Script install jeedom : install.sh et fail2ban

Bonjour,

Je viens d’installer une VM avec un fresh installation de debian.
J’ai récupéré le script d’installation de jeedom et je l’ai exécuté.

Dans ce script je vois une partie fail2ban

cp ${WEBSERVER_HOME}/install/fail2ban.jeedom.conf /etc/fail2ban/jail.d/jeedom.conf
  
  mkdir -p /lib/systemd/system/fail2ban.service.d
  echo '[Service]' > /lib/systemd/system/fail2ban.service.d/override.conf
  echo 'Restart=always' >> /lib/systemd/system/fail2ban.service.d/override.conf
  echo 'RestartSec=10' >> /lib/systemd/system/fail2ban.service.d/override.conf
  systemctl daemon-reload
  service_action restart fail2ban > /dev/null 2>&1

J’en conclus que l’installation de Jeedom installe fail2ban et qu’en plus utilise le fichier de conf créé par Jeedom SAS pour paramétrer ce dernier.

Le truc c’est que la copie de fail2ban.jeedom.conf vers /etc/fail2ban/jail.d/jeedom.conf n’est pas faite, je n’ai rien dans le dossier.

Salut,

Pourtant la commande de copie est bien la donc devrait pas avoir de soucis. Je viens de tester et aucun soucis le fichier est bien copier et le fail2ban le prend bien en charge.

Bonjour,

Je viens de voir que chez moi pas de fichier jeedom.conf, uniquement le fichier debian par défaut:
image

Debian 11 sous vm promox avec jeedom 4.2.13

1 « J'aime »

Bonjour Loic,

Merci pour ton retour.
Si je passe les commandes à la main effectivement je n’ai pas de souci c’est bien pris en compte.

Je ne comprends pas pourquoi du coup sur un debian vierge quand je lance le script cette partie la ne se fait pas !

1 « J'aime »

Dans le script: https://raw.githubusercontent.com/jeedom/core/master/install/install.sh;
fail2ban n’est pas présent

par contre il l’est dans install/install.sh dans github

2 « J'aime »

Salut Tous,
VM proxmox / vm sur Syno , les 2 installées avec l’iso jeedom : jeedom-debian-buster-amd64-4.0.61.iso
(une debian 10.11 donc)
upgradée en 4.2.x il y a très peu.

pareil :
image

1 « J'aime »

Donc après quelque test, je viens de voir que quand on utilise le script d’install:

wget https://raw.githubusercontent.com/jeedom/core/master/install/install.sh
chmod +x install.sh
./install.sh

on tombe sur la version « release » du fichier qui est très différent de la version « V4 stable » qui elle contient fail2ban

432 lignes vs 444

Bien vu :+1: :muscle:

le install.sh d’ici wget https://raw.githubusercontent.com/jeedom/core/master/install/install.sh

est pas le même que le install.sh du dossier install une fois jeedom installé.

Ca m’a enduit d’erreur :innocent:

faut juste savoir lequel est le bon ^^

Oui je viens de faire un compare avec notepad++

A gauche le fichier install recu avec le wget comme écrit dans la doc à droite le install.sh trouvé dans le dossier install

Même sur autre chose que fail2ban y a eds trucs de fait dans l’un et pas dans l’autre

Ben disons que ce qui m’inquiète le plus c’est que des trucs coté sécurité sont pas fait avec celui du wget…

et que je ne crois pas que celui du dossier install soit re-éxecuté a un moment pour y palier

Du coup ben j’attends de voir ce que Loïc en pense

Edit : je vais voir si je peux installer une vm et prendre le script du dossier install et voir si j’arrive a installer tout comme il faut :wink:

Effectivement ya peut être un soucis avec la branche master je corrigerai

1 « J'aime »

Merci pour ce retour Loïc.

Doit-on en déduire que le script de la branche master n’est pas à jour et que par conséquent certaines choses ne sont pas mises en place comme fail2ban pour la sécurité et qu’il faut les faire à la main en comparant les 2 fichiers pour être « clean »

Ou vas-tu prévoir une manière de vérifier et appliquer ce qui peut manquer ?

Merci

Le script de la branche master n’est effectivement pas a jour et il manque des trucs suite à l’installation tout a fait

1 « J'aime »

Dès que c’est corrigé je veux bien retester sur une fresh install pour te le valider.

Fais moi juste signe quand c’est OK pour toi.

Quand j’aurai le temps… Ça sera pas avant semaine prochaine au mieux

Pas de souci t’inquiète pas.

Juste pour être sûr que l’on reteste le truc et que tout est ok

c’est surtout quel est réellement l’impact

En regardant la différence entre les 2 scripts, c’est plus de la secu fail2ban et apache2

J’ai copier les fichier d’une branch a l’autre, a voir si ca corrige le soucis et surtout si ca marche encore.