Bug 29756 - pid & logrotate fixes
Summary: pid & logrotate fixes
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: fail2ban (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Vitaly Lipatov
QA Contact: qa-sisyphus
URL:
Keywords:
: 31486 (view as bug list)
Depends on:
Blocks:
 
Reported: 2014-01-27 14:31 MSK by Mike Lykov
Modified: 2015-11-17 07:44 MSK (History)
19 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Mike Lykov 2014-01-27 14:31:57 MSK 
1. поскольку в версии 0.8.10 fail2ban уже нормально создает pid-файл, предлагаю выкинуть костыли в стиле прошлого века из инит-скрипта:

getpid() {
##    pid=`ps -eo pid,comm | grep fail2ban- | awk '{ print $1 }'`
    pid=`cat /var/run/fail2ban/fail2ban.pid 2>/dev/null `
}

ЗЫ заодно это поможет в случае, если fail2ban запускается в OpenVZ-окружении на HN & CT. предыдущая версия на HN, которая видела процесс из CT, не запускалась.

2. поскольку по умолчанию в конфиге прописан 
logtarget = /var/log/fail2ban.log

то предлагаю создать /etc/logrotate.d/fail2ban с таким:

/var/log/fail2ban.log {
    weekly
    rotate 4
    compress
    delaycompress
    missingok
    postrotate
        fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null
    endscript

    # If fail2ban runs as non-root it still needs to have write access
    # to logfiles.
    # create 640 fail2ban adm
    create 640 root adm
}

(опции по желанию, главное чтобы файл не валялся неротированный).
Comment 1 Evgenii Terechkov 2015-11-15 19:21:51 MSK 
*** Bug 31486 has been marked as a duplicate of this bug. ***
Comment 2 Repository Robot 2015-11-17 07:44:07 MSK 
fail2ban-0.9.2-alt5 -> sisyphus:

* Tue Nov 17 2015 Vitaly Lipatov <lav@altlinux> 0.9.2-alt5
- use pid file, fix start/stop logic (ALT bug #29756)
- add logrotate config (ALT bug #29756)