner die /etc/fail2ban/jail.conf nach /etc/fail2ban/jail.local zu kopieren und
nur noch mit dieser zu arbeiten!

Code: Alles auswählen

# ls -l /etc/fail2ban/jail.local                        # testen ob vorhanden !

wenn nicht vorhanden...

Code: Alles auswählen

# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local   # kopieren

Als erstes brauchen wir git, (Fast, scalable, distributed revision control system), falls noch nicht installiert.

Code: Alles auswählen

# apt-get install git           # fuer Debian
# zypper in git                 # fuer SUSE

sollte die ganze sache installieren, natürlich unter 'root' ...
Die neue Fail2ban-Version (Fail2Ban v0.8.6) unterstützt ein neues Backend: pyinotify.
Install bei Bedarf:

Code: Alles auswählen

# apt-get install python-pyinotify      # Debian
# zypper in python-pyinotify            # SUSE

jetzt suchen wir uns ein, am besten leeres Verzeichniss z.b.:

Code: Alles auswählen

# cd /root/downloads

und holen uns die letzte verfügbare Version mit:

Code: Alles auswählen

# git clone git://github.com/fail2ban/fail2ban.git

es sollte nun ein neues Verzeichniss fail2ban angelegt worden sein.
jetzt mit :

Code: Alles auswählen

# cd fail2ban

ins Verzeichniss wechseln. Bis jetzt ist noch nicht wirklich etwas passiert, jetzt wird's ernst !!!
Nun den Fail2ban Client stoppen mit:

Code: Alles auswählen

# fail2ban-client stop

Im README des Verzeichnisses den Anweisungen folgen, und gegebenenfalls die neue Config anpassen.
es läuft dann auf ein 'python setup.py install' hinaus:

Code: Alles auswählen

# python setup.py install

Achtung: alle Dateien werden ersetzt, falls ihr eingene filter-dateien oder action-dateien erstellt habt,
sollten diese erhalten bleiben, modifikationen der standarts in filter.d oder action.d werden überschrieben.
Das gilt auch für die jail.conf und fail2ban.conf!
Desshalb lieber mit .local dateien arbeiten, s.o.
Nun die jail.local auf die neue Version anpassen:
Für infos mal in die neue jail.conf schauen.
In der jail.local folgende Modifikationen vornehmen bzw. anpassen:

Code: Alles auswählen

#####################
[DEFAULT]

...

backend   = pyinotify                   # oder auto, oder polling, je nach Wunsch, gamin ist zu vermeiden
usedns    = warn
...
#####################

am besten die jail.conf bis auf den [DEFAULT] bereich komplett leeren, vorher aber sichern.
starten nicht vergessen..

Code: Alles auswählen

# fail2ban-client start

Viel Glück ...
-- You're Gonna Need It --

[Falconbase]

Hi Apollo13,

eine sehr gute Anleitung.