Plugin Proxmox (suggestion)

Mips · Octobre 21, 2019, 9:07

Bonsoir,
Oui bien sur c’est prévu (comme je le dis un peu plus haut d’ailleurs), je suis déjà occupé la dessus et ça arrivera dans la semaine max.

Mips · Octobre 21, 2019, 9:10

Bonsoir,

Je voudrais t’aider bien sûr mais il va falloir plus d’info la… Je ne peux pas deviner tout seul à distance.
Qu’as tu fait jusqu’ici et qu’elle est l’erreur ?

DJo86 · Octobre 21, 2019, 9:13

J’ai créé un nouvel utilisateur comme la doc et configuré le plugin en fonction et j’ai l’erreur suivante : [2019-10-21 22:53:03][ERROR] : Configuration du plugin incorrecte, impossible de se connecter.
Merci

benj29 · Octobre 22, 2019, 5:06

Bonsoir.
J’ai eu un phénomène bizarre hier. J’avais rempli la configuration avec un login donné et sauvé. Mais ensuite j’avais beau le changer et sauver, cela recommençait de nouveau avec l’ancien.
Il m’a fallu effacer le plugin et le réinstaller.

Attention à ceux qui ont mis fail2ban sur la machine proxmox… Pensez à faire un iptables pour supprimer l’ip de votre jeedom si vous avez fait trop de login faux

Mips · Octobre 22, 2019, 7:34

Peux-tu montrer des captures de ton user sous proxmox et de ta config sou jeedom?
parce que à cette étape il n’y a rien de magique: le plugin essaie de joindre l’hote renseignée et de se connecter avec le user et le mot de passe encodé: soit ca fonctionne, soit une configuration est mauvaise mais le plugin est incapable de savoir pourquoi… il n’a juste pas accès.

Attention comme dit par d’autre, tu peux mettre soit l’ip soit un nom dns (si tu as un certificat custom c’est obligatoire)

DJo86 · Octobre 22, 2019, 9:43

Bonjour,
Voici mes captures d’écran :
Annotation%202019-10-22%20113824

Merci

DJo86 · Octobre 22, 2019, 9:45

Bonjour,
Peux-tu expliquer la procédure car je ne sais plus si j’ai mis fail2ban ?
Merci

Mips · Octobre 22, 2019, 10:01

Peux-tu regarder sur proxmox, sur ton noeud, dans le menu System > syslog
Au moment d’un échec de login, quand j’essaie avec un mauvais utilisateur ou mauvais mot de passe, il y a une ligne comme celle-ci:

Oct 22 11:46:18 proxmox pvedaemon[20114]: authentication failure; rhost=192.168.xxx.xxx user=jeedomd@pve msg=no such user ('jeedomd@pve')

Mips · Octobre 22, 2019, 10:04

En premier lieu tu peux vérifier si certaines IP sont bannie en allant sur l’interface proxmox, sur le noeud, menu « shell » (ou en te connectant en ssh sur ton serveur proxmox)
Tu vas avoir une ligne de commande et tu tapes

iptables -n -L

DJo86 · Octobre 22, 2019, 10:06

je n’ai que cela et je vais regarder ton 2ème message :

DJo86 · Octobre 22, 2019, 10:08

Mips:

En premier lieu tu peux vérifier si certaines IP sont bannie en allant sur l’interface proxmox, sur le noeud, menu « shell » (ou en te connectant en ssh sur ton serveur proxmox)
Tu vas avoir une ligne de commande et tu tapes
iptables -n -L

voila :

root@jeedom:~# iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-proxmox tcp – 0.0.0.0/0 0.0.0.0/0 multiport dports 443,80,8006
f2b-sshd-ddos tcp – 0.0.0.0/0 0.0.0.0/0 multiport dports 22
f2b-sshd tcp – 0.0.0.0/0 0.0.0.0/0 multiport dports 22

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain f2b-proxmox (1 references)
target prot opt source destination
RETURN all – 0.0.0.0/0 0.0.0.0/0

Chain f2b-sshd (1 references)
target prot opt source destination
RETURN all – 0.0.0.0/0 0.0.0.0/0

Chain f2b-sshd-ddos (1 references)
target prot opt source destination
RETURN all – 0.0.0.0/0 0.0.0.0/0

Mips · Octobre 22, 2019, 11:25

Donc il y a des règles en place mais honnêtement je ne maitrise pas cet outils.
Apparemment il y a un tool « fail2ban-client », avec cela tu pourra voir le status actuel des jails
pour les lister:

fail2ban-client status

et en tapant ceci avec le nom de la « jail » à la place de xxx tu auras la liste des ips bannies par celle-ci.

fail2ban-client status xxx

le log se trouve apparemment ici: /var/log/fail2ban.log
regarde si tu trouves ton ip de ton jeedom quelque part

DJo86 · Octobre 22, 2019, 11:37

je ne vois rien de précis :
root@jeedom:~# fail2ban-client status
Status
|- Number of jail: 3
`- Jail list: proxmox, sshd, sshd-ddos

Poluket · Octobre 22, 2019, 11:46

essaye un cat /var/log/daemon.log et un cat /var/log/auth.log

tu as mis un certificat perso(letsencrypt ou autre ) sur ton proxmox?

DJo86 · Octobre 22, 2019, 11:53

non rien mis à ma connaissance. Je vais essayer les « cat »

DJo86 · Octobre 22, 2019, 11:56

ça liste mais je ne vois rien de spécial… Il y en a quelques pages…

Mips · Octobre 22, 2019, 12:18

il semble quand même y avoir une IP bannie, faut creuser par là pour trouver laquelle.

essaye ceci maintenant

fail2ban-client status proxmox

edit: j’ai rien dit, c’est ce que tu viens de faire (je cherche la commande pour avoir la liste des ip)

Mips · Octobre 22, 2019, 12:22

je ne comprend pas pourquoi il met « Total banned: 1 » mais que la liste en dessous est vide

sinon pour autoriser une ip manuellement

Texte préformaté`fail2ban-client set <JAIL-NAME> unbanip <IP-ADDRESS>

DJo86 · Octobre 22, 2019, 12:37

voila le résultat :
root@jeedom:/etc/fail2ban# fail2ban-client set proxmox unbanip 192.168.86.33
ERROR NOK: (‹ IP 192.168.86.33 is not banned ›,)
IP 192.168.86.33 is not banned
root@jeedom:/etc/fail2ban#

Je vais éditer le fichier jail.local pour voir…

DJo86 · Octobre 22, 2019, 12:53

Bon je ne vois plus de banni. J’ai rajouter une plage dans la conf de fail2ban et relancé le service fail2ban.
root@jeedom:/etc/fail2ban# fail2ban-client status
Status
|- Number of jail: 3
`- Jail list: proxmox, sshd, sshd-ddos

Je vais supprimer le plugin promox et le réinstaller pour voir…

Edit : c’est pareil après réinstallation… je ne sais plus quoi faire car je me connecte bien à l’interface proxmox avec le compte et mot de passe créés pour jeedom