สิทธิ์ซ็อกเก็ต Fail2ban รีเซ็ตเมื่อรีบูต

ฉันมีกลุ่ม/การอนุญาตเฉพาะสำหรับฉัน Failed2ban.sock ไฟล์เพื่อให้ Zabbix สามารถตรวจสอบ Fail2ban ตามที่อธิบายไว้ที่นี่ https://github.com/hermanekt/zabbix-fail2ban-discovery-

ฉันเพิ่มบรรทัดต่อไปนี้ในการกำหนดค่าบริการ systemd เพื่อให้แน่ใจว่าการอนุญาตจะถูกต้องหลังจากเริ่มบริการใหม่:

[บริการ]
ExecStartPost=/bin/sh -c " while ! [ -S /run/fail2ban/fail2ban.sock ]; do sleep 1; done"
ExecStartPost=/bin/chgrp fail2ban /run/fail2ban/fail2ban.sock
ExecStartPost=/bin/chmod g+w /run/fail2ban/fail2ban.sock

มันทำงานได้อย่างสมบูรณ์เมื่อฉันพยายามเริ่มบริการใหม่ด้วยตนเองโดยใช้ systemctl รีสตาร์ทล้มเหลว 2 แบน. แต่ด้วยเหตุผลบางอย่าง มันใช้งานไม่ได้หลังจากรีบูต ฉันพยายามเพิ่มบรรทัดการดีบักไปที่ ExecStartPost กับหุ่น เสียงสะท้อน และพวกเขาอยู่ที่นั่นดังนั้น ExecStartPost กำลังดำเนินการ แต่ดูเหมือนว่าอย่างอื่นจะเขียนสิทธิ์ในการบูตอีกครั้ง มีแนวคิดเกี่ยวกับวิธีแก้ปัญหาหรือไม่?

ดูเหมือนว่าอาจเป็นปัญหา "เวลา" - อาจเป็นปัญหาแรกของคุณ ExecStartPost หมดเวลาหรือหลาย ExecStartPost รายการไม่ได้รับการประเมินแบบอนุกรมและทำงานแบบขนาน (เนื่องจากระบุ พิมพ์ ของหน่วยหรือการตั้งค่าอื่น ๆ ) หรือสิ่งที่คล้ายกัน ...

คุณสามารถลองเขียนใหม่ในบรรทัดเดียวหรือในบางสคริปต์แล้วใช้บรรทัดเดียว ExecStartPost พารามิเตอร์ หรือ...

ทำไมไม่ตั้งค่า acl เริ่มต้นสำหรับ /รัน/fail2ban ไดเร็กทอรี (เช่น in ExecStartPre) ดังนั้นซ็อกเก็ตจึงถูกสร้างขึ้นด้วยสิทธิ์ที่ถูกต้องในตอนแรก? ดู https://unix.stackexchange.com/a/1315/452987

ลองสิ่งนี้:

ExecStartPre=-/bin/mkdir -p /run/fail2ban && /bin/setfacl -d -m g:fail2ban:rw /run/fail2ban

ตัวแปรอื่นจะเป็นเพียงการตั้งค่าพาธอื่นไปยังซ็อกเก็ต fail2ban ไปยังไดเร็กทอรีถาวรบางไดเร็กทอรี (เช่น /opt/fail2ban แทน /รัน/fail2ban) อย่างใดอย่างหนึ่งด้วย -s พารามิเตอร์ในหน่วย systemd หรือกับพารามิเตอร์ เบ้า ภายใน /etc/fail2ban/fail2ban.local. และตั้งค่าการอนุญาตอย่างต่อเนื่อง