何日も何日もできなくて、色々ためしたりしたけどどうも上手くいかない。
そして忘れた頃にポロっとやってみるとなぜか解けたりする。
生きてるとそんな感じのことも色々ありますが、なにかというと、もちろんサーバーの話なんだが。
なにかと言うと、fail2banがログを吐かなかったのだね、ただ機能はしてたのさ。
ほいで久しぶりにちょこっと触ったら、あまりにあっさり解決したから、まるで幻覚を見ていたのかと思って、VMwareでCentOSを即刻インストールしてfail2banを入れてみてconfを確かめた。
せっかくなんでコマンドを残しておこう。
[root@take ~]# rpm -Uvh http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm [root@take ~]# yum install fail2ban
epelのリポジトリを追加する必要はあるけど、依存関係は全部クリアしてくれるので、Minimalで入れてもこの2個のコマンドでfail2banはインストールできる。
こんな時代もあったさと、いつか話せる日が来るさーっと。
んで肝心のデフォルトのfail2ban.confを見ると、やっぱり自分でやったのではなくてデフォルトのままだったようさ。
[root@take ~]# cat /etc/fail2ban/fail2ban.conf # Fail2Ban main configuration file # # Comments: use '#' for comment lines and ';' (following a space) for inline comments # # Changes: in most of the cases you should not modify this # file, but provide customizations in fail2ban.local file, e.g.: # # [Definition] # loglevel = 4 # [Definition] # Option: loglevel # Notes.: Set the log level output. # 1 = ERROR # 2 = WARN # 3 = INFO # 4 = DEBUG # Values: NUM Default: 3 # loglevel = 3 # Option: logtarget # Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT. # Only one log target can be specified. # If you change logtarget from the default value and you are # using logrotate -- also adjust or disable rotation in the # corresponding configuration file # (e.g. /etc/logrotate.d/fail2ban on Debian systems) # Values: STDOUT STDERR SYSLOG file Default: /var/log/fail2ban.log # logtarget = SYSLOG # Option: socket # Notes.: Set the socket file. This is used to communicate with the daemon. Do # not remove this file when Fail2ban runs. It will not be possible to # communicate with the server afterwards. # Values: FILE Default: /var/run/fail2ban/fail2ban.sock # socket = /var/run/fail2ban/fail2ban.sock # Option: pidfile # Notes.: Set the PID file. This is used to store the process ID of the # fail2ban server. # Values: FILE Default: /var/run/fail2ban/fail2ban.pid # pidfile = /var/run/fail2ban/fail2ban.pid
どこかというと、logtarget = SYSLOG ←ここだよ、ここ。
単純にこの部分をさ。
logtarget = /var/log/fail2ban.log
これで終わり。
むしろ今までなんで試してないのさってレベル。
子供のころにずっとずーーっと解けなかったゲームであって、時間を空けたらすんなりいけたって経験があるけど、それに近いかな?
これはちょっと違うかもしれないし、楽器の練習ってプロの演奏家は毎日毎日触らないといけないってのがあるみたいだから違うんだろうけど、趣味でやってる人には当てはまるかもしれないネタで、何日間か練習して、できなくって日にちを空けたら何故かできるようになってたとか。
毎日やって出来るようになることもあるけど、時間を空けたら(さぼり?)できるようになってることもあるってなんだか不思議やねー。
ちょと話がずれてきている気もするけど、果報は寝て待てということか。
さらにずれたかもしれないぬ。
