Exact, désolé pour la fausse piste
@echo merci pour ce tuto 
Juste par curiosité, c’est quel os que tu as mis ?
Car perso, j’avais le problème sur debian 11.9 et l’image ISO de jeedom c’est 11.8
Bonjour
Je trouve dommage que la team Jeedom ne se manifeste pas sur ce problème et fait la sourde oreille, il y a eu plus de 40 message sur ce post. C’est quand même un problème qui touche la sécurité sur les serveurs Jeedom qui ont été installés avec le script d’installation. Je ne comprends pas.
Cordialement
Surtout que c’est reproductible, puisque tu l’as fait.
J’espère qu’ils prendront en compte ta demande d’évaluation car combien de system n’ont pas fail2ban activité sans le savoir 
Déjà ceux qui n’ont pas le fichier http.error visible dans les logs de jeedom peuvent déjà remettre la sécurité de leur système en question…
Il faudrait testé sur une 11.8 pour voir si c’est effectivement le cas où propre a la 11.9
Bonjour,
Il faudrait faire un ticket.
1 « J'aime »
Bonjour Madcow
Je ne suis pas sur RPI, je n’ai pas le problème, je ne peux faire le ticket. J’ai voulu simplement aider.
Cordialement
Bonjour,
En effet c’est plutôt à @yodul de le faire.
Je veux bien faire un ticket mais je ne sais pas comment?
Bonjour
Réglages → demande de support
Cordialement
Merci
Je fais un dernier test et si c’est non concluant, je ferai un ticket
Surtout, redémarrez après l’installation de Jeedom, comme cela est indiqué dans la documentation.
J’ai refait une instal du RPI comme expliqué dans le tuto mais à la fin j’ai lancé l’instal de Jeedom avec ceci:
wget https://www.jeedom.com/install
chmod +x install
./install
comme repris sur la page https://doc.jeedom.com/fr_FR/installation/rpi
A la fin de l’install je vois direcetement dans les logs de Jeedom le http.error
J’ai vérifié en SSH et maintenant c’est correct:
pi@jeedom:~ $ cd /var/www/html/log
pi@jeedom:/var/www/html/log $ ls -ail
total 24
290170 drwxrwxr-x 2 www-data www-data 4096 9 mai 17:02 .
276780 drwxrwxr-x 17 www-data www-data 4096 9 mai 17:04 ..
279025 -rw-r--r-- 1 www-data www-data 370 9 mai 17:03 cron_execution
290171 -rwxrwxr-x 1 www-data www-data 30 9 mai 17:00 .htaccess
276601 -rwxrwxr-x 1 www-data www-data 646 9 mai 17:02 **http.error**
285270 -rw-r--r-- 1 www-data www-data 336 9 mai 17:03 starting
pi@jeedom:/var/www/html/log $ sudo systemctl status fail2ban
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Drop-In: /usr/lib/systemd/system/fail2ban.service.d
└─override.conf
Active: **active (running)** since Thu 2024-05-09 17:02:19 CEST; 12min ago
Docs: man:fail2ban(1)
Process: 532 ExecStartPre=/bin/mkdir -p /run/fail2ban (code=exited, status=0/SUCCESS)
Main PID: 545 (fail2ban-server)
Tasks: 11 (limit: 1598)
CPU: 2.217s
CGroup: /system.slice/fail2ban.service
└─545 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
mai 09 17:02:19 jeedom systemd[1]: Starting Fail2Ban Service...
mai 09 17:02:19 jeedom systemd[1]: Started Fail2Ban Service.
mai 09 17:02:20 jeedom fail2ban-server[545]: Server ready
Il y a donc un problème avec l’instal du tuto :
wget https://raw.githubusercontent.com/jeedom/core/master/install/install.sh
chmod +x install.sh
./install.sh
Bonjour
Oui il y a un problème sur le lien du tuto dans le fichier install.
Version de l’install sur le site de Jeedom
Comme on peut le voir il manque la ligne avec le sed.
Le sed remplace dans le fichier apache2.conf {APACHE_LOG_DIR}/error.log par
/var/www/html/log/http.error.
Cordialement
1 « J'aime »
Bonjour
Le tuto date de mars 2021, nous sommes en mai 2024, il ne faut pas prendre pour argent comptant un tuto qui date de 3 ans.
C’est vraiment une perte de temps pour les personnes qui cherchent à aider.
Je reviens sur que j’ai dit :
Sur le github, il y a plusieurs branches :
Branche Master : la ligne avec le sed n’existe pas
Branche V4.4 : la ligne avec le sed existe
FIN pour moi.
Cordialement
Bonjour.
Je tutoriel est mis a jours chaque fois que cela est nécessaire, voir son changelog.
Je vais modifier le lien d’installation, mais je suis surpris de ce constat, l’un et l’autre doivent être le même script d’installation.
Bonjour Fabrice il y a bien une différence, j’ai téléchargé les 2 versions celle du tuto et ici:
https://doc.jeedom.com/fr_FR/installation/rpi
Sur le github on voit aussi la différence entre les install.sh des différentes branches.
Le principal c’est de comprendre le pourquoi.
Sur le tuto est ce que tu peux mettre la date de mise à jour à jour en gros.
Cordialement
Bonjour
Pour information. Le chemin du fichier http.error peut être défini en fonction de la date d’installation de jeedom.
Soit dans le fichier /etc/apache2/apache2.conf
Soit dans les 2 fichiers suivants:
000-default-le-ssl.conf pour le https
000-default.conf pour le http
extrait de apache2.conf
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here. If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
Cordialement
Bonsoir à tous,
Je viens de mettre à jour, en prenant en compte votre découverte et vos remarques et je vous en remercie, les 2 tutoriels d’installation de Jeedom sur Pi4 et Pi3.
- Remplacement du lien de téléchargement du script d’installation de Jeedom
- Ajout de la date de modification du tutoriel en haut du document
Bonus :
J’en ai aussi profité pour ajouter un passage sur la modification du fichier journald (découverte réalisée par @jpty dans un fil dédié).
- Cette modification est salvatrice chez moi et chez d’autres utilisateurs
Tutoriel d’installation d’un Pi3 :
Installation de Raspberry Pi OS et Jeedom sur Pi 3B+ sur un disque SSD mSata - Matériel Jeedom - Hardware / Raspberry Pi ou autre carte DIY (Faire soi-même) - Communauté Jeedom
Tutoriel d’installation de Jeedom sur un Pi4B :
Raspberry Pi 4B : Installation de Raspberry Pi OS et Jeedom, sur un disque SSD mSata - Matériel Jeedom - Hardware / Raspberry Pi ou autre carte DIY (Faire soi-même) - Communauté Jeedom
Merci pour votre ténacité à avoir résolu la question de fond de ce post, bravo !
2 « J'aime »
Hello,
Je reviens sur la config de fail2ban.
Il y a 4 ans lors de la config de mon RPI4 avec Jeedom, j’avais trouvé cette info:
Les paramètres par défaut , peuvent être réglés dans ce fichier jail.conf , mais il est préférable de réaliser un fichier de config personnalisé , qui permettra de ne pas être effacé lors des mises à jour.
Ce fichier se nomme jail.local , situé dans le répertoire /etc/fail2ban/
1 fichier de config est dispo dans jeedom dans /var/www/html/install/fail2ban.jeedom.conf
Copier le fichier fail2ban.jeedom.conf dans /etc/fail2ban/ en le renommant en jail.local
sudo cp -p /var/www/html/install/fail2ban.jeedom.conf /etc/fail2ban/
sudo mv fail2ban.jeedom.conf jail.local
Quand je regarde dans /var/www/html/install il y a bien un fichier fail2ban.jeedom.conf
dont le contenu est:
Ma question est: cette procédure est-elle toujours valable. J’imagine que si aujourd’hui ce fichier fail2ban.jeedom.conf existe et a été adapté (désactivation de [apache-multiport] ) c’est qu’il est utile de l’utiliser?
Mais alors pourquoi ce n’est pas fait automatiquement dans la config lors de l’instal de Jeedom?!
Au final je ne sais pas si je dois faire ces changement ou pas
Merci
Bonjour
Regarde dans ton répertoire /etc/fil2ban/jail.d
jeedom@jeedom:/etc/fail2ban/jail.d$ ls
defaults-debian.conf jeedom.conf
Tu devrais avoir ces 2 fichiers de règle.
defauls-debian.conf pour la règle sur le daemon sshd
jeedom.conf pour les 3 règles sur apache
J’avais expliqué le fonctionnement de fail2ban ici: https://community.jeedom.com/t/comment-installer-et-configurer-fail2ban/124457/8
tu peux vérifier les règles appliquées par fail2ban :
fail2ban-client status
résultat :
root@jeedom:/etc# fail2ban-client status
Status
|- Number of jail: 4
`- Jail list: apache-botsearch, apache-noscript, apache-overflows, sshd
root@jeedom:/etc#
Tu n’as rien à toucher si tu obtiens cette réponse.