[BSD] fail2ban logolasi gond

2010. Dec. 6., H, 20:36:47 CET

2010.12.06. 18:31 keltezéssel, Istvan Galgand írta:
> On Mon, Dec 06, 2010 at 04:43:53PM +0100, Balázs Mátéffy wrote:
>> Szia,
>>
>> Ugyan nem ismerem a fail2ban-t, de szerintem reloadoltatni kéne logrotate
>> után (postrotate alatti sor linux esetén, szóval vmi ilyesmit kéne
>> implementálni pid-file-lal, mint pl httpd esetében).
>>
>> http://www.fail2ban.org/wiki/index.php/MANUAL_0_8
>>
>> /var/log/fail2ban.log {
>>      weekly
>>      rotate 7
>>      missingok
>>      compress
>>      postrotate
>>        /usr/local/bin/fail2ban-client reload 1>/dev/null || true
>>      endscript
>> }
>
> Szia!
>
> Köszönöm szépen a választ!
> A kavar még mindig fennáll a fejemben, bocs!

Leforditom: egy HUP signalt kell kuldeni a processnek (mivel torolted a 
filet, amibe irt), a lsb-ben a reload ezt jelenti, az ujrainditas a restart.

> A fail2ban manual-t láttam, de nem tudtam vele mit kezdeni. Ui. nálam nincs
> telepítve a /usr/ports/sysutils/logrotate port. Valószín"uleg ebb"ol következik, hogy sehol nem találok logrotate.conf
> állományt. Így a fentieket (weekly, rotate 7, missingok, stb.) hova írjam be? Viszont a logrotate port hiánya ellenére az összes
> logfájlom forog, ahogy kell. Nem tudom, mi forgatja oket, gondolom a newsyslog. Nem lesz gond, ha telepítem a logrotate port-ot?

En nem tennem, csuf kavarodas lesz belole (es nem tud meret alapjan 
rotalni, mert cronjob, igy nem is tudja, amit akarsz)

> Vagy ne telepítsem, de akkor hova is írjam a fentieket?

Mondjuk oda, ahova a man irja?

path_to_pid_file
       This optional field specifies the file name containing a daemon's
       process ID or to find a group process ID if the U flag was speci‐
       fied.  If this field is present, a signal_number is sent to the
       process ID contained in this file.  If this field is not present
       and the N flag has not been specified, then a SIGHUP signal will
       be sent to syslogd(8) or to the process id found in the file
       specified by newsyslog(8)'s -S switch.  This field must start
       with ‘/’ in order to be recognized properly.

signal_number
       This optional field specifies the signal number that will be sent
       to the daemon process (or to all processes in a process group, if
       the U flag was specified).  If this field is not present, then a
       SIGHUP signal will be sent.

Bar nalam a newsyslog.conf elejen van ilyen is, igy a man-t sem kell 
(annyit) olvasni:

# logfilename [owner:group] mode count size when flags [/pid_file][sig_num]