Debian Linux systemd が終了し、Shorewall サービスが Fail2ban サービスを待ちます。

Question

私はしばらくこの質問に対する答えを探していました。 @Munir（最初の答えに対するコメント）はほぼすでに持っています。編集内容がパッケージのアップグレード後も維持されるようにするには、/lib/systemd/system/fail2ban.service を編集せず、代わりに systemd の上書きメカニズムを使用します。たとえば、/etc/systemd/system/fail2ban.service.d/override.conf ファイルを生成します。このファイルに

[Unit]
Requires=shorewall.service
After=shorewall.service

これにより、Shorewall.serviceがRequiresおよびAfterに追加され（/lib/systemd/system/fail2ban.serviceで指定される可能性がある項目に加えて）、失敗2banがアップグレードされたときに上書きされません。

私の場合は、プライベートrepreproリポジトリを設定したため、このファイルを挿入するパッケージを作成し（/etc/fail2ban/jail.d/local.confに標準の失敗2ban構成を追加しました）、失敗2banのパッケージ依存関係があります。そして海岸壁。パッケージ名を f2b-shorewall として指定します。サーバーでこれを行うには、f2b-shorewallをインストールするだけでFail2banとshorewallをインポートでき、標準のFail2ban Jail構成がすでにあり、Shorewallのみを構成するだけです（通常はサーバーによって異なります）。それでも）））。

Answer 1

私はしばらくこの質問に対する答えを探していました。 @Munir（最初の答えに対するコメント）はほぼすでに持っています。編集内容がパッケージのアップグレード後も維持されるようにするには、/lib/systemd/system/fail2ban.service を編集せず、代わりに systemd の上書きメカニズムを使用します。たとえば、/etc/systemd/system/fail2ban.service.d/override.conf ファイルを生成します。このファイルに

[Unit]
Requires=shorewall.service
After=shorewall.service

これにより、Shorewall.serviceがRequiresおよびAfterに追加され（/lib/systemd/system/fail2ban.serviceで指定される可能性がある項目に加えて）、失敗2banがアップグレードされたときに上書きされません。

私の場合は、プライベートrepreproリポジトリを設定したため、このファイルを挿入するパッケージを作成し（/etc/fail2ban/jail.d/local.confに標準の失敗2ban構成を追加しました）、失敗2banのパッケージ依存関係があります。そして海岸壁。パッケージ名を f2b-shorewall として指定します。サーバーでこれを行うには、f2b-shorewallをインストールするだけでFail2banとshorewallをインポートでき、標準のFail2ban Jail構成がすでにあり、Shorewallのみを構成するだけです（通常はサーバーによって異なります）。それでも）））。

Debian Linux systemd が終了し、Shorewall サービスが Fail2ban サービスを待ちます。

ベストアンサー1

おすすめ記事