Суть в заголовке. Если в ясте выбран NM,то при проверке в браузере через speedtest скорость в районе 1мбит. Если в ясте выбрать wicked то в браузере при проверке через speedtest скорость в районе 18-20мбит. Не приложу ума даже откуда дебажить проблему. Если кто сталкивался-поделитесь рецептом
Доброго времени,сообщество. Подходит время переезжать с 1150 и i5 на что-то более живое. Удушливое земноводное никто не отменял. Суть вопроса в принципе указана в названии темы. Применение-оюычно домашнее,но будет дуалбут в окна для рендеринга заданий(дитё развлекается),видео тоже подбираю,думаю тож амд.Покритикуйте оба варианта,пжл,и как оно с линуксом(Tumbleweed юзаю) поживает. Спасибо
Upd-весы склоняются к ам5. От цены на х670е и р9 визжат рессоры. Что хорошего есть в B650 и р7(и потенциально в р8) ?
Доброго времени. В хозяйстве имеется принтер,который подключен на 2.4 wifi, роутером работает микрот ax3, случилась странность,принтер перестал подключаться к сети. Такое было после установки ax3 вместо старенького hap lite. Тогда не работал принтер и пара ноутов не видели сеть 2.4,решилось тогда отключением параметра management protection и wpa3. Сейчас,подключившись к принтеру кабелем и сканируя беспроводные сети вижу всех соседей,но свою сеть 2.4 принтер так и не находит. Сейчас версия ROS 7.14RC2. Никто не сталкивался с такой засадой? ЗЫ:на стабильную 7.13 пробовал откатить,но не помогло
Доброго времени. Нежданно-негаданно домашний сервачок отказался запускаться по wol. Включил его вручную,запустил на нем wireshark, magic прилетает на нужный интерфейс,в биосе все корректно,режим wol в ethtool g. А не работает. Предположительно сдохло в течении пары последних недель. Где искать баг и как лечить-ума не приложу. Нуждаюсь в помощи в решении возникшей проблемы
Вопрос в заголовке. Ввиду эпидемии, на предприятии неожиданно отдал богу душу один из заслуженных связистов,второй глядя на это ушел на пенсию по собственному. Все что касалось сети один забрал с собой,второй выдал кипу старых журналов неизвестной степени актуальности. Ищется какой нибудь софт,позволяющий составить внятную схему сети. Основной упор именно на телефонию-кросс,мАТС и т.п. хозяйство. Само собой,что бюджет под это дело нулевой,как это обычно происходит,поэтому монстры типа CrossPro и прочие платные пакеты мне не подходят. Буду премного благодарен за помощь хотя бы в направлении поиска. Либо где найти библиотеки телефонных потрохов для Visio что-ли,может кто сталкивался с такими… Заранее спасибо.
Собственно вопрос в заголовке. Есть блок ротации кондеев в серверной,который умеет snmp, есть mib файл для этого блока ротации. Осталось как то все это засунуть в систему и получить графики. В оффдокументации ничего не нашел,на наге была темам,но чет не то,нишмог я. Буду благодарен за помощь. Libre крутится на убунту-сервере,18.04.
Есть стационар с двумя дисками под файло. Оба диска смонтированы в
/run/media/user/Files/test #диск1
/run/media/user/Trash/user #диск2
/run/media/user/Files/test/ 192.168.1.0/24(fsid=1,rw,root_squash,sync,subtree_check)
/run/media/user/Trash/user/ 192.168.1.0/24(fsid=2,rw,root_squash,sync,subtree_check
/run/media/....
Доброго всем. Есть сервачок на который накатил убунту-сервер и LTSP. На нем 2 сетевухи,одна смотрит в мир,вторая используется для клиентов. Как сконфигурировать сетку чтоб у клиентов появился интернет? Адаптер который с интернетом-enp4s0, адрес получает от роутера, 192.168.100.100 255.255.255.0 и т.д. Адаптер для клиентов-enp5s0, 192.168.67.1 255.255.255.0 На 192.168.67.1 соответственно висят DHCP и NBD сервера. После загрузки клиента все замечательно кроме отсутствия интернета. Помогите сконфигурировать проброс интернета в подсеть клиентов
Все работало. Сегодня понадобилось скинуть файлы с телефона на комп и привет,запрос пароля. На компе 3 диска-ssd под / и хомяк, 2 обычных под помойку и данные. Кино в том что в шару расположенную в хомяке пускает с телефона без проблем,а в шары которые на других дисках т.е.в /run/media/user система стала требовать пароль.Причем пароль на доступ к этим шарам требует даже если зайти с локального файлменеджера на саму себя-в хомячную шару пускает,но там неактивны пункты «вставить» и «создать», но с телефона там все работает-файлы копируются,папки создаются, на шары других дисков-запрос пароля. До этого система работала нормально. Версия самбы была 4.4.2 из suse update, поставил 4.5.3 из network:samba-ниче не поменялось Комп домашний-smbpasswd и прочее нахрен не надо, надо сделать чтоб было как раньше-свободная помойка, без пароля и с полным доступом к шарам с телефонов и т.д. smb.conf,закоменчено многое в поисках решения, но безуспешно.
[global]
workgroup = AKIRA
netbios name = suse
# passdb backend = tdbsam
# printing = cups
# printcap name = cups
# printcap cache time = 750
# cups options = raw
# security = User
map to guest = Bad User
# map to guest = Bad Password
#log level = 3
# domain master = auto
# force user = white
# include = /etc/samba/dhcp.conf
# logon path = \\%L\profiles\.msprofile
# logon home = \\%L\%U\.9xprofile
# logon drive = P:
# client lanman auth = yes
# usershare allow guests = Yes
# usershare max shares = 100
[SSD]
comment = Home Directories
path = /home/white/Share
guest ok = Yes
browseable = Yes
read only = No
writable = Yes
map to guest = Bad User
inherit acls = Yes
create mask = 0777
directory mask = 0777
[Torrent]
comment = Home Directories
path = /run/media/white/Files/test/Torrenter
guest ok = Yes
browseable = Yes
read only = No
writable = Yes
map to guest = Bad User
# inherit acls = Yes
# create mask = 0777
# directory mask = 0777
[Files]
comment = Home Directories
path = /run/media/white/Trash/white
guest ok = Yes
browseable = Yes
read only = No
writable = Yes
map to guest = Bad User
# inherit acls = Yes
# create mask = 0777
# directory mask = 0777
[Distr]
path= /run/media/white/Files/test/distr
guest ok = Yes
browseable = Yes
writable = Yes
read only = No
map to guest = Bad User
# inherit acls = Yes
# create mask = 0777
# directory mask = 0777
Сталкивался кто с таким?
Как то все работало,и вот сегодня нужно было скинуть пару файлов в виндовую шару(Win 10),значицца захожу в дольфина(suse 42.2),открываю сеть,общие папки самбы,рабочую группу,вижу список машин,выбираю нужную, захожу в расшаренную диру,жамкаю пкм чтоб вставить файл и оппппаааа-пункт «вставить файл» не активен,так же не активен пункт «создать»,захожу в любую диру в этой шаре-там все активно,т.е. файлы вставляются и создаются,так же можно создать еще папки, однако если зайти во вновь созданную мной же папку то там картина повторяется-«вставить файл» и «создать» снова не активны. Оке,думаю что глючит шинда 10 захожу на шару с ХР-и все то же самое,аналогичная факня и с 7кой. I need help...
smb.conf
[global]
workgroup = DECOM
server string = openSUSE
netbios name = Andrey
passdb backend = tdbsam
# security = User
map to guest = Bad User
usershare allow guests = Yes
# ldap admin dn =
# passdb backend = smbpasswd
usershare max shares = 100
# wins server =
# wins support = Yes
# client lanman auth = Yes
# client ntlmv2 auth = No
# preferred master = Yes
# domain master = Yes
# name resolve order = lmhosts bcast host wins
[Общая]
path = /home/white/Общая
guest ok = Yes
writeable = Yes
read only = No
create mask = 0777
directory mask = 0777
все что закоментированно-попытки решить вопрос,не повлияли на ситуацию никак. В логах из криминального только этот момент
STATUS=daemon 'smbd' finished starting up and ready to serve connections
[2017/01/20 10:24:06.606086, 0] ../source3/smbd/trans2.c:3342(smbd_do_qfsinfo)
smbd_do_qfsinfo: not an allowed info level (0x201) on IPC$.
[2017/01/20 10:24:06.606858, 0] ../source3/smbd/trans2.c:3342(smbd_do_qfsinfo)
smbd_do_qfsinfo: not an allowed info level (0x105) on IPC$.
[2017/01/20 10:24:07.753207, 0] ../source3/smbd/trans2.c:3342(smbd_do_qfsinfo)
smbd_do_qfsinfo: not an allowed info level (0x201) on IPC$.
[2017/01/20 10:24:07.754032, 0] ../source3/smbd/trans2.c:3342(smbd_do_qfsinfo)
smbd_do_qfsinfo: not an allowed info level (0x105) on IPC$.
[2017/01/20 10:24:14.764497, 0] ../source3/smbd/trans2.c:3342(smbd_do_qfsinfo)
smbd_do_qfsinfo: not an allowed info level (0x201) on IPC$.
[2017/01/20 10:24:14.765460, 0] ../source3/smbd/trans2.c:3342(smbd_do_qfsinfo)
smbd_do_qfsinfo: not an allowed info level (0x105) on IPC$.
[2017/01/20 10:24:14.776158, 0] ../source3/smbd/trans2.c:3342(smbd_do_qfsinfo)
smbd_do_qfsinfo: not an allowed info level (0x201) on IPC$.
[2017/01/20 10:24:14.776952, 0] ../source3/smbd/trans2.c:3342(smbd_do_qfsinfo)
smbd_do_qfsinfo: not an allowed info level (0x105) on IPC$.
попробовал откатить версию самбы на предыдущую-не помогло. Есть мысли у кого что это за гадость?
Имеются 2 системы. №1-i3-2105,4gb; №2-i3-4150,8gb. UPD-дискретных видюх нет,только процессорное видео На системе №1 чистая установка,на системе №2 установка обновлением с 42.1,с загрузочного носителя. На обоих системах ядра из репа kernel:stable. Проблема в том что на системе №1 при обновлении ядра с версии 4.8.14-1.gab53e9a-default на версию kernel-default-4.9.0-2.1.g6fbc0c0 ломаются иксы,однако на системе №2 все проходит нормально. Выглядит дело так: обновляю через zypper up,получаю список обнов,запускаю процесс,все инсталится без ошибок, ребут и все,система либо виснет совсем на моменте
start locale serviceлибо же получается зайти в консольном режиме через ctrl+alt+F1. Если же не зависло то зайдя в консоль имею следующее на команду
startx[ 98.118] _XSERVTransSocketUNIXCreateListener: ...SocketCreateListener() failed
[ 98.118] _XSERVTransMakeAllCOTSServerListeners: server already running
[ 98.118] (EE)
Fatal server error:
[ 98.118] (EE) Cannot establish any listening sockets - Make sure an X server isn't already running(EE)
[ 98.118] (EE)
Please consult the The X.Org Foundation support
at http://wiki.x.org
for help.
[ 98.118] (EE) Please also check the log file at "/var/log/Xorg.0.log" for additional information.
[ 98.118] (EE)
[ 98.119] (EE) Server terminated with error (1). Closing log file.на попытку сделать
Xorg --configure :1такая же ошибка. Что запускает иксы до появления sddm и как это победить? Если будут нужны подробные логи то могу обновиться еще раз. Спасался откатом со снапшота на состояние до обновления. Сейчас так же на ядре 4.8
Суть: Есть съемный жесткий с юсб-фейсом(без сата,сразу на юсб выход), его уронили,на нем коллекция игр для Nintendo Wii,которую ну кровь из носа,но надо сохранить. Диск запускается,в виндовой какой то проге которая работает с WBFS определяется но жутко подвешивает систему,что явно говорит о том что ему несколько хреново после падения. Т.к. в такой ситуации каждый следующий запуск диска может оказаться последним думаю было бы хорошо снять с него образ. Ну и соотвтетственно вопрос:а dd сумеет снять посекторку с неизвестной файловой и офрмить это в iso,да так чтоб потом развернуть этот iso на другой диск?
Что на таком железе будет хоть как то шевелится и сможет тянуть видео в 5-7gb? Пробовал Runtu XFCE,Puppy,Debian LXDE,и даже ради эксперимента CloudReady и Haiku. Гайка отказалась грузится дальше заставки,щенок не задружил с тачпадом,русская убунта и дебиан тяжеловато но ворочаются. Рунта тянет видео до 3 гиг,выше лаги,дебка до 2 гиг еще справляется и тоже лагает.Облачная ось вообще еле ворочается. Предустановленная была оффтоп стартер,но даже хрюша на нем едва шевелится нынче Может кто имеет опыт удачный с таким железом?
Задача в продлении жизни ssd. Сейчас fstab имеет такой вид
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf / btrfs defaults,noatime,discard,ssd 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /boot/grub2/i386-pc btrfs subvol=@/boot/grub2/i386-pc 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /boot/grub2/x86_64-efi btrfs subvol=@/boot/gr/x86_64-efi 0 0
UUID=d66ce891-2ba1-4fbd-99c8-fa396d0ad422 /home btrfs defaults,noatime,discard,ssd 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /opt btrfs subvol=@/opt 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /srv btrfs subvol=@/srv 0 0
tmpfs /tmp tmpfs defaults,noatime,nosuid,nodev,noexec,mode=1777 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /usr/local btrfs subvol=@/usr/local 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/crash btrfs subvol=@/var/crash 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/lib/libvirt/images btrfs subvol=@/var/lib/libvirt/images 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/lib/mailman btrfs subvol=@/var/lib/mailman 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/lib/mariadb btrfs subvol=@/var/lib/mariadb 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/lib/mysql btrfs subvol=@/var/lib/mysql 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/lib/named btrfs subvol=@/var/lib/named 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/lib/pgsql btrfs subvol=@/var/lib/pgsql 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/log btrfs subvol=@/var/log 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/opt btrfs subvol=@/var/opt 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/spool btrfs subvol=@/var/spool 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /var/tmp btrfs subvol=@/var/tmp 0 0
UUID=e4f9034c-9c9f-4abb-9cfd-a86e28ded3bf /.snapshots btrfs subvol=@/.snapshots 0 0
UUID=4619-468D /boot/efi vfat umask=0002,utf8=true 0 0
Система-oSUSE 13.1pae По умолчанию DM стоял KDM.Все работало,непонятно с чего,но сегодня при включении компа вдруг появился XDM. В /etc/displaymanager стоит KDM. Проверил в ясте-там то ж самое.
xdm.error
kdm.log-сегодня с утра загрузился нормально.
Нужно было перезагрузить комп после подключения еще одного hdd и после этого полез xdm
Вопрос классический-WTF и как вернуть kdm обратно
Хостовая система-пробовал на oSUSE 13.1*32(pae) и на 13.2*64, так же на Deepin 15*64. Версии Vbox на сюзях 5.0.14. Макоси-от 10.6.3 до 10.10-проблема со всеми одна и та же- после того как с помощью Iboot виртуалка грузится и выбирается установочный iso с макосью после старта сразу kernel panic с ошибкой
panic(cpu 0 caller 0x563ebd):«Unable to find driver for this
platform: \„ACPI“\».\n"@/SourceCache/xnu/xnu-1504.15.2/iokit
/Kernel\IOPlatformExpert.cpp:1387
В настройках виртуалки не найду как отключить ACPI,в настройках мамки в биосе поигрался с параметрами-так же безрезультатно. Сталкивался кто?
Все работало,и как водится,поломалосЯ. Пользую не часто,посему момент не уловил. Система-oSUSE 13.2*64 При попытке подключения мелькает экран с обоиной kdm,но даже поля логина и пароля не появляются и соединение обрывается. Пробовал
xhost +kdmgreet(989)/kdecore (K*TimeZone*): No time zone information obtained from ktimezoned
X Error of failed request: BadAccess (attempt to access private resource denied)
Major opcode of failed request: 131 (MIT-SHM)
Minor opcode of failed request: 1 (X_ShmAttach)
Serial number of failed request: 594
Current serial number in output stream: 595
Сломался запуск приложений из консоли Раньше с телефона удобненько запускал Kodi, теперь при запуске 0 реакции. Запускал так-подключение через ssh,затем
DISPLAY=0:0. kodi nohup &После чего запускался kodi
Теперь же в hohup такое
xcb_connection_has_error() returned true xcb_connection_has_error() returned true ERROR: Unable to create GUI. ExitingПопробовал с локальной консоли-тоже самое. Попробовал амарок и кофеин-тоже не стартуют,но ошибка такая
white@linux-suse:~> DISPLAY=0:0 amarok &
[1] 7509
white@linux-suse:~> unnamed app(7510): KUniqueApplication: Cannot find the D-Bus session server: "/bin/dbus-launch terminated abnormally with the following error: Autolaunch error: X11 initialization failed.
unnamed app(7509): KUniqueApplication: Pipe closed unexpectedly.
И так с любым другим приложением
Помогите исправить
Так как основано поделие на дебиане то спрошу тут. Суть проблемы
kira@kiraav:~$ sudo service fail2ban restart
Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details.
kira@kiraav:~$ systemctl status fail2ban.service
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: failed (Result: start-limit) since Сб 2016-01-09 15:34:19 KGT; 22s ago
Docs: man:fail2ban(1)
Process: 4952 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
Process: 7026 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)
Main PID: 4833 (code=killed, signal=TERM)
янв 09 15:34:19 kiraav systemd[1]: Failed to start Fail2Ban Service.
янв 09 15:34:19 kiraav systemd[1]: fail2ban.service: Unit entered failed state.
янв 09 15:34:19 kiraav systemd[1]: fail2ban.service: Failed with result 'exit-code'.
янв 09 15:34:19 kiraav systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
янв 09 15:34:19 kiraav systemd[1]: Stopped Fail2Ban Service.
янв 09 15:34:19 kiraav systemd[1]: fail2ban.service: Start request repeated too quickly.
янв 09 15:34:19 kiraav systemd[1]: Failed to start Fail2Ban Service.
янв 09 15:34:19 kiraav systemd[1]: fail2ban.service: Unit entered failed state.
янв 09 15:34:19 kiraav systemd[1]: fail2ban.service: Failed with result 'start-limit'.
kira@kiraav:~$ fail2ban-client -v -v start
INFO Loading configs for fail2ban under /etc/fail2ban
DEBUG Reading configs for fail2ban under /etc/fail2ban
DEBUG Reading config files: /etc/fail2ban/fail2ban.local
INFO Loading files: ['/etc/fail2ban/fail2ban.local']
INFO Loading files: ['/etc/fail2ban/fail2ban.local']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
INFO Loading configs for jail under /etc/fail2ban
DEBUG Reading configs for jail under /etc/fail2ban
DEBUG Reading config files: /etc/fail2ban/jail.d/defaults-debian.conf, /etc/fail2ban/jail.local
INFO Loading files: ['/etc/fail2ban/jail.d/defaults-debian.conf']
INFO Loading files: ['/etc/fail2ban/jail.local']
INFO Loading files: ['/etc/fail2ban/paths-opensuse.conf']
INFO Loading files: ['/etc/fail2ban/jail.d/defaults-debian.conf', '/etc/fail2ban/jail.local']
INFO Loading configs for filter.d/sshd under /etc/fail2ban
DEBUG Reading configs for filter.d/sshd under /etc/fail2ban
DEBUG Reading config files: /etc/fail2ban/filter.d/sshd.conf
INFO Loading files: ['/etc/fail2ban/filter.d/sshd.conf']
INFO Loading files: ['/etc/fail2ban/filter.d/common.conf']
INFO Loading files: ['/etc/fail2ban/filter.d/common.local']
INFO Loading files: ['/etc/fail2ban/filter.d/common.conf', '/etc/fail2ban/filter.d/sshd.conf']
ERROR Failed during configuration: Bad value substitution: option 'logpath' in section 'sshd' contains an interpolation key 'sshd_log' which is not a valid option name. Raw value: '%(sshd_log)s'
kira@kiraav:~$
#
# WARNING: heavily refactored in 0.9.0 release. Please review and
# customize settings for your setup.
#
# Changes: in most of the cases you should not modify this
# file, but provide customizations in jail.local file,
# or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
#
# [DEFAULT]
# bantime = 3600
#
# [sshd]
# enabled = true
#
# See jail.conf(5) man page for more information
# Comments: use '#' for comment lines and ';' (following a space) for inline comments
[INCLUDES]
#before = paths-distro.conf
before = paths-opensuse.conf
# The DEFAULT allows a global definition of the options. They can be overridden
# in each jail afterwards.
[DEFAULT]
#
# MISCELLANEOUS OPTIONS
#
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
# External command that will take an tagged arguments to ignore, e.g. <ip>,
# and return true if the IP is to be ignored. False otherwise.
#
# ignorecommand = /path/to/command <ip>
ignorecommand =
# "bantime" is the number of seconds that a host is banned.
bantime = 60000
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 3600
# "maxretry" is the number of failures before a host get banned.
maxretry = 1
# "backend" specifies the backend used to get files modification.
# Available options are "pyinotify", "gamin", "polling", "systemd" and "auto".
# This option can be overridden in each jail as well.
#
# pyinotify: requires pyinotify (a file alteration monitor) to be installed.
# If pyinotify is not installed, Fail2ban will use auto.
# gamin: requires Gamin (a file alteration monitor) to be installed.
# If Gamin is not installed, Fail2ban will use auto.
# polling: uses a polling algorithm which does not require external libraries.
# systemd: uses systemd python library to access the systemd journal.
# Specifying "logpath" is not valid for this backend.
# See "journalmatch" in the jails associated filter config
# auto: will try to use the following backends, in order:
# pyinotify, gamin, polling.
#
# Note: if systemd backend is choses as the default but you enable a jail
# for which logs are present only in its own log files, specify some other
# backend for that jail (e.g. polling) and provide empty value for
# journalmatch. See https://github.com/fail2ban/fail2ban/issues/959#issuecomment-74901200
backend = auto
# "usedns" specifies if jails should trust hostnames in logs,
# warn when DNS lookups are performed, or ignore all hostnames in logs
#
# yes: if a hostname is encountered, a DNS lookup will be performed.
# warn: if a hostname is encountered, a DNS lookup will be performed,
# but it will be logged as a warning.
# no: if a hostname is encountered, will not be used for banning,
# but it will be logged as info.
usedns = warn
# "logencoding" specifies the encoding of the log files handled by the jail
# This is used to decode the lines from the log file.
# Typical examples: "ascii", "utf-8"
#
# auto: will use the system locale setting
logencoding = auto
# "enabled" enables the jails.
# By default all jails are disabled, and it should stay this way.
# Enable only relevant to your setup jails in your .local or jail.d/*.conf
#
# true: jail will be enabled and log files will get monitored for changes
# false: jail is not enabled
enabled = true
# "filter" defines the filter to use by the jail.
# By default jails have names matching their filter name
#
filter = %(__name__)s
#
# ACTIONS
#
# Some options used for actions
# Destination email address used solely for the interpolations in
# jail.{conf,local,d/*} configuration files.
destemail = root@localhost
# Sender email address used solely for some actions
sender = root@localhost
# E-mail action. Since 0.8.1 Fail2Ban uses sendmail MTA for the
# mailing. Change mta configuration parameter to mail if you want to
# revert to conventional 'mail'.
mta = sendmail
# Default protocol
protocol = tcp
# Specify chain where jumps would need to be added in iptables-* actions
chain = INPUT
# Ports to be banned
# Usually should be overridden in a particular jail
port = 0:65535
#
# Action shortcuts. To be used to define action parameter
# Default banning action (e.g. iptables, iptables-new,
# iptables-multiport, shorewall, etc) It is used to define
# action_* variables. Can be overridden globally or per
# section within jail.local file
banaction = iptables-multiport
# The simplest action to take: ban only
action_ = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]
# See the IMPORTANT note in action.d/xarf-login-attack for when to use this action
#
# ban & send a xarf e-mail to abuse contact of IP address and include relevant log lines
# to the destemail.
action_xarf = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
xarf-login-attack[service=%(__name__)s, sender="%(sender)s", logpath=%(logpath)s, port="%(port)s"]
# ban IP on CloudFlare & send an e-mail with whois report and relevant log lines
# to the destemail.
action_cf_mwl = cloudflare[cfuser="%(cfemail)s", cftoken="%(cfapikey)s"]
%(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]
# Report block via blocklist.de fail2ban reporting service API
#
# See the IMPORTANT note in action.d/blocklist_de.conf for when to
# use this action. Create a file jail.d/blocklist_de.local containing
# [Init]
# blocklist_de_apikey = {api key from registration]
#
action_blocklist_de = blocklist_de[email="%(sender)s", service=%(filter)s, apikey="%(blocklist_de_apikey)s"]
# Report ban via badips.com, and use as blacklist
#
# See BadIPsAction docstring in config/action.d/badips.py for
# documentation for this action.
#
# NOTE: This action relies on banaction being present on start and therefore
# should be last action defined for a jail.
#
action_badips = badips.py[category="%(name)s", banaction="%(banaction)s"]
# Choose default action. To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g. action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_)s
#
# JAILS
#
#
# SSH servers
#
[sshd]
port = ssh
logpath = %(sshd_log)s
maxretry = 2
[sshd-ddos]
# This jail corresponds to the standard configuration in Fail2ban.
# The mail-whois action send a notification e-mail with a whois request
# in the body.
port = ssh
logpath = %(sshd_log)s
maxretry = 1
syslog_authpriv = /var/log/auth.log
#syslog_authpriv = %(syslog_local0)s
# syslog_auth = /var/log/auth.log
#
syslog_user = /var/log/user.log
По умолчанию было syslog_authpriv = /var/log/auth.log поглядел как на openSUSE и попробовал с вариантом syslog_authpriv = %(syslog_local0)s-не помогло.Вернул как было но ошибка та же. Куда копать еще?