bumokep

root2fire, там всё просто как валенки

возможно нужно = экранировать, не помню, хуже не станет. проверь и то и то

failregex = SRC\=<HOST> DST\=

Этот файл сохрани в фильтрах filter.d/mega_filtr.conf и подключи в конфиге jail.cong

Имя файла фильтра и название секции (ква[]ратные скобки) в конфиге должны совпадать.

И рестарт f2b естессно

---

PS: Я люблю солёный крекер с сыром.

Фактически это да. То есть так все делают? На один конфиг никто не перенастраивает?

---------- Добавлено 27.10.2014 в 12:28 ----------

lonelywoolf, web(онжеапач) и задания по крону(онжеклиент) используют разные конфиги. вроди

Dram, блиин. А я до сих пор думал, что 32 ГБ DDR3 2 ТБ SATA и 4 ядра стоят как минимум 200... Чет я отстал от жизни (((

а я на VPS в нидерландах сижу.. digitalocean только к ним переехал.. может правда на выделенный в хетзнер переходить уже?..

seocore, поделитесь пожалуйста, что это за ДЦ или на какой обратить внимание? Раньше ведь все хетзнер гнобили за ущербные диски..

-- [РЕШЕНО] ---

Я искал причину на клиенте думая что он не даёт подключиться к нему мастеру. На самом деле сработал фильтр [exim] fail2ban (в жизь бы не подумал...) на самом мастере, а этот фильтр кидал IP сразу в blackhole.

Отключил fail2ban - он всех разбанил включая IP машины клиента, и всё заработало. Добавил в исключения. Всем спасибо.

---------- Добавлено 23.10.2014 в 20:33 ----------

Andreyka, во всём виноват. Говорил бы конкретно какой файрвол проверять.. вредина

zexis, вот это мне нравится)) а то кони в вакууме, да в вакууме..

Выходит при посещаемости в два раза выше, конфиг вашего сервера был в 15 раз выше моего) вот и я начинаю думать, что 4GB оперативки маловато.. Ну это с учётом сферичности обсуждаемого конечно.

А у кого ещё какие соотношения [Посещаемость : Конфиг сервера] Поделитесь пожалуйста.

Правильный ответ: потомучтогладиолус))

Ну в целом, на вскидку. Это я и качество кода оценить тоже хочу - этого сервера уже маловато..

При этом локальное обращение на клиенте, при начальных настройках

На мастере

Andreyka, проверил первым делом

---------- Добавлено 23.10.2014 в 14:41 ----------

Также баню в blackhole, вроде там тоже пусто, или ошибаюсь?

Sigmo#ID, спасибо, было сложно, но я под.. подключил.

Вовсе всё не так просто. Решение нашел здесь http://trick77.com/2014/04/06/apache2-2-4-logging-remote-ip-address-using-mod_remoteip/

Если коротко:

1. Подключаем модуль

2. Файла конфигурации вы вероятно не найдёте, у меня появился только remoteip.load а нужен именно .conf - но его нигде просто нет. Делаем его сами.. в папке /conf-available/remoteip.conf

3. Пишем туда

4. Активируем настройки и передергиваем апач

Счастье

proxy_pass http://127.0.0.1:8080;

proxy_redirect http://127.0.0.1:8080/ /;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

---------- Добавлено 21.10.2014 в 11:01 ----------

Апач 2.4 Ubuntu 14.04

Ставил мод так

А как его по другому надо было установить?