fail2ban - restart i brak reguł

bartmarian · Guru Joined: 28 Nov 2005 Posts: 557

Witam,
fail2ban restartuje się (sam?) codziennie o 3:10, usuwa wpisy i startuje
nie pamiętając co było, przeszukałem cron'a i config - nie znalazłem niczego
co może to powodować, coś pominąłem ?

--edit--

ok, restart robi logrotate, z innej beczki, jak wykonać restart fail2ban, by pamiętał
swoje wpisy ?
_________________
Człowiek bez religii jest jak ryba bez roweru.
Albercik się pomylił, prędkość światła to prędkość, wszechświat nie ma punktu odniesienia.
Perpetuum mobile - np. jowisz + jego księżyc, siły pływowe. Proste i niepraktyczne.

SlashBeast · Retired Dev Joined: 23 May 2006 Posts: 2922

restart napewno jest potrzebny? Dam sobie reke uciac, ze mozna zrotatowac logi bez restartu, tak robie z varnishem choc wielu ludzi ma restarta przy okazji.

A co do samego problemu, moze USR1 albo cos podobnego zrzuci do konfiga te rulesy?

bartmarian · Guru Joined: 28 Nov 2005 Posts: 557

jest lepiej, restart nie jest raczej potrzebny, ale pozostały mi
dwa problemy:
- przed restartem reguł z innego programu zapisanie obecnych, dotyczących
dodanego łańcucha i ich dodanie po operacji (z tym sobie poradzę).
- potencjalny drugi polega na obawie, czy po takim zabiegu i ew
restarcie maszyny fail2ban będzie pamiętał kiedy usunąć przeterminowane.

Zaczynam odnosić wrażenie, że denyhosts robi to sprawniej...
_________________
Człowiek bez religii jest jak ryba bez roweru.
Albercik się pomylił, prędkość światła to prędkość, wszechświat nie ma punktu odniesienia.
Perpetuum mobile - np. jowisz + jego księżyc, siły pływowe. Proste i niepraktyczne.

timor · Guru Joined: 25 May 2005 Posts: 517 Location: Poland

Z tego co wiem to wystarczy fail2ban-client reload w postrotate aby fail2ban się przeładował. Nie powinien skasować przy tym regułek, a za to utworzyć loga po przewinięciu.
_________________
Nie lubię chomików.... budzą we mnie agresję...