Не могу решить проблему с зависанием fail2ban при ротации логов... гуглится, что проблема у многих - а решения так и не нашел... неужели только рестарт процесса

причем не пойму, то ли это из-за ротации лога самого fail2ban... то ли парсищахся(блин, ну и слово) логов

а покажи что гуглится и какой версии f2b и какой питон. у меня на фре 8.2 , python 2.7, f2b 8.чтототам нет такой проблемы. правда память течет

Python 3.5.2 (default, Jan 14 2017, 18:13:42) py35-fail2ban-0.9.5

хм...

нашел

Already fixed in 0.10th, no plan how to fix it in 0.9th stand (resp. not really feel like to fix in there, because of great difference in the code base).

https://github.com/fail2ban/fail2ban/issues/1629

и как на 0.10 перейти.... в портах 0.9...

с гитхаба чтоли ставить

на гитхабе в релизах тоже только 0.9.... WTF

Не могу решить проблему с зависанием fail2ban при ротации логов... гуглится, что проблема у многих - а решения так и не нашел... неужели только рестарт процесса

а как проявляется зависание? у меня 0.9.6

просто логи пустые после ротации

логи fail2ban ?

д

Apr 1 00:00:00 tataserv newsyslog[7002]: logfile turned over Apr 2 00:00:00 tataserv newsyslog[13146]: logfile turned over

и все

между ними ничего

попробую DEBUG включить

хм... backend по дефолту auto... может тут грабли

2016-11-29 00:00:00,017 fail2ban.filter [60129]: INFO Log rotation detected for /var/log/maillog Nothing else shows up in the log file / no more bans happen until I restart fail2ban. Setting "backend = polling" in jail.local solves the issue. However, this is not a desired option I would like to use on any permanent basis.

а чем polling плох?

ресурсы на переодическое чтение логов жрет?

Постоянное переопрашивание бекенда - дополнительная нагрузка.

оказывается у меня pyinotify вообще не установлен был

оказывается у меня pyinotify вообще не установлен был

inotify есть во фре?

д

libinotify-20160505

===> Registering installation for py35-pyinotify-0.9.6 pkg-static: Unable to access file /usr/ports/devel/py-pyinotify/work/stage/usr/local/lib/python3.5/site-packages/pyinotify.pyc:No such file or directory pkg-static: Unable to access file /usr/ports/devel/py-pyinotify/work/stage/usr/local/lib/python3.5/site-packages/pyinotify.pyo:No such file or directory *** Error code 74 ну что за йопвашумать опять.....

пипом чтоли ставить

а покажи строчку из newsyslog

какую именно

/var/log/nginx/*log 644 10 5000 @T00 GJ /var/run/nginx.pid 30 /var/log/fail2ban.log 600 7 200 @T00 JC /var/run/fail2ban/fail2ban.pid

например

у себя проверю. т.е. в момент ротации ф2б зависает?

ну, не то что бы зависает... перестает логи парсить

сам процесс-то работает видимо

@T00 что означает?

ка сделать ротацию раз в 10 мин

в 00:00

чтоб проверить

че-то даже сообразить не могу....

0.16(или 0,16) просто можно попробовать... но не уверен что он десятичные числа воспринимает

без всяких префиксов

а не проще норм формат написать?

типа */10 * * * *

Это ж не cron

The when field can consist of an interval, a specific time, or both. If the when field consists of an asterisk (‘*’), log rotation will depend only on the contents of the size field. Otherwise, the when field consists of an optional interval in hours, possibly followed by an '@-sign' and a time in a restricted ISO 8601 format or by a '$-sign' and a time specification for logfile rotation at a fixed time once per day, per week or per month.

интервал в часах, @ ISO время или $ FreeBSD время

как оно работает в формате or both я че-то вообще подвис

When both a time and an interval are specified, both conditions must be satisfied for the rotation to take place.

Newsyslog пашет из periodic, там есть только daily, но я туда hourly допиливал, оно не сложно.

Hourly он по дефолту

Если просто 1 в параметре when поставить - будет раз в час

прошла ротация, и файл лога ф2б пустой

Почему pyinotify не хочет ставиться так и не нашел

а для чего он нужен?

Для чтения логов через оповещение - а не опрос

а можно поподробнее, чет не врубаюсь. он кому нужен?

fail2ban может 4 разными способами работать с логами... опция backend

pyinotify один из них

Можно опрашивать каталог периодически, или попросить ядро маякнуть когда каталог изменится.

Нативно(без доп. библиотек) работает polling (опрос)

В ядре пока ни одного полноценного механизма извещений нет, тем более inotify, который эмулируется скорее всего через скотч и такую-то мать.

интересно, суровый SEO или доброжедатели :) http://forum.lissyara.su/viewtopic.php?f=8&t=44679

Какая-то реклама PVS studio... какой он крутой

а где там меняется способ работы с логами?

ERROR: S client not available

Опция backend

В jail.conf описание даже есть... можно для каждого фильтра отдельно указать

т.е. по дефолту polling?

а pyinotify это питоновский модуль?

По дефолту там auto

ага увидел.

а pyinotify это питоновский модуль?

Д

собираю уже

Можно конечно через pip поставить... но мне через порты как-то привычней

с портов собрался

11.0-RELEASE-p8

Ну у тебя питон 2й

Тут это важнее скорее

А ну да

И потом он make без ошибок делает... но make install не находит байткод

А из пакетов ?

А оно разве в пакетах есть? Там же чуть ли не под каждую версию питона надо пересобирать

С телефона не с руки разбираться

С телефона не с руки разбираться

pyinotify не помог.

Попробуй просто =polling сделать... по идее должно работать, но...

я в jail.conf менял, при том что jail.local имеется

может в этом проблема?

Без разницы... просто jail.conf при обновлении порта может перезаписаться на дефолт

Но это только гипотетически, если я правильно понимаю...

Но это только гипотетически, если я правильно понимаю...

Всё правильно, каждый раз при обновлении переписывается

пипом чтоли ставить

взоржал в голос

В ядре пока ни одного полноценного механизма извещений нет, тем более inotify, который эмулируется скорее всего через скотч и такую-то мать.

есть же kqueue

с minidlna тоже намучался через inotify

есть же kqueue

Акей, жду описания как мне через kqueue подписаться на изменения в папке и её подкаталогах. Холст, масло, системные вызовы.

с minidlna тоже намучался через inotify

Та да, он бы ещё не крешился на пустом месте.

Та да, он бы ещё не крешился на пустом месте.

ХЗ, у меня не крашится. Но изменения в папке отслеживает очень не спеша. Если не пинать — бывает, что и по несколько дней не видит. Проще удалить базу и перезапустить сервис.

That's the difference.