我有多个 jail,里面有几千个被禁止的 IP。服务器连续运行了大约一周,然后当我重新启动它时,花了很长时间(大约 2 分钟)才关闭,而当服务器恢复运行时,CPU 使用率异常高。
我查看了journalctl
一下发现,fail2ban
关机时会取消禁止所有 IP,然后重新启动时再恢复所有 IP。
这是怎么回事?我该如何防止这种情况发生?
答案1
假设是 systemd,复制/lib/systemd/system/fail2ban.service
到/etc/systemd/system
然后编辑/etc/systemd/system/fail2ban.service
,替换
ExecStop=/usr/bin/fail2ban-client stop
和
ExecStop=/bin/true
但是,将来如果你想停止 fail2ban,你将无法使用systemctl
,而需要运行/usr/bin/fail2ban-client stop