Fail2ban jail.local vs jail.conf

25

Dient die Datei jail.local als Überschreibung für die Datei jail.conf oder als Ersatz für die Datei jail.conf?

Wenn ich in Tutorials etwas über Fail2Ban gelernt habe , sagen die meisten, dass sie entweder jail.conf nach jail.local kopieren und dort die Änderungen vornehmen sollen, und einige sagen, dass sie eine neue jail.local-Datei erstellen und eine Reihe von Einstellungen zum Kopieren bereitstellen sollen und einfügen. Aber was sie nicht ansprechen, ist, wie jail.local mit jail.conf zusammenarbeitet. Dies sind die 2 Szenarien:

  1. Override: Wenn jail.local als Override für die jail.conf-Datei fungiert, muss ich nur die erforderlichen Configs hinzufügen, die ich zu dem in jail.conf angegebenen Standardwert überschreiben möchte. In diesem Fall muss ich keine SSH-Konfiguration usw. hinzufügen, da diese bereits in der jail.conf enthalten ist.

  2. Ersetzung: Wenn jail.conf ungültig wird, wenn jail.local vorhanden ist, muss ich alle Regeln in jail.local hinzufügen und dann die Regeln bearbeiten, die geändert werden sollen.

Können Sie bestätigen, was mit der jail.conf passiert, wenn die jail.local vorhanden ist? Wenn sich jail.local wie ein Überschreiben der Datei jail.conf verhält, ist es für mich einfacher, nur die wenigen Zeilen mit Regeln zu haben, die ich hinzufügen möchte, was auch die Wartung und Lesbarkeit erleichtert. Was ist der beste Ansatz dazu?

Neel
quelle

Antworten:

39

Laut Handbuch 8 0

"Jede .conf - Datei kann mit einer Datei mit dem Namen .local überschrieben werden. Die .conf - Datei wird zuerst gelesen, dann .local, wobei spätere Einstellungen frühere überschreiben. Daher muss eine .local - Datei nicht alles in der entsprechenden Datei enthalten .conf-Datei, nur die Einstellungen, die Sie überschreiben möchten. Änderungen sollten in der .local-Datei und nicht in der .conf-Datei vorgenommen werden. Dies vermeidet Probleme beim Zusammenführen. Diese Dateien sind gut dokumentiert und detaillierte Informationen sollten dort verfügbar sein. "

LarryD
quelle
1
Perfekt! Genau das wollte ich wissen. Vielen Dank @LarryD Dadurch wird meine .local-Datei mit nur den Überschreibungen aufgeräumter. :)
Neel