こんにちは。CTOの馬場です。
ログをもとに自動的にブラックリストを運用できる Fail2ban というソフトウェアがあります。
とても便利で弊社でもよく使っているのですが、ひとつ大きな落とし穴がありました。
今回は年末年始を安心して迎えるための、fail2banのbugfixについての小ネタです。
bugの内容
毎年 1/1 00:00〜09:00 の間は正常に動作しない
ちなみに稼働させているサーバのtimezoneはJSTです。嫌な予感がしますね。
回避方法
0.9.3以降にupdateする
CentOS6のサーバはEPELリポジトリから0.9.3がインストールできるので問題ないでしょう。
CentOS5のサーバはEPELリポジトリにあるのが0.8.14ですが、社内で確認した限りこのバージョンだとbugが再現しました。
バージョンアップするか、年に1回9時間だけのことなので注意深く監視しつつ耐えるとか?になるでしょうか。
CentOS5は2017/3/31でEOLなので、2016年末までにCentOS7にバージョンアップしちゃいましょう。
bugfixは0.9.0以降で実施されているようですが0.9.0〜0.9.2では挙動未確認です。確認したかたがいたらぜひ教えてください。