Page 1 of 2
fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 11:58
by blickgerecht
Wir haben eine "IP-Blocklist" auch ähnlich zu der Umsetzung in diesem Thread gemacht:
viewtopic.php?t=13943
Dort wurde auch schon angeregt, ob man die Darstellung evtl. anpassen kann, da die Ladezeit bei vielen IPs im Jail nicht ohne ist. Vor allem, wenn man dann doch mal ne einzelne IP sucht.
Vielleicht wäre es möglich, dass man die Jails (mit Anzahl) erst anklicken muss und dann die IPs darin in der Liste sieht oder ähnlich (entspricht dem Vorschlag von Rainer).
Vielleicht habt ihr ja auch noch andere Ideen.
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 14:30
by Ralph
schau mal:
https://raw.githubusercontent.com/bores ... 00-3d.ipv4
Number of ips: 80930
Das würde also in dem Fall mit diesem Jail nichts nützen ...
versuche es mal z.b so in etwa
Code: Select all
tail -n 1000 /var/log/fail2ban.log
cat /var/log/fail2ban.log
# oder per jail name
grep iplistblock /var/log/fail2ban.log
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 14:43
by blickgerecht
Sorry, das war vielleicht missverständlich geschrieben. Ich meinte die Darstellung in Keyhelp (Web-UI) im Bereich fail2ban. Die Seite lädt ja bei vielen gesperrten IPs sehr lange. Darum ging es mir.
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 14:45
by Tobi
Wir haben aktuell sicher über 300.000 IPs im Jail.
Die gesamte Systemlast ist in dem Zeitraum seit Aktivierung von über 70% auf unter 30% gefallen.
Der Bann funktioniert super und zeigt die erhoffte Wirkung.
Allerdings haben wir auch die Erfahrung gemacht, dass die KeyHelp GUI mit jeder zusätzlichen IP immer langsamer wird. So ab ca. 200.000+ IPs im Jail war es vorbei und KeyHelp zeigt nur noch einen 500er Fehler.
Daher möchte ich den Wunsch nach einer optimierten Paginierung unterstützen und hoffe auf baldige Umsetzung
.
Auf der anderen Seite möchte ich aber nochmals betonen, dass fail2ban tadellos funktioniert. Es handelt nur um ein GUI Problem.
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 15:14
by blickgerecht
Tobi wrote: ↑Fri 15. Aug 2025, 14:45
Auf der anderen Seite möchte ich aber nochmals betonen, dass fail2ban tadellos funktioniert. Es handelt nur um ein GUI Problem.
Genau das wollte ich auch sagen. Danke
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 15:28
by Alexander
Könnt Ihr mal schauen, wie lange bei euch dieser Befehl braucht, für die Jail mit den vielen tausend Einträgen?
Code: Select all
fail2ban-client get '<JAIL>' banip --with-time
(<JAIL> mit dem Namen der Jail austauschen)
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 17:03
by blickgerecht
Alexander wrote: ↑Fri 15. Aug 2025, 15:28
Könnt Ihr mal schauen, wie lange bei euch dieser Befehl braucht, für die Jail mit den vielen tausend Einträgen?
Etwa 3 Sekunden.
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 18:31
by Tobi
Alexander wrote: ↑Fri 15. Aug 2025, 15:28
Könnt Ihr mal schauen, wie lange bei euch dieser Befehl braucht, für die Jail mit den vielen tausend Einträgen?
sorry, aber hier sind es ungefähr 42 Sekunden
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 18:42
by 24unix
Statt "etwa" oder ungefähr" ginge ja auch:
time fail2ban-client get sshd banip
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 18:46
by Tobi
24unix wrote: ↑Fri 15. Aug 2025, 18:42
Statt "etwa" oder ungefähr" ginge ja auch:
time fail2ban-client get sshd banip
Stimmt!
Jetzt sind es ungefähr 37 Sekunden gewesen!
Danke für den Tip!
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 18:47
by 24unix
Tobi wrote: ↑Fri 15. Aug 2025, 18:46
24unix wrote: ↑Fri 15. Aug 2025, 18:42
Statt "etwa" oder ungefähr" ginge ja auch:
time fail2ban-client get sshd banip
Stimmt!
Jetzt sind es ungefähr 37 Sekunden gewesen!
Danke für den Tip!
gerne
Ich finde den Befehl recht praktisch.
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 19:06
by blickgerecht
Danke für den Tipp!
Es waren bei mir per Befehl 3,5 bis 4,5 Sek.
Im Panel lädt er aktuell 5-6 Sek.
Vorhin hat das aber deutlich länger gedauert im Panel, oder ich war sehr ungeduldig.
Bei uns sind es heute knapp über 80.000 Einträge. Habe die Lösung von Tobi gerade erst implementiert (und schon deutlich weniger Rauschen).
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 19:09
by 24unix
blickgerecht wrote: ↑Fri 15. Aug 2025, 19:06
Im Panel lädt er aktuell 5-6 Sek.
Dauert der Seitenaufruf so lange, oder nur die Anzeige unten?
Sorry, ich habe kaum was im Filter, bei mir ist die Seite "sofort" da.
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 19:20
by Tobi
Der Seitenaufruf dauert aktuell einfach zu lange und KeyHelp läuft in einen 500er.
Die Zeit zum ausführen des Befehls schwankt je nach Gesamtauslastung des Servers.
Daher "zwischen 43 und 27 Sekunden".
Aber nur die PHP-Laufzeit zu verlängern ist natürlich keine Lösung
Re: fail2ban-Datstellung Ladezeit
Posted: Fri 15. Aug 2025, 19:26
by 24unix
Tobi wrote: ↑Fri 15. Aug 2025, 19:20
Aber nur die PHP-Laufzeit zu verlängern ist natürlich keine Lösung
Nein, natürlich nicht.
Aber ich denke, für Alex ist es nur eine Fingerübung, die Sachen, die Zeitkritisch sind via AJAX abzurufen und solange an den Stellen einen Spinner anzuzeigen.
Alternative: Einen cron alle 5 Minuten oder so, der einen Cache befüllt. Bei 40+ Sekunden wahrscheinlich die bessere Lösung.
. 