Installation service Fail2rest
Fail2rest
a été installé après compilation des sources. Le déploiement a été réalisé dans le répertoire /var/opt/fail2rest
.
Cet article présente la mise en place d'un service avec SystemD, en suivant la documentation officielle.
Sommaire
Votre avis
Nobody voted on this yet
|
|
Modèle déclaration
Un modèle de définition est fourni sur le site officiel, fichier systemd, dont le contenu est le suivant.
[Unit]
Description=fail2ban REST server
Documentation=man:fail2rest(1)
ConditionPathExists=/etc/fail2rest.json
After=fail2ban.service
[Service]
ExecStart=/usr/bin/fail2rest -config=/etc/fail2rest.json
[Install]
WantedBy=multi-user.target
Les lignes surlignées doivent être adaptées en fonction de l'installation réalisée.
Attention, les fichiers de déclaration doivent être placés dans des répertoires "standards" de SystemD
. Il suffit de prendre pour example les services existants. Les fichiers sont globalement placés dans le répertoire /lib/systemd/system
.
Initialisation
Le fichier de paramétrage, fail2rest.service
, est initialisé dans le répertoire /lib/systemd/system
avec les mêmes permissions que les autres fichiers.
#sudo touch /lib/systemd/system/fail2rest.service #sudo chown root:root /lib/systemd/system/fail2rest.service #sudo chmod 644 /lib/systemd/system/fail2rest.service
Paramétrages
Pour mémoire, le compte de service mis en place est failban
, mais celui-ci ne sera pas utilisé dans un premier temps, car il faut accéder au fichier socket de Fail2ban
dont seul le compte root
est autorisé. Pour faciliter les montées de versions, le lien /var/opt/fail2rest/fail2rest a été mis en place pour référencer la version active. C'est ce lien qui doit être utilisé pour spécifier la commande de démarrage. Enfin, des répertoires ont été créés afin d'organiser les binaires et les données. Ceux-ci sont repris dans la configuration dont le contenu est le suivant.
[Unit]
Description=fail2ban REST server
Documentation=man:fail2rest(1)
ConditionPathExists=/var/opt/fail2rest/conf/fail2rest.json
After=fail2ban.service
[Service]
#User=failban
#Group=failban
ExecStart=/var/opt/fail2rest/fail2rest -config=/var/opt/fail2rest/conf/fail2rest.json
Restart=always
[Install]
WantedBy=multi-user.target
Création service
La déclaration du service s'effectue via la commande systemctl enable
en fournissant l'emplacement du fichier, créant tous les liens nécessaires.
#sudo systemctl enable /lib/systemd/system/fail2rest.service Created symlink /etc/systemd/system/multi-user.target.wants/fail2rest.service → /lib/systemd/system/fail2rest.service.
Pour le démarrer il suffit alors d'exécuter la commande systemctl
avec l'argument start
.
#sudo systemctl start fail2rest
Voir aussi
Documentation officielle: https://github.com/Sean-Der/fail2rest