Lösung 1:
Das Standardlimit besteht darin, 5 Neustarts in einem Zeitraum von 10 Sekunden zuzulassen. Wenn ein Dienst diesen Schwellenwert aufgrund von Restart=
überschreitet config-Option in der Service-Definition, wird kein weiterer Neustartversuch unternommen.
Die Tarife werden mit dem StartLimitIntervalSec=
konfiguriert und StartLimitBurst=
Optionen und die Restart=
Die Option steuert, wann SystemD versucht, einen Dienst neu zu starten.
Weitere Informationen in man systemd.unit
und man systemd.service
.
Verwenden Sie dann systemctl daemon-reload
Gerätekonfiguration neu laden.
Lösung 2:
Nicht genau die gleiche Frage, aber da diese bei der Suche auftaucht...
Wenn Sie es einfach starten wollen und diesen absurden Limit-Unsinn ignorieren (zum Beispiel unter Debian, wo es das unvermeidliche Ergebnis ist, dass apt-Dienste automatisch gestartet werden, bevor sie konfiguriert sind, was sie dazu verdammt, zu scheitern und eine Schleife zu machen und das Limit zu erreichen, und das Protokoll so hart mit dem Start zu spammen Limit-Fehler kann man die Ursache nicht einmal leicht ablesen):
Siehe https://bugzilla.redhat.com/show_bug.cgi?id=1016548, wo Michal Schmidt sagt, dass Sie es in man systemd.service
finden können und schlägt vor, den Fehlerstatus zurückzusetzen:
systemctl reset-failed <service name>
Jetzt könnte Ihr Dienst beginnen. Oder zumindest die eigentliche aktuelle Ursache, warum dies nicht der Fall ist, sollte im Protokoll stehen, z. gesehen mit journalctl -x
Lösung 3:
Es ist erwähnenswert, dass einige Fehler diesen Fehler auszulösen scheinen, obwohl die Ursache eine andere ist.
Ich habe die Standardbantime auskommentiert und einen alternativen Inline**bantime = 7200 #3600**
eingefügt
Ich habe auch einen neuen Abschnitt [sasl] hinzugefügt , die einen Filternamen enthielt, der sich von dem in dem Artikel, dem ich folgte, geändert hatte.
Anstatt bei einem dieser Fehler Fehler zu machen, weigerte sich fail2ban, neu zu starten, und gab das
ausDienststartanforderung zu schnell wiederholt, Start verweigertFehler
Nur als ich den Abschnitt [sasl] auskommentierte, bekam ich einen Fehler, der auf eine ungültige Bantime hinwies, woraus ich entnehmen konnte, dass sie mit Inline-Kommentaren nicht umgehen kann.
Als ich das korrigierte und den neuen [sasl]-Abschnitt auskommentierte, erhielt ich eine Fehlermeldung, dass der Filter nicht gefunden wurde. Das Ersetzen des richtig benannten Filters führte dazu, dass fail2ban wie erwartet neu geladen wurde.
Wenn Sie also Änderungen vornehmen und diesen Fehler erhalten, stellen Sie sicher, dass Sie die Änderungen entfernen und immer noch denselben Fehler erhalten, bevor Sie versuchen, ein Symptom zu beheben.