3,054
edits
Changes
Jump to navigation
Jump to search
Line 48:
Line 48: − + − + Line 60:
Line 60: − + Line 66:
Line 66: − If it does exists and the LicenseKey and AccountID are NOT present perform the following+ − + − If the configuration db is not present it needs to be created with following keys and properties:+ − + + Line 78:
Line 79: − then<syntaxhighlight lang="bash">+ + Line 84:
Line 86: − you might have issues with kmod not populating the weak-updates folder, which results in geoip module being not available (modprobe xt_geoip will give an error, and panel will indicate iptable geoip not working), if so just run :+ − The easiest way should be to go to server manager and use the panel. There you will be able to :+ − + − + − + − The server-manager offers also after the first 24 hours statistics.+ − + − you can list the available configuration with the following command :+ − Some of the properties are not shown, but are defaulted in a template or a script. Here a more comprehensive list with default and expected values :+ − + − + − + − + − + − + − + − + − + − + − +
no edit summary
Créez un compte MaxMind (aucun achat nécessaire) sur https://dev.maxmind.com/geoip/geoip2/geolite2/
Créez un compte MaxMind (aucun achat nécessaire) sur https://dev.maxmind.com/geoip/geoip2/geolite2/
Important - Notez les détails de votre connexion et en particulier votre identifiant et votre clé de licence.
{{Note box|type=Important - Notez les détails de votre connexion et en particulier votre identifiant et votre clé de licence.|}}
Allez à « Services My Licence key » et générer une clé de lcicence, note soigneusement les détails de la clé, de multiple clés peuvent être créées, ces détails sont aussi utilisés dans la contribution smeserver-geoip.
Allez à « Services My Licence key » et générer une clé de licence, notez soigneusement les détails de la clé, de multiple clés peuvent être créées, ces détails sont aussi utilisés dans la contribution smeserver-geoip.
Les propriétés des configurations suivantes des clés et des valeurs seront utilisées pour alimenter la base de données de configuration de geoip pour les mises à jour à venir, voir ci-dessous :
Les propriétés des configurations suivantes des clés et des valeurs seront utilisées pour alimenter la base de données de configuration de geoip pour les mises à jour à venir, voir ci-dessous :
Vous pouvez avoir besoin de mettre à jour le serveur pour avoir la version 2.4.0-23 du paquet smeserver-yum ou vous recevrez une erreur à cause de l'absence d'une clé GPG.
Vous pouvez avoir besoin de mettre à jour le serveur pour avoir la version 2.4.0-23 du paquet smeserver-yum ou vous recevrez une erreur à cause de l'absence d'une clé GPG.
Une base de données de configuration d'une autre contribution peut déjà être présente, vérifiez son existence par check for its existence
Une base de données de configuration d'une autre contribution peut déjà être présente, vérifiez son existence par :
# config show geoip
# config show geoip
status=enabled
status=enabled
S'il n'y en a pas et que « LicenseKey » et « AccountID » NE sont PAS présents, effectuez ce qui suit :
db configuration setprop geoip LicenseKey "YOUR LIC KEY" AccountID "YOUR ACCT ID"
db configuration setprop geoip LicenseKey "Votre_clef_de_licence" AccountID "Votre_identifiant_de_compte"
Si la base de données de configuration n'est pas présente, elle a besoin d'être créée avec les clés et les propriétés suivantes :
db configuration set geoip service status enabled LicenseKey "YOUR LIC KEY" AccountID "YOUR ACCT ID"
db configuration set geoip service status enabled LicenseKey "Votre_clef_de_licence" AccountID "Votre_identifiant_de_compte"
Vérification :
# config show geoip
# config show geoip
geoip=service
geoip=service
status=enabled
status=enabled
Puis :
<syntaxhighlight lang="bash">
modprobe xt_geoip
modprobe xt_geoip
signal-event xt_geoip-update
signal-event xt_geoip-update
</syntaxhighlight>
</syntaxhighlight>
Vous pourriez avoir des problèmes avec kmod qui ne remplit pas le dossier low-updates, ce qui entraîne que le module geoip n'est pas disponible (modprobe xt_geoip donnera une erreur et le panneau indiquera que iptable geoip ne fonctionne pas), si c'est le cas, exécutez simplement :
weak-modules --add-kernel
weak-modules --add-kernel
=== Configuration ===
=== Configuration ===
Le moyen le plus simple devrait être d'utiliser le gestionnaire du serveur et d'utiliser la nouvelle entrée créée dans le panneau « Sécurité ». Là vous pourrez :
* configure a global filter list of country. You can either only accept the defined countries or reject the defined countries.
* configurer une liste de filtrage globale des pays ; vous pouvez soit accepter uniquement les pays définis, soit refuser les pays définis ;
* configure a per service (port), exclusion list. Similarly you can either only accept the defined countries or reject the defined countries.
* configurer une liste d'exclusion par service (port) ; de même, vous pouvez soit accepter uniquement les pays définis, soit refuser les pays définis ;
* configure whether you want the global filter override the per service rule, or only filter all other ports without a specific geoip rule.
* configurez si vous souhaitez que le filtre global remplace la règle par service ou filtre uniquement tous les autres ports qui n'ont pas de règle géoIP spécifique.
Le gestionnaire du serveur propose également des statistiques après les premières 24 heures.
==== global masq properties ====
==== Propriétés globales du masque ====
Vous pouvez lister la configuration disponible avec la commande suivante :
config show masq
config show masq
Certaines propriétés ne sont pas affichées, mais sont configurées pas défaut dans un modèle (template) ou un script. Voici une liste plus complète des valeurs par défaut et attendues :
{| class="wikitable"
{| class="wikitable"
!property
!Propriété
!default
!Par défaut
!values
!Valeurs
!
!
|-
|-
|BadCountries
|BadCountries
|
|
|coma separated strings
|chaîne de caractères séparées par une virgule
|list of 2 letters countries to block for the global filter. If empty the global filter is deactivated, max of 50 countries.
|liste des codes à 2 lettres des pays à bloquer pour le filtre global. Si elle est vide, le filtre global est désactivé, max. de 50 pays.
|-
|-
|GeoIP
|GeoIP
|enabled
|enabled
|enabled,disabled
|enabled,disabled
|enable or disable all the geoip filtering services. (ie per service AND global rules)
|active ou désactive tous les services de filtrage de geoip (ie par service ET les règles globales).
|-
|-
|XtServices
|XtServices
|imaps,pop3s,sshd,ftp,ssmtpd
|imaps,pop3s,sshd,ftp,ssmtpd
|coma separated strings
|chaîne de caractères séparées par une virgule
|list of existing services in configuration db with defined TCPPorts. You can manually override the list to add your own services (see below).
|liste des services existants dans la base de données de configuration avec des ports TCP définis. Vous pouvez écraser manuellement la liste pour ajouter vos propres services (voir ci-dessous).
|-
|-
|XTGeoipRev
|XTGeoipRev
|disabled
|disabled
|enabled,disabled
|enabled,disabled
|if enabled the "BadCountries" list will be reversed match, in other words only countries in this list will be allowed. If the property is empty or missing, its value is defaulted to disabled.
|si elle est activée, la liste "BadCountries" sera inversée ; en d'autres termes, seuls les pays de cette liste seront autorisés. Si la propriété est vide ou absente, sa valeur par défaut est à « disabled ».
|-
|-
|XTGeoipOther
|XTGeoipOther
|disabled
|disabled
|enabled,disabled
|enabled,disabled
|if enabled the global rule will apply only to services/ports with a specific geoip defined rule. If the property is empty or missing, its value is defaulted to disabled.
|si elle est activée, la règle globale sera seulement appliquée aux services/ports ayant une règle specifique définie par geoip. Si la propriété est vide ou absente, sa valeur par défaut est à « disabled ».
|-
|-
|XTlogmail
|XTlogmail
|disabled
|disabled
|enabled,disabled
|enabled,disabled
|if enabled the daily processing sends summary messages to the administrator. If the property is empty or missing, its value is defaulted to disabled.
|si elle est activée, la procédure journalière envoie des messages résumés à l'administrateur. Si la propriété est vide ou absente, sa valeur par défaut est à « disabled ».
|}
|}