• Fail2ban+CentOS+logrotate=problem

    dodany przez Przemysław Sikora

    Ostatnio natknąłem się na dosyć poważny błąd związany z fail2ban. Mam go zainstalowanego na kilku serwerach. Na jednym z nich zauważyłem, że plik “/var/log/fail2ban.log” do którego wspomniane narzędzie miało zapisywać logi, jest pusty.

    Zrestartowałem fail2ban-a i się “poprawiło”, ale nie na długo. Następnego dnia to samo. Oprócz tego, że plik był pusty, to i nie tworzone były nowe reguły blokujące na firewallu. Sytuacja związana jest z rotowaniem logów. Rozwiązanie jest dosyć proste. Zaczynajmy.

    vim /etc/fail2ban/jail.conf

    Trzeba ustawić backend na gamin. Domyślną wartością jest “pyinotify”. Powoduje ona czasami wspomniany powyżej problem.
    backend = gamin
    Nie zapomnijmy o restarcie fail2ban-a.

    service fail2ban restart

    Powinno działać 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony