1. поскольку в версии 0.8.10 fail2ban уже нормально создает pid-файл, предлагаю выкинуть костыли в стиле прошлого века из инит-скрипта: getpid() { ## pid=`ps -eo pid,comm | grep fail2ban- | awk '{ print $1 }'` pid=`cat /var/run/fail2ban/fail2ban.pid 2>/dev/null ` } ЗЫ заодно это поможет в случае, если fail2ban запускается в OpenVZ-окружении на HN & CT. предыдущая версия на HN, которая видела процесс из CT, не запускалась. 2. поскольку по умолчанию в конфиге прописан logtarget = /var/log/fail2ban.log то предлагаю создать /etc/logrotate.d/fail2ban с таким: /var/log/fail2ban.log { weekly rotate 4 compress delaycompress missingok postrotate fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null endscript # If fail2ban runs as non-root it still needs to have write access # to logfiles. # create 640 fail2ban adm create 640 root adm } (опции по желанию, главное чтобы файл не валялся неротированный).
*** Bug 31486 has been marked as a duplicate of this bug. ***
fail2ban-0.9.2-alt5 -> sisyphus: * Tue Nov 17 2015 Vitaly Lipatov <lav@altlinux> 0.9.2-alt5 - use pid file, fix start/stop logic (ALT bug #29756) - add logrotate config (ALT bug #29756)