Bonjour,
Malgré les tentatives d’activer le service Fail2ban sur ma config Pi5 avec les différents sujets de la communauté, impossible de lancer ce service.
Après une petite recherche sur Google, voici une solution trouvée sur le net pour activer Fail2ban sur DEBIAN 12.
Bonjour,
Je confirme également que cette procédure fonctionne parfaitement avec une conf RPi5 / jeedom 4.4.7.
Merci ! 
Bonjour,
J’ai également un RPI5 et un jeedom (vierge) et chez moi ça ne fonctionne pas.
« fail2ban » est toujours en erreur.
| Version Jeedom | 4.4.8.1 |
|---|---|
| Version OS | debian 12.6 |
| Si quelqu’un a une solution |
Merci
Voir ce post
Bonjour,
Vous pouvez ignorer le soucis cette verification sera retiré de la prochaine version du core.
Bonjour,
Je ne comprends pas …ou alors ça veux dire que « fail2ban » ne fonctionnera pas et on ne sera pas prévenu par Jeedom
Bonjour,
Ca veut dire que ca sert pas a grand chose le fail2ban si tu n’expose pas le ssh de ton jeedom sur internet. Jeedom a son propre fail2ban interne et n’a donc pas besoin de fail2ban
Bonjour.
Du coup, ce qui était mis en place à l’installation de Jeedom est aussi supprimé ?
Non absolument pas juste jeedom n’affiche plus l’état de ce service sur la page santé
J’essaie de comprendre,
car ce qui était mis en place fonctionnait bien en Debian 11 depuis longtemps, avec l’état du service dans la page santé.
C’est en Debian 12 que l’on c’est rendu compte que le service devait démarrer différemment.
Donc, sans ce statut dans Jeedom, on va se retrouver, selon l’os, avec un service fail2ban qui démarre ou un service qui ne démarre pas : mais on ne sera plus au courant.
C’est une question, je veux comprendre.
C’est tout a fait ca mais comme dit le service ne sert a rien en plus debian 12 n’est pas encore officiellement supporté il est possible que d’ici la le service remarche. Dans tous les cas ca n’a rien a faire dans la page santé de jeedom car ca n’a aucun impact sur jeedom.
Je sais bien.
Mais le service marche, il faut juste le démarrer autrement pour Debian 12.
En gros, j’ai peur que d’une installation à une autre, on ait un service qui est configuré à l’installation de Jeedom (invisible pour l’utilisateur) et qu’un coup un fonctionne un coup non, mais de manière invisible.
Tu vois ce que je veux dire. Pour moi, ce n’est pas déconnant qu’il soit visible dans Jeedom a partir du moment où l’installation de Jeedom le prend en charge.
Sinon, il faut aussi le retirer de l’installation de Jeedom et laisser libre l’utilisateur de l’avoir ou pas. Si on retire tout, personne ou presque, n’aura ce service de configurer.
Je ne sais pas si je me fais bien comprendre (je suis sur smartphone pour l’excuse 
).
Je comprends je l’ai mis à l’installation de jeedom mais aider mais je comprends ta remarque et je vais le retirer. Merci pour le retour
Ne fais pas cela que sur mon avis, je n’ai pas de légitimité pour cela.
En gros, pour moi, si tu installes fail2ban depuis l’installation de Jeedom, alors le statut doit être présent dans Jeedom.
Mais, si tu l’installe sans savoir si c’est ok ou pas (sans statut dans la page santé) alors je considère cela comme dangereux (on se croit protégé et ce n’est peut être pas le cas, on sera dans l’ignorance).
En tout ou rien, si mon avis devait compter, je préfère voir le statut dans Jeedom et on trouvera pour aider les utilisateurs. Et un dev trouvera pour faire la configuration nécessaire pour Debian 11 ou Debian 12.
Je raisonne juste par la logique.
J’ai déjà fait la correction pour debian 12 pas eu de retour mais normalement ça sera corrigé. Mais l’idée est pas la le truc c’est que fail2ban ne sert à rien du tout donc aucun intérêt à surcharger l’affichage avec ça.
Je tente une installation ce weekend et je te fais un retour.
Merci beaucoup pour nous !
Bonjour @Loic ,
Pourquoi dans la Doc Jeedom il y a ceci si ça ne sert à rien :
Bonjour
Cest pour les utilisateurs avancée qui ouvre le ssh sur internet. Si tu n’ouvres pas ssh sur internet alors le fail2ban ne sert absolument a rien.
Bonjour
Pour rappel pour Debian 12 il faut installer le packet iptables sinon le service fail2ban sera OK dans la page santé mais le firewall ne sera pas paramétré correctement pour bannir les ip, voir mes essais dans le post référencé par Tonio16 ci-dessus. Le danger c’est qu’il peut avoir plusieurs variantes d’installation et de paramétrage entre les différentes box, RPI et DY.
Je peux contribuer aux tests et aux tutos.
Cordialement
