Line 48: |
Line 48: |
| status disabled | | status disabled |
| | | |
− | pour SME 9.X, | + | pour SME 9.x, |
− | | |
| | | |
| + | /sbin/e-smith/db yum_repositories set epel repository \ |
| + | Name 'Epel - EL6' \ |
| + | BaseUrl 'http://download.fedoraproject.org/pub/epel/6/$basearch' \ |
| + | MirrorList 'http://mirrors.fedoraproject.org/mirrorlist?repo=epel-6&arch=$basearch' \ |
| + | EnableGroups no \ |
| + | GPGCheck yes \ |
| + | GPGKey http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL \ |
| + | Visible no \ |
| + | status disabled |
| | | |
| signal-event yum-modify | | signal-event yum-modify |
| | | |
− | * Redémarrez les services | + | * Redémarrez les services, installez les rpms |
| | | |
| yum --enablerepo=fws --enablerepo=epel install smeserver-fail2ban | | yum --enablerepo=fws --enablerepo=epel install smeserver-fail2ban |
| | | |
− | {{note box| you have to install the fail2ban version of fws repository and not the epel version}} | + | {{note box|type=Note :| vous devez installer la version de fail2ban du dépôt fws et non celle d'epel.}} |
| | | |
| * Appliquer la configuration nécessaire : | | * Appliquer la configuration nécessaire : |
| + | Prenez soin d'exécuter ces trois commandes avec précision. Ne pas le faire peut empêcher la connexion à distance via ssh. |
| | | |
| + | db configuration setprop masq status enabled |
| expand-template /etc/rc.d/init.d/masq | | expand-template /etc/rc.d/init.d/masq |
| /etc/init.d/masq restart | | /etc/init.d/masq restart |
| signal-event fail2ban-conf | | signal-event fail2ban-conf |
− | ou | + | |
| + | ou bien les commandes suivantes qui sont équivalentes après redémarrage : |
| + | |
| + | db configuration setprop masq status enabled |
| signal-event post-upgrade; signal-event reboot | | signal-event post-upgrade; signal-event reboot |
| | | |
| {{warning box|type=Attention :|à défaut d'exécuter l'une de ces commandes, l'accès au réseau sera verrouillé le temps de recharger les règles d'iptables.}} | | {{warning box|type=Attention :|à défaut d'exécuter l'une de ces commandes, l'accès au réseau sera verrouillé le temps de recharger les règles d'iptables.}} |
| + | |
| + | {{warning box|type=Attention :|le service de masquage doit être activé pour queFail2ban fonctionne correctement ; si vous le désactivez, Fail2ban ne bannira rien.}} |
| | | |
| === Commandes DB === | | === Commandes DB === |