web-dev-qa-db-fra.com

Fail2ban jail.local vs jail.conf

Le fichier jail.local agit-il comme un remplacement vers jail.conf ou comme un remplacement vers jail.conf?

Lorsque j'apprenais Fail2Ban à partir de didacticiels, la plupart d'entre eux disent généralement de copier jail.conf vers jail.local et d'y apporter les modifications et certaines leur dit de créer un nouveau fichier jail.local et donne un tas de paramètres à copier et coller. Mais ce qu'ils n'abordent pas, c'est comment fonctionne jail.local avec jail.conf. Ce sont les 2 scénarios:

  1. Override: Si jail.local agit comme une substitution au fichier jail.conf, alors tout ce que je dois faire est seulement d'ajouter les configurations nécessaires que je veux remplacer à la valeur par défaut donnée dans jail.conf. Dans ce cas, je n'ai pas besoin d'ajouter de configuration SSH, etc. car elle est déjà incluse dans jail.conf.

  2. Remplacement: Si jail.conf devient invalide lorsque jail.local est présent, alors je dois ajouter toutes les règles dans jail.local puis éditer celles que je souhaite modifier.

Pouvez-vous confirmer ce qui arrive à jail.conf lorsque jail.local est présent, s'il vous plaît? Si jail.local agit comme une simple substitution au-dessus du fichier jail.conf, il est plus facile pour moi de n'avoir que ces quelques lignes de règles que je veux y ajouter, ce qui facilite également la maintenance et la lisibilité. Quelle est la meilleure approche à ce sujet?

26
Neel

Selon le manuel 8

"Chaque fichier .conf peut être remplacé par un fichier nommé .local. Le fichier .conf est lu en premier, puis .local, les paramètres ultérieurs remplaçant les précédents. Ainsi, un fichier .local ne doit pas tout inclure dans le fichier correspondant Fichier .conf, uniquement les paramètres que vous souhaitez remplacer. Les modifications doivent avoir lieu dans le fichier .local et non dans le fichier .conf. Cela évite les problèmes de fusion lors de la mise à niveau. Ces fichiers sont bien documentés et des informations détaillées doivent y être disponibles. "

41
LarryD