Installation service Fail2rest

De EjnTricks
Révision de 24 mars 2018 à 00:34 par Etienne (discussion | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Fail2rest a été installé après compilation des sources. Le déploiement a été réalisé dans le répertoire /var/opt/fail2rest.

Cet article présente la mise en place d'un service avec SystemD, en suivant la documentation officielle.


Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Study icon.png Modèle déclaration

Un modèle de définition est fourni sur le site officiel, fichier systemd, dont le contenu est le suivant.

[Unit]
Description=fail2ban REST server
Documentation=man:fail2rest(1)
ConditionPathExists=/etc/fail2rest.json
After=fail2ban.service

[Service]
ExecStart=/usr/bin/fail2rest -config=/etc/fail2rest.json

[Install]
WantedBy=multi-user.target

Les lignes surlignées doivent être adaptées en fonction de l'installation réalisée.

Warning-icon.png Attention, les fichiers de déclaration doivent être placés dans des répertoires "standards" de SystemD. Il suffit de prendre pour example les services existants. Les fichiers sont globalement placés dans le répertoire /lib/systemd/system.


Folder-icon.png Initialisation

Le fichier de paramétrage, fail2rest.service, est initialisé dans le répertoire /lib/systemd/system avec les mêmes permissions que les autres fichiers.

#sudo touch /lib/systemd/system/fail2rest.service
#sudo chown root:root /lib/systemd/system/fail2rest.service
#sudo chmod 644 /lib/systemd/system/fail2rest.service


Configuration-icon.png Paramétrages

Pour mémoire, le compte de service mis en place est failban, mais celui-ci ne sera pas utilisé dans un premier temps, car il faut accéder au fichier socket de Fail2ban dont seul le compte root est autorisé. Pour faciliter les montées de versions, le lien /var/opt/fail2rest/fail2rest a été mis en place pour référencer la version active. C'est ce lien qui doit être utilisé pour spécifier la commande de démarrage. Enfin, des répertoires ont été créés afin d'organiser les binaires et les données. Ceux-ci sont repris dans la configuration dont le contenu est le suivant.

[Unit]
Description=fail2ban REST server
Documentation=man:fail2rest(1)
ConditionPathExists=/var/opt/fail2rest/conf/fail2rest.json
After=fail2ban.service

[Service]
#User=failban
#Group=failban
ExecStart=/var/opt/fail2rest/fail2rest -config=/var/opt/fail2rest/conf/fail2rest.json
Restart=always

[Install]
WantedBy=multi-user.target


Run-icon.png Création service

La déclaration du service s'effectue via la commande systemctl enable en fournissant l'emplacement du fichier, créant tous les liens nécessaires.

#sudo systemctl enable /lib/systemd/system/fail2rest.service
Created symlink /etc/systemd/system/multi-user.target.wants/fail2rest.service → /lib/systemd/system/fail2rest.service.

Pour le démarrer il suffit alors d'exécuter la commande systemctl avec l'argument start.

#sudo systemctl start fail2rest


Viewer icon.png Voir aussi

Documentation officielle: https://github.com/Sean-Der/fail2rest