HEARTBEATS

年末年始を安心して迎えるためのfail2banのbugfix

   
馬場俊彰 2015年12月22日 11:00

カテゴリ:

こんにちは。CTOの馬場です。

ログをもとに自動的にブラックリストを運用できる Fail2ban というソフトウェアがあります。

とても便利で弊社でもよく使っているのですが、ひとつ大きな落とし穴がありました。 今回は年末年始を安心して迎えるための、fail2banのbugfixについての小ネタです。

bugの内容

毎年 1/1 00:00〜09:00 の間は正常に動作しない

ちなみに稼働させているサーバのtimezoneはJSTです。嫌な予感がしますね。

回避方法

0.9.3以降にupdateする

CentOS6のサーバはEPELリポジトリから0.9.3がインストールできるので問題ないでしょう。

CentOS5のサーバはEPELリポジトリにあるのが0.8.14ですが、社内で確認した限りこのバージョンだとbugが再現しました。 バージョンアップするか、年に1回9時間だけのことなので注意深く監視しつつ耐えるとか?になるでしょうか。 CentOS5は2017/3/31でEOLなので、2016年末までにCentOS7にバージョンアップしちゃいましょう。

bugfixは0.9.0以降で実施されているようですが0.9.0〜0.9.2では挙動未確認です。確認したかたがいたらぜひ教えてください。

ハートビーツでは、お客様の課題に合わせた適切なインフラ環境をご提案します。

私たちハートビーツはただITインフラを構築・監視・保守するのではなく、我々がサポートするお客様の事業成長を加速させることを目的としてインフラ運用に取り組んでいます。お客様のビジネスの成果を最大化するために「最適なITインフラ」をご提案します。

「ITインフラで課題があるけど社内では解決できそうにない……」
「自社のサービスをちゃんと理解している会社にインフラ運用をお願いしたい」

といったお悩みの方はぜひ一度、私たちにご相談ください。

無料相談・お問い合わせ
サービスバナー

株式会社ハートビーツの技術情報やイベント情報などをお届けする公式ブログです。

バナー画像:お問い合わせ。確かな技術力を持つ経験豊富なエンジニアがお客様のインフラ・システムをサポート致します。お気軽にご相談ください。 バナー画像:採用エントリー受付中。「みんな仲良く」「プライドを持って」「変化を楽しむ」という企業理念に共感していただけるエンジニアを募集しています。 バナー画像:失敗しないフルマネージド導入。ITインフラ管理・運用を外注する際に抑えておきたいポイントとは?資料をダウンロード

ハートビーツをフォロー

  • Twitter:HEARTBEATS
  • Facebook:HEARTBEATS
  • HATENA:HEARTBEATS
  • RSS:HEARTBEATS

殿堂入り記事