View previous topic :: View next topic |
Author |
Message |
bartmarian Guru
Joined: 28 Nov 2005 Posts: 557
|
Posted: Mon Jan 04, 2010 8:02 pm Post subject: fail2ban - restart i brak reguł |
|
|
Witam,
fail2ban restartuje się (sam?) codziennie o 3:10, usuwa wpisy i startuje
nie pamiętając co było, przeszukałem cron'a i config - nie znalazłem niczego
co może to powodować, coś pominąłem ?
--edit--
ok, restart robi logrotate, z innej beczki, jak wykonać restart fail2ban, by pamiętał
swoje wpisy ? _________________ Człowiek bez religii jest jak ryba bez roweru.
Albercik się pomylił, prędkość światła to prędkość, wszechświat nie ma punktu odniesienia.
Perpetuum mobile - np. jowisz + jego księżyc, siły pływowe. Proste i niepraktyczne. |
|
Back to top |
|
|
SlashBeast Retired Dev
Joined: 23 May 2006 Posts: 2922
|
Posted: Mon Jan 04, 2010 11:14 pm Post subject: |
|
|
restart napewno jest potrzebny? Dam sobie reke uciac, ze mozna zrotatowac logi bez restartu, tak robie z varnishem choc wielu ludzi ma restarta przy okazji.
A co do samego problemu, moze USR1 albo cos podobnego zrzuci do konfiga te rulesy? |
|
Back to top |
|
|
bartmarian Guru
Joined: 28 Nov 2005 Posts: 557
|
Posted: Tue Jan 05, 2010 2:50 pm Post subject: |
|
|
jest lepiej, restart nie jest raczej potrzebny, ale pozostały mi
dwa problemy:
- przed restartem reguł z innego programu zapisanie obecnych, dotyczących
dodanego łańcucha i ich dodanie po operacji (z tym sobie poradzę).
- potencjalny drugi polega na obawie, czy po takim zabiegu i ew
restarcie maszyny fail2ban będzie pamiętał kiedy usunąć przeterminowane.
Zaczynam odnosić wrażenie, że denyhosts robi to sprawniej... _________________ Człowiek bez religii jest jak ryba bez roweru.
Albercik się pomylił, prędkość światła to prędkość, wszechświat nie ma punktu odniesienia.
Perpetuum mobile - np. jowisz + jego księżyc, siły pływowe. Proste i niepraktyczne. |
|
Back to top |
|
|
timor Guru
Joined: 25 May 2005 Posts: 517 Location: Poland
|
Posted: Mon Jan 25, 2010 10:55 pm Post subject: |
|
|
Z tego co wiem to wystarczy fail2ban-client reload w postrotate aby fail2ban się przeładował. Nie powinien skasować przy tym regułek, a za to utworzyć loga po przewinięciu. _________________ Nie lubię chomików.... budzą we mnie agresję... |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|