CentOS 7で元のfall2ban構成を復元する

Question 1

私の考えでは、yumはあなたが望むことをするのはとても保守的だと思います。最良の結果を得るには、いくつかのrpmコマンドを使用する準備ができている必要があります。

これにより、rpm（ergo yum）が認識しているか、Fail2banパッケージに属するすべての信頼できるファイルが消去されます。

rpm -e --justdb --nodeps fail2ban

その後、/ etcファイルを削除/移動すると、yumが再インストールされます。

yum / rpmが設定ファイルで実行するすべての魔法はRPM仕様ファイルにあります。これには、プレフィックス "%config(noreplace)" とマクロ "%{_sysconfdir}" が含まれます。これはあなたの場合は「/ etc」を意味します。これらをすべて除外すると、rpmはすべてのデフォルト設定ファイルをインストールします。

%config(noreplace) %{_sysconfdir}/fail2ban
%config(noreplace) %{_sysconfdir}/logrotate.d/fail2ban
%config(noreplace) %{_sysconfdir}/fail2ban/jail.d/00-firewalld.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/hostsdeny.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/complain.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/mail-*.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/sendmail-*.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/shorewall.conf
%config(noreplace) %{_sysconfdir}/fail2ban/jail.d/00-systemd.conf

自分で確認してください：

curl 'http://pkgs.fedoraproject.org/cgit/rpms/fail2ban.git/plain/fail2ban.spec?h=epel7' |
 grep '^%config(noreplace)'

Answer

私の考えでは、yumはあなたが望むことをするのはとても保守的だと思います。最良の結果を得るには、いくつかのrpmコマンドを使用する準備ができている必要があります。

これにより、rpm（ergo yum）が認識しているか、Fail2banパッケージに属するすべての信頼できるファイルが消去されます。

rpm -e --justdb --nodeps fail2ban

その後、/ etcファイルを削除/移動すると、yumが再インストールされます。

yum / rpmが設定ファイルで実行するすべての魔法はRPM仕様ファイルにあります。これには、プレフィックス "%config(noreplace)" とマクロ "%{_sysconfdir}" が含まれます。これはあなたの場合は「/ etc」を意味します。これらをすべて除外すると、rpmはすべてのデフォルト設定ファイルをインストールします。

%config(noreplace) %{_sysconfdir}/fail2ban
%config(noreplace) %{_sysconfdir}/logrotate.d/fail2ban
%config(noreplace) %{_sysconfdir}/fail2ban/jail.d/00-firewalld.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/hostsdeny.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/complain.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/mail-*.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/sendmail-*.conf
%config(noreplace) %{_sysconfdir}/fail2ban/action.d/shorewall.conf
%config(noreplace) %{_sysconfdir}/fail2ban/jail.d/00-systemd.conf

自分で確認してください：

curl 'http://pkgs.fedoraproject.org/cgit/rpms/fail2ban.git/plain/fail2ban.spec?h=epel7' |
 grep '^%config(noreplace)'

Question 2

私のシステムでは、fall2banは実際には複数のパッケージに分散しています。

失敗2禁止
Fail2ban - ファイアウォール
failure2ban-systemd
失敗2では、電子メールの送信は禁止されています。
Fail2ban - サーバー
システムPython

明らかに、上記の一部またはすべてがインストールされていない場合、構成ファイルは生成されません。yum autoremoveこれを削除し、yum install fail2ban元のプロファイルを復元します。

Answer

私のシステムでは、fall2banは実際には複数のパッケージに分散しています。

失敗2禁止
Fail2ban - ファイアウォール
failure2ban-systemd
失敗2では、電子メールの送信は禁止されています。
Fail2ban - サーバー
システムPython

明らかに、上記の一部またはすべてがインストールされていない場合、構成ファイルは生成されません。yum autoremoveこれを削除し、yum install fail2ban元のプロファイルを復元します。

Question 3

同じ問題を解決するには、次の手順を実行する必要があります。

sudo yum autoremove fail2ban -y
sudo yum autoremove fail2ban-server -y
sudo yum install fail2ban -y

Answer

同じ問題を解決するには、次の手順を実行する必要があります。

sudo yum autoremove fail2ban -y
sudo yum autoremove fail2ban-server -y
sudo yum install fail2ban -y

CentOS 7で元のfall2ban構成を復元する

答え1

答え2

答え3

関連情報