fail2ban-0.8.10-alt2 не работает с systemd ни нативно (нет юнит-файла) ни через запуск sysv-скриптов. В последнем случае при запуске fail2ban ругается что нет каталога /var/run/fail2ban для управляющего сокета. Если каталог создать то попытка запуска проходит успешно (до следующей перезагрузки т.к. /var/run на tmpfs).
Если не сложно, предложите решение, что надо исправить в пакете в обоих случаях.
В идеале - написать юнит-файл (увы, сходу не нарисую хороший). В краткосрочной перспективе - добавить mkdir в sysv-скрипт для конфигурации по умолчанию (с сокетом в /var/run/fail2ban). Если админ будет сам указывать другой путь до сокета, то должен позаботиться чтобы этот путь существовал при загрузке.
Хорошо бы ещё заменить /var/run на /run .
Оказалось достаточными создать файл /etc/tmpfiles.d/fail2ban с содержимым: ==8<=============================================== d /var/run/fail2ban 0755 root root ==8<===============================================
Created attachment 6114 [details] Юнит-файл Рабочий конфиг tmpfiles уже есть в дистрибутиве (папка files). Там же есть и юнит-файл. Я немного подрихтовал его по образцу /etc/init.d/fail2ban. УМВР. Кстати, вижу что не все нужные файлы упакованы. Например, не хватает мана jail.conf(5).
fail2ban-0.8.13-alt2 -> sisyphus: * Tue Jul 15 2014 Vitaly Lipatov <lav@altlinux> 0.8.13-alt2 - add missed systemd server script, man jail.conf, tmpfiles file (ALT bug #29469)
Ещё такая мелочь в логе: Jul 16 22:59:31 thinkpad systemd[1]: Configuration file /lib/systemd/system/fail2ban.service is marked executable. Please remove executable per mission bits. Proceeding anyway. хорошо бы убрать бит исполнения с юнит-файла.
(В ответ на комментарий №7) ... > хорошо бы убрать бит исполнения с юнит-файла. Да, ошибся, убрал с конфигов.
