Page 2 of 2
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 19:43
by Ralph
Eventl. die IP Adressen nicht direkt bei Klick auf Fail2ban abfragen ... nur die Jails (count) und das Textfeld für eine IP Suche.
Von der Übersicht mit den Jails dann bei Klick auf die jeweils enthaltenen IP Adressen (eventl. extra Seite) routen und dort erst abfragen.
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 19:51
by 24unix
Ralph wrote: ↑Fri 15. Aug 2025, 19:43
Eventl. die IP Adressen nicht direkt bei Klick auf Fail2ban abfragen ... nur die Jails (count) und das Textfeld für eine IP Suche.
Von der Übersicht mit den Jails dann bei Klick auf die jeweils enthaltenen IP Adressen (eventl. extra Seite) routen und dort erst abfragen.
Dann müsste jemand mal das mit einem jail ausprobieren, was lange dauert:
Code: Select all
❯ fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 11
| |- Total failed: 296003
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 1
|- Total banned: 17190
`- Banned IP list: 80.94.93.119
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 20:00
by Tobi
Ich wollte es nicht schreiben müssen:
„Nein, ich möchte keine 40 Sekunden einen Spinner angezeigt bekommen! Vielen Dank!“
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 20:28
by blickgerecht
Tobi wrote: ↑Fri 15. Aug 2025, 20:00
ich möchte keine 40 Sekunden einen Spinner angezeigt bekommen
Zumal das ja evtl. auch in einem 500er enden würde, weil deine Liste ja auch einiges mehr an Einträgen hat.
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 20:33
by 24unix
blickgerecht wrote: ↑Fri 15. Aug 2025, 20:28
Tobi wrote: ↑Fri 15. Aug 2025, 20:00
ich möchte keine 40 Sekunden einen Spinner angezeigt bekommen
Zumal das ja evtl. auch in einem 500er enden würde, weil deine Liste ja auch einiges mehr an Einträgen hat.
Auf einen 500er kann man ja entsprechend reagieren.
Evtl. ist der Cache keine schlechte Idee.
Re: fail2ban-Datstellung Ladezeit
Posted: Tue 19. Aug 2025, 10:29
by Alexander
Wenn der Ursprungsbefehl, von dem ich die Daten sammele schon so lange dauert, gibt mir das leider wenig Möglichkeiten zumindest die Ladezeit zu optimieren (*). An irgendeiner Stelle muss es dann zumindest einmal laden. Via Paginierung kann ich die fail2ban Daten meines Wissens nicht abfragen.
Habe gerade bei meinem Server geschaut mit mit 10500 gebannten IPs, der läd die Seite in maximal 1 Sekunde.
Vielleicht muss mir Tobi mal Zugriff zu seinem Server mit den 200.000 gebannten IPs geben, damit ich es selbst mal sehen kann.
(* Challenge accepted, ich denke ich bekomme die Ladezeit trotzdem um ein gutes Stück gedrückt, dann noch Asynchron laden und dann sollte es auch mit 200k noch bedienbar bleiben)
Re: fail2ban-Datstellung Ladezeit
Posted: Tue 19. Aug 2025, 12:47
by Tobi
Meine Idee wäre per Cron die fail2ban-client Ausgabe in eine MariaDB Tabelle zu schreiben.
Dann kann die GUI die Datenbank befragen.
Zugriff zum Server ist kein Problem.
Sag einfach Bescheid ob, wann und wie.
Re: fail2ban-Datstellung Ladezeit
Posted: Tue 19. Aug 2025, 13:18
by Alexander
Da blutet mein Effizienzherz leider sehr
, wenn man bedenkt das permanent in diese Datenbank geschrieben wird ohne, das der Nutzer diese Daten auch tatsächlich abruft.
Ich würde so ab kommende Woche vielleicht mal einen Blick drauf werfen wollen, sage dir dann Bescheid - Dankeschön!
Re: fail2ban-Datstellung Ladezeit
Posted: Tue 19. Aug 2025, 13:21
by Tobi
Re: fail2ban-Datstellung Ladezeit
Posted: Tue 19. Aug 2025, 18:25
by 24unix
Alexander wrote: ↑Tue 19. Aug 2025, 13:18
Da blutet mein Effizienzherz leider sehr
, wenn man bedenkt das permanent in diese Datenbank geschrieben wird ohne, das der Nutzer diese Daten auch tatsächlich abruft.
Wie wäre es mit redis?
Re: fail2ban-Darstellung Ladezeit
Posted: Wed 20. Aug 2025, 09:44
by Alexander
Auch da muss ja vorher jedes mal ein Prozess laufen (immer wenn der Cache gefüllt wird) der scheinbar bei einigen mit 200k Einträgen 30-40 sek läuft.
Dann möchte man ja gern recht aktuelle Werte haben, also alle 5 - 10 min, den Cache aktualisieren.
Ich schau zum Beispiel bei meinem Server einmal alle paar Monate in die Fail2Ban Liste rein. Wenn ich nun bedenke, das so viel Rechenzeit (pro Tag / alle 5 Min Cache füllen * 30 Sek Ausführzeit = 144 Min verschwendete Rechenzeit pro Tag) verschwendet würde um einen Cache zu füllen, den ich mir nur in den seltensten Fällen anschaue, ne tut mir leid, das kann ich nicht umsetzen
.
Es wird sich eine andere Lösung finden...
Re: fail2ban-Darstellung Ladezeit
Posted: Wed 20. Aug 2025, 10:47
by Tobi
Alexander wrote: ↑Wed 20. Aug 2025, 09:44
Es wird sich eine andere Lösung finden...
Ich ziehe mein Posting von gestern zurück.
Intern verwendet fail2ban bereits sqlite.
Speicherort: /var/lib/fail2ban/fail2ban.sqlite3
Na da geht doch was, oder?
https://www.php.net/manual/en/book.sqlite3.php
Du machst das schon
