操作系统是 CentOS 6.9,fail2ban-0.9.6-1.el6.1.noarch
根据fail2ban 手册:
每个 .conf 文件都可以用名为 .local 的文件覆盖。首先读取 .conf 文件,然后读取 .local,后面的设置将覆盖前面的设置。因此,.local 文件不必包含相应 .conf 文件中的所有内容,只需包含您希望覆盖的设置即可。
修改应在 .local 中进行,而不是在 .conf 中进行。这样可以避免升级时出现合并问题。这些文件有详尽的文档,其中应该有详细信息。
但是,这似乎不适用于文件paths-*.conf。我尝试创建paths-common.local以覆盖:
dovecot_log = /var/log/dovecot.log
但这被忽略了。我发现我必须进行修改paths-common.conf才能让 fail2ban 查看正确的日志文件。
是我理解错了吗,还是文档太急于使用“每一个 .conf文件……”(或者也许这是一个我应该在跟踪器中归档的错误?)
答案1
在fail2ban当前版本中paths-common.conf顶部有一个部分includes:
[INCLUDES]
after = paths-overrides.local
要覆盖目录中的paths-common.conf创建并添加默认paths-overrides.localfail2ban节标题到顶部:
[DEFAULT]
dovecot_log = /path/to/mail.log