Hello à tous
Je m’arrache les cheveux (il ne m’en reste plus bcq…) à faire en sorte que le fail2ban de swag puisse monitorer l’activité de home assistant sous docker.
J’ai suivi pas à pas les instructions officielles et en particulier la partie « Fail2ban sous docker ».
Voici les sections pertinentes de mon compose.yml:
pour home assistant:
homeassistant:
container_name: homeassistant
image: ghcr.io/home-assistant/home-assistant:stable
volumes:
- ./homeassistant:/config
- ./swag/config/log/fail2ban:/fail2ban
- /etc/localtime:/etc/localtime:ro
- /run/dbus:/run/dbus:ro
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Paris
restart: unless-stopped
Pour swag:
swag:
image: lscr.io/linuxserver/swag:latest
container_name: swag
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Paris
- URL=mysubdomain.duckdns.org
- VALIDATION=duckdns
- DUCKDNSTOKEN=mytoken
- SUBDOMAINS=wildcard
- EMAIL=myemail
volumes:
- ./swag/config:/config
- ./homeassistant:/hass
ports:
- 443:443
restart: unless-stopped
Et la section pertinente du fichier local.jail
dans ./swag/config/fail2ban/
:
[hass-iptables]
enabled = true
filter = hass
action = iptables-allports[name=HASS]
logpath = /hass/homeassistant.log
maxretry = 3
et je n’ai pas touché au fichier hass.conf
qui se trouve dans le sous-répertoire filter.d
Mon problème: lorsque je lance swag fail2ban ne démarre pas avec le message d’erreur suivant:
fail2ban [396]: ERROR Failed during configuration: Have not found any log file for hass-iptables jail
Le répertoire /hass
est bien créé à l’intérieur du container swag
et on y retrouve bien le contenu du répertoire où se trouve le fichier homeassistant.log
. Par contre pas de trace de /fail2ban
à l’intérieur du conteneur homeassistant
…
J’ai essayé de créér un fichier hass-iptables.log
dans le répertoire ./swag/config/log/fail2ban
mais cela n’a pas résolu mon problème…
Je suis preneur de toutes vos suggestions !
Merci
Jacques