У меня есть несколько джейлов с несколькими тысячами забаненных IP-адресов. Сервер работал около недели без-остановки, затем, когда я перезапустил его, потребовалось довольно много времени ~2 минуты для выключения, а когда сервер снова включился, загрузка ЦП была необычно высокой.
Я заглянул в journalctl
и обнаружил, что fail2ban
разблокирует все IP-адреса при завершении работы и снова восстанавливает их все при новом запуске.
Что здесь происходит и как этого избежать?
Предполагая systemd, скопируйте /lib/systemd/system/fail2ban.service
в /etc/systemd/system
, а затем отредактируйте /etc/systemd/system/fail2ban.service
, заменив
ExecStop=/usr/bin/fail2ban-client stop
на
ExecStop=/bin/true
. Однако в будущем, если вы захотите остановить fail2ban, вы не сможете использовать systemctl
и нужно будет запустить/usr/bin/fail2ban-client stop