ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | pid & logrotate fixes | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Mike Lykov <combr> |
| Component: | fail2ban | Assignee: | Vitaly Lipatov <lav> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P3 | CC: | antohami, cas, cow, evg, george, grenka, imz, kotopesutility, lav, nbr, qa_viy, rider, sem, shaba, sin, slev, toni, vitty, viy |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
*** Bug 31486 has been marked as a duplicate of this bug. *** fail2ban-0.9.2-alt5 -> sisyphus: * Tue Nov 17 2015 Vitaly Lipatov <lav@altlinux> 0.9.2-alt5 - use pid file, fix start/stop logic (ALT bug #29756) - add logrotate config (ALT bug #29756) |
1. поскольку в версии 0.8.10 fail2ban уже нормально создает pid-файл, предлагаю выкинуть костыли в стиле прошлого века из инит-скрипта: getpid() { ## pid=`ps -eo pid,comm | grep fail2ban- | awk '{ print $1 }'` pid=`cat /var/run/fail2ban/fail2ban.pid 2>/dev/null ` } ЗЫ заодно это поможет в случае, если fail2ban запускается в OpenVZ-окружении на HN & CT. предыдущая версия на HN, которая видела процесс из CT, не запускалась. 2. поскольку по умолчанию в конфиге прописан logtarget = /var/log/fail2ban.log то предлагаю создать /etc/logrotate.d/fail2ban с таким: /var/log/fail2ban.log { weekly rotate 4 compress delaycompress missingok postrotate fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null endscript # If fail2ban runs as non-root it still needs to have write access # to logfiles. # create 640 fail2ban adm create 640 root adm } (опции по желанию, главное чтобы файл не валялся неротированный).