web-dev-qa-db-ja.com

Fail2ban jail.local対jail.conf

jail.localファイルはjail.confへのoverrideまたは置換to jail.conf?

私がチュートリアルからFail2Banについて学んでいたとき、それらのほとんどは通常jail.confをjail.localにコピーしてそこに編集を加えると言っています彼らは新しいjail.localファイルを作成するように言って、コピーして貼り付けるためにたくさんの設定を与えます。しかし、彼らが対処していないのは、jail.localがjail.confでどのように機能するかです。これらは2つのシナリオです。

  1. Override: jail.localがjail.confファイルのオーバーライドとして機能する場合、必要なのは、オーバーライドする必要な構成をjail.confで指定されたデフォルトに追加することだけです。この場合、SSH設定などはすでにjail.confに含まれているため、追加する必要はありません。

  2. Replacement: jail.localが存在するときにjail.confが無効になった場合、jail.localにすべてのルールを追加してから、変更したいルールを編集する必要があります。

Jail.localが存在するときにjail.confがどうなるか確認できますか? jail.localがjail.confファイルの上書きのように機能する場合、追加したい数行のルールだけを追加する方が簡単で、保守と読みやすさも簡単になります。これに対する最善のアプローチは何ですか?

26
Neel

マニュアルによると8

「すべての.confファイルは、.localという名前のファイルで上書きできます。confファイルが最初に読み取られ、次に.localが読み取られ、その後の設定が以前の設定を上書きします。したがって、.localファイルは対応するすべてのものを含める必要はありません。上書きする設定のみの.confファイル。変更は.confではなく.localで行う必要があります。これにより、アップグレード時のマージの問題が回避されます。これらのファイルは十分に文書化されており、詳細情報がそこにあります。」

41
LarryD