Fail2ban Debian 9, freeswitch
Я решил, что я также поделюсь своим вариантом использования, пока не забуду его. Это может быть полезно и для будущего меня, так как я решал ту же проблему несколько месяцев назад, и мне потребовалось слишком много времени, чтобы выяснить это еще раз. ОК. на самом деле это не дамп ядра, а трассировка стека, которая тоже полезна.
Проблема: Понятия не имею, что там происходит:
sudo id
Segmentation fault
Решение: Перенести бит suid из sudo в valgrind работает нормально:
chmod +s /usr/bin/valgrind
chmod -s /usr/bin/sudo
valgrind /usr/bin/sudo id
Если установлен debuginfo, хорошая обратная трассировка выписан.
Скорее всего, это связано с объемом данных, записанных в журнал Freeswitch. Если у вас много voip-трафика, в журнал будет записываться много данных с высокой скоростью. Fail2ban должен все это просканировать. Настройка уровня ведения журнала Freeswitch для уменьшения количества записей может помочь снизить загрузку ЦП. Это также улучшит производительность ввода-вывода. Когда вы перезапускаете fail2ban, он повторно сканирует свою базу данных, чтобы загрузить и заблокировать ранее сохраненные IP-адреса. Скорее всего в вашем случае он огромен. Вы можете остановить fail2ban и удалить эту базу данных, чтобы ускорить запуск fail2ban.Используйте
fail2ban-client get dbfile
, чтобы найти расположение базы данных fail2ban.