Installation de Jeedom stable sur un Pi : Erreur fail2ban

Tonio16 · Juin 23, 2024, 5:02

Salut

Normal de ne rien avoir dans les deux fichiers cités ?

Merci

Antoine

jpty · Juin 23, 2024, 5:11

Non, c’est pas normal.
Les fichiers existent et sont vides ?

Dans sa procédure d’installation, jeedom installe et configure fail2ban. Les fichiers devraient être présents.

Corriger la configuration de fail2ban ne résout que la ligne rouge sur la page santé.
Il manque le package iptables pour que fail2ban puisse faire des bans durables.

Tonio16 · Juin 23, 2024, 5:18

C’est bon maintenant.
Au premier test:

C’était vide mais après reboot non. Typo de ma part ?

Par contre c’était vide ici

Donc j’ai ajouté ce que tu as donné plus et aussi dans:

Et installation de iptable. Faut configurer quelque chose?

Antoine

jpty · Juin 23, 2024, 5:41

Ça ne devrait pas. Comment Jeedom a t-il été installé ?
La section [sshd] que j’ai donnée est ce qu’il fallait ajouter au fichier existant. L’original du fichier est dans install/fail2ban.jeedom.conf

Ajouter dans defaults-debian.conf crée un doublon.
J’ai proposé de l’ajouter dans jeedom.conf parce que la modification de la config de fail2ban est déjà faite comme cela à l’install de Jeedom.

Si Debian 12 et fail2ban étaient correctement configurés par leur « installer » avec iptables qui s’installe parce que fail2ban l’utilise, ca devrait fonctionner sans autre modification.

echo · Juin 23, 2024, 5:43

Bonjour

iptables est un firewall, à l’installation les règles du firewall sont vides :

root@debian12:/var/log# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-sshd (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

Généralement il n’y a rien à configurer puisque l’on est derrière la box qui fait fonction de firewall.

Cordialement

Tonio16 · Juin 23, 2024, 6:02

En ligne de commande

Fabrice · Juin 23, 2024, 6:58

T’es sûr de ne pas t’être trompé d’emplacement ?

Le fait que tu les voir vide, c’est peut être aussi que tu est en train de les créer.

J’ai fait le test sur un pi et une VM . J’ai toujours le même résultat.

Fabrice · Juin 24, 2024, 6:58

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.