ログ見てたらなんかエラーがあったので調べてみた。
Error: INVALID_PORT: 0:65535
だと、
/etc/fail2ban/jail.conf
に書いてある
port = 0:65535
firewalldでポート範囲指定する場合は : じゃなくて – なので
port = 0-65535
に書き換えて
systemctl restart fail2ban
エラーは出なくなった。
githubにあるファイル見ても同じになってるな、もしかして誰も気付いてない?
月: 2022年10月
fail2banのCPU(論理コア一個)占有率が100%になる問題
1.0.1でdovecotの設定に問題があったようで、
issuesの#3370で修正されています。
なんかログ1行解析するのに15秒かかる場合があるとかそんな状態だったらしい。
https://github.com/fail2ban/fail2ban/blob/master/config/filter.d/dovecot.conf
これを /etc/fail2ban/filter.d の同名ファイルに上書き、
systemctl stop fail2ban
とかしてもおそらく止まらないのでpsコマンドでpidを調べて
kill -hup [pid]
で強制停止、停止したのを確認してから
systemctl start fail2ban
で再開 htop か何かで状態を調べて問題なければミッションコンプリート。
しばらくは firewalld が50% くらいの占有率になる。
まぁここでの%は全部論理コアに対してのものなので他の処理が止まったりとかそういう事にはならないはず。