fail2ban разблокирует каждый IP-адрес при выключении сервера, восстанавливая каждый бан снова при новом запуске
У меня есть несколько джейлов с несколькими тысячами забаненных IP-адресов. Сервер работал около недели без-остановки, затем, когда я перезапустил его, потребовалось довольно много времени ~2 минуты для выключения, а когда сервер снова включился, загрузка ЦП была необычно высокой.
Я заглянул в journalctlи обнаружил, что fail2banразблокирует все IP-адреса при завершении работы и снова восстанавливает их все при новом запуске.
Что здесь происходит и как этого избежать?
Предполагая systemd, скопируйте /lib/systemd/system/fail2ban.serviceв /etc/systemd/system, а затем отредактируйте /etc/systemd/system/fail2ban.service, заменив
ExecStop=/usr/bin/fail2ban-client stop
на
ExecStop=/bin/true
. Однако в будущем, если вы захотите остановить fail2ban, вы не сможете использовать systemctlи нужно будет запустить/usr/bin/fail2ban-client stop