Назад | Перейти на главную страницу

Опции ProFTPD: как отлаживать

В Red Hat Enterprise Linux Server версии 7.6 (Maipo) я хотел бы использовать модуль mod_ban, чтобы установить событие ClientConnectRate. Служба запускается как: systemctl start proftpd

Сервис настроен следующим образом:

[root@lclftpcrb001blq ~]# cat /usr/lib/systemd/system/proftpd.service
[Unit]
Description = ProFTPD FTP Server
After = network.target nss-lookup.target local-fs.target remote-fs.target

[Service]
Type = forking
PIDFile = /run/proftpd/proftpd.pid
Environment = PROFTPD_OPTIONS=
EnvironmentFile = -/etc/sysconfig/proftpd
ExecStart = /usr/sbin/proftpd $PROFTPD_OPTIONS
ExecReload = /bin/kill -HUP $MAINPID

[Install]
WantedBy = multi-user.target

Итак, кроме настройки этого кода в /etc/proftpd.conf:

<IfDefine DYNAMIC_BAN_LISTS>
  BanEngine     on
  BanLog        /var/log/proftpd/ban.log
  BanTable      /var/run/proftpd/ban.tab
  BanOnEvent  ClientConnectRate   10/00:10:00 00:15:00 "Stop connecting frequently"
  BanMessage                    "Host %a has been banned"
  BanControlsACLs               all allow user ftpadm
</IfDefine>

Еще у меня есть / etc / sysconfig / proftpd:

PROFTPD_OPTIONS="-DDYNAMIC_BAN_LISTS"

Несмотря на настройки, когда я запускаю службу, отладка сообщает мне:

proftpd[29035]: <IfDefine>: skipping 'DYNAMIC_BAN_LISTS' section at line 85

Насколько я понимаю, блок IfDefine загружается, если DYNAMIC_BAN_LISTS присутствует в / etc / sysconfig / proftpd. Итак, единственное, что я могу думать, это то, что по какой-то причине он не получает параметр из / etc / sysconfig / proftpd ...

Как я могу проверить этот момент?

Спасибо!