3,054
edits
Changes
Jump to navigation
Jump to search
mLine 33:
Line 33: − "Due to upcoming data privacy regulations, we are making significant changes to how you access free GeoLite2 databases starting December 30, 2019. Learn more on our blog." https://blog.maxmind.com/2019/12/18/significant-changes-to-accessing-and-using-geolite2-databases/+ − + − Starting December 30, 2019, downloads will no longer be served from our public GeoLite2 page, from geolite.maxmind.com/download/geoip/database/*, or from any other public URL.'' »+ − See the section below [[Xt geoip#installation|Installation]] for steps on how to migrate to the new download mechanism.|}}+ − + − + − Sign up for a MaxMind account (no purchase required) https://dev.maxmind.com/geoip/geoip2/geolite2/ + − + − Go to Services My Licence key and generate a licence key, carefully note the key details, multiple keys may be created, these details are also used in the smeserver-geoip contrib.+ − The following config property keys and values will be used to set the geoip config db for ongoing updates see below+ Line 58:
Line 58: − you might need to update to last smeserver-yum >= 2.4.0-23 or you will get an error because of missing GPG key. + − A configuration db may already be present from another contrib, check for its existence+ Line 66:
Line 66: − If it does exists and the LicenseKey and AccountID are NOT present perform the following+ − + − If the configuration db is not present it needs to be created with following keys and properties:+ − + + Line 78:
Line 79: − then<syntaxhighlight lang="bash">+ + Line 84:
Line 86: − you might have issues with kmod not populating the weak-updates folder, which results in geoip module being not available (modprobe xt_geoip will give an error, and panel will indicate iptable geoip not working), if so just run :+ − The easiest way should be to go to server manager and use the panel. There you will be able to :+ − + − + − + − The server-manager offers also after the first 24 hours statistics.+ − + − you can list the available configuration with the following command :+ − Some of the properties are not shown, but are defaulted in a template or a script. Here a more comprehensive list with default and expected values :+ − + − + − + − + − + − + − + − + − + − + − + − + − + − + − + − you can list the available configuration with the following command :+ − + − For the different services you will also encounter those properties + − + − + − + − + − + − + − + − + − + − + − + − + − Please raise bugs under the SME-Contribs section in [http://bugs.contribs.org/enter_bug.cgi bugzilla]+ − and select the smeserver-xt_geoip component or use {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-xt_geoip|title=this link}}+ − Below is an overview of the current issues for this contrib:{{#bugzilla:columns=id,product,version,status,summary|sort=id|order=desc|component=smeserver-xt_geoip |noresultsmessage=No open bugs found.}} + − +
→Bogues
{{Warning box|type=Attention : d'après le site MAXMIND :
{{Warning box|type=Attention : d'après le site MAXMIND :
« En raison des prochaines réglementations sur la confidentialité des données, nous apporterons des changements importants à la façon dont vous accéderez aux bases de données GeoLite2 gratuites à partir du 30 décembre 2019. Apprenez-en davantage sur notre blog en anglais. » https://blog.maxmind.com/2019/12/18/significant-changes-to-accessing-and-using-geolite2-databases/
« ''Starting December 30, 2019, we will be requiring users of our GeoLite2 databases to register for a MaxMind account and obtain a license key in order to download GeoLite2 databases. We will continue to offer the GeoLite2 databases without charge, and with the ability to redistribute with proper attribution and in compliance with privacy regulations. In addition, we are introducing a new end-user license agreement to govern your use of the GeoLite2 databases. Previously, GeoLite2 databases were accessible for download to the public on our developer website and were licensed under the Creative Commons Attribution-ShareAlike 4.0 International License.
« ''À partir du 30 décembre 2019, nous demanderons aux utilisateurs de nos bases de données GeoLite2 de créer un compte MaxMind et d'obtenir une clé de licence afin de télécharger les bases de données GeoLite2. Nous continuerons à proposer les bases de données GeoLite2 gratuitement et avec la possibilité de les redistribuer avec une attribution appropriée et dans le respect des réglementations en matière de confidentialité. De plus, nous introduisons un nouveau contrat de licence d'utilisateur final pour régir votre utilisation des bases de données GeoLite2. Auparavant, les bases de données GeoLite2 étaient accessibles au public en téléchargement sur notre site Web de développeur et étaient sous licence Creative Commons Attribution-ShareAlike 4.0 International License.''
''À partir du 30 décembre 2019, les téléchargements ne seront plus proposés à partir de notre page publique GeoLite2, de geolite.maxmind.com/download/geoip/database/* ou de toute autre URL publique.'' »
Voir la section ci-dessous [[Xt geoip/fr#installation|Installation]] pour les étapes à suivre pour migrer vers le nouveau mécanisme de téléchargement.|}}
<!-- add a description here --> This contribs installs xtables-addons [http://xtables-addons.sourceforge.net/geoip.php (http://xtables-addons.sourceforge.net/geoip.php]) on SME Server 9.x.
<!-- add a description here --> Cette contribution installe xtables-addons [http://xtables-addons.sourceforge.net/geoip.php (http://xtables-addons.sourceforge.net/geoip.php]) sur le serveur Koozali SME 9.x.
Xtables-addons includes xt_geoip used in this contribs to filter packets depending on the country they come from.
Xtables-addons inclut xt_geoip utilisé dans cette contribution pour filtrer les paquets en fonction du pays d'où ils proviennent.
=== Installation ===
=== Installation ===
Créez un compte MaxMind (aucun achat nécessaire) sur https://dev.maxmind.com/geoip/geoip2/geolite2/
Important - Note your login details and in particular your AccountID and LicenceKey
{{Note box|type=Important - Notez les détails de votre connexion et en particulier votre identifiant et votre clé de licence.|}}
Allez à « Services My Licence key » et générer une clé de licence, notez soigneusement les détails de la clé, de multiple clés peuvent être créées, ces détails sont aussi utilisés dans la contribution smeserver-geoip.
Les propriétés des configurations suivantes des clés et des valeurs seront utilisées pour alimenter la base de données de configuration de geoip pour les mises à jour à venir, voir ci-dessous :
AccountID #######
AccountID #######
LicenseKey xxxxxxxxxxxxxxx
LicenseKey xxxxxxxxxxxxxxx
yum --enablerepo=smecontribs install smeserver-xt_geoip
yum --enablerepo=smecontribs install smeserver-xt_geoip
Vous pouvez avoir besoin de mettre à jour le serveur pour avoir la version 2.4.0-23 du paquet smeserver-yum ou vous recevrez une erreur à cause de l'absence d'une clé GPG.
Une base de données de configuration d'une autre contribution peut déjà être présente, vérifiez son existence par :
# config show geoip
# config show geoip
status=enabled
status=enabled
S'il n'y en a pas et que « LicenseKey » et « AccountID » NE sont PAS présents, effectuez ce qui suit :
db configuration setprop geoip LicenseKey "YOUR LIC KEY" AccountID "YOUR ACCT ID"
db configuration setprop geoip LicenseKey "Votre_clef_de_licence" AccountID "Votre_identifiant_de_compte"
Si la base de données de configuration n'est pas présente, elle a besoin d'être créée avec les clés et les propriétés suivantes :
db configuration set geoip service status enabled LicenseKey "YOUR LIC KEY" AccountID "YOUR ACCT ID"
db configuration set geoip service status enabled LicenseKey "Votre_clef_de_licence" AccountID "Votre_identifiant_de_compte"
Vérification :
# config show geoip
# config show geoip
geoip=service
geoip=service
status=enabled
status=enabled
Puis :
<syntaxhighlight lang="bash">
modprobe xt_geoip
modprobe xt_geoip
signal-event xt_geoip-update
signal-event xt_geoip-update
</syntaxhighlight>
</syntaxhighlight>
Vous pourriez avoir des problèmes avec kmod qui ne remplit pas le dossier low-updates, ce qui entraîne que le module geoip n'est pas disponible (modprobe xt_geoip donnera une erreur et le panneau indiquera que iptable geoip ne fonctionne pas), si c'est le cas, exécutez simplement :
weak-modules --add-kernel
weak-modules --add-kernel
=== Configuration ===
=== Configuration ===
Le moyen le plus simple devrait être d'utiliser le gestionnaire du serveur et d'utiliser la nouvelle entrée créée dans le panneau « Sécurité ». Là vous pourrez :
* configure a global filter list of country. You can either only accept the defined countries or reject the defined countries.
* configurer une liste de filtrage globale des pays ; vous pouvez soit accepter uniquement les pays définis, soit refuser les pays définis ;
* configure a per service (port), exclusion list. Similarly you can either only accept the defined countries or reject the defined countries.
* configurer une liste d'exclusion par service (port) ; de même, vous pouvez soit accepter uniquement les pays définis, soit refuser les pays définis ;
* configure whether you want the global filter override the per service rule, or only filter all other ports without a specific geoip rule.
* configurez si vous souhaitez que le filtre global remplace la règle par service ou filtre uniquement tous les autres ports qui n'ont pas de règle géoIP spécifique.
Le gestionnaire du serveur propose également des statistiques après les premières 24 heures.
==== global masq properties ====
==== Propriétés globales du masque ====
Vous pouvez lister la configuration disponible avec la commande suivante :
config show masq
config show masq
Certaines propriétés ne sont pas affichées, mais sont configurées pas défaut dans un modèle (template) ou un script. Voici une liste plus complète des valeurs par défaut et attendues :
{| class="wikitable"
{| class="wikitable"
!property
!Propriété
!default
!Par défaut
!values
!Valeurs
!
!
|-
|-
|BadCountries
|BadCountries
|
|
|coma separated strings
|chaîne de caractères séparées par une virgule
|list of 2 letters countries to block for the global filter. If empty the global filter is deactivated, max of 50 countries.
|liste des codes à 2 lettres des pays à bloquer pour le filtre global. Si elle est vide, le filtre global est désactivé, max. de 50 pays.
|-
|-
|GeoIP
|GeoIP
|enabled
|enabled
|enabled,disabled
|enabled,disabled
|enable or disable all the geoip filtering services. (ie per service AND global rules)
|active ou désactive tous les services de filtrage de geoip (ie par service ET les règles globales).
|-
|-
|XtServices
|XtServices
|imaps,pop3s,sshd,ftp,ssmtpd
|imaps,pop3s,sshd,ftp,ssmtpd
|coma separated strings
|chaîne de caractères séparées par une virgule
|list of existing services in configuration db with defined TCPPorts. You can manually override the list to add your own services (see below).
|liste des services existants dans la base de données de configuration avec des ports TCP définis. Vous pouvez écraser manuellement la liste pour ajouter vos propres services (voir ci-dessous).
|-
|-
|XTGeoipRev
|XTGeoipRev
|disabled
|disabled
|enabled,disabled
|enabled,disabled
|if enabled the "BadCountries" list will be reversed match, in other words only countries in this list will be allowed. If the property is empty or missing, its value is defaulted to disabled.
|si elle est activée, la liste "BadCountries" sera inversée ; en d'autres termes, seuls les pays de cette liste seront autorisés. Si la propriété est vide ou absente, sa valeur par défaut est à « disabled ».
|-
|-
|XTGeoipOther
|XTGeoipOther
|disabled
|disabled
|enabled,disabled
|enabled,disabled
|if enabled the global rule will apply only to services/ports with a specific geoip defined rule. If the property is empty or missing, its value is defaulted to disabled.
|si elle est activée, la règle globale sera seulement appliquée aux services/ports ayant une règle specifique définie par geoip. Si la propriété est vide ou absente, sa valeur par défaut est à « disabled ».
|-
|-
|XTlogmail
|XTlogmail
|disabled
|disabled
|enabled,disabled
|enabled,disabled
|if enabled the daily processing sends summary messages to the administrator. If the property is empty or missing, its value is defaulted to disabled.
|si elle est activée, la procédure journalière envoie des messages résumés à l'administrateur. Si la propriété est vide ou absente, sa valeur par défaut est à « disabled ».
|}
|}
'''To override the list of services''' (XtServices) : click on the button under the table of managed services. You get a panel with a list of all existing services (tcp) on the server. You can then (un)select [ctrl-click] and obtain your own services.
'''Pour modifier la liste des services''' (XtServices) : cliquez sur le bouton sous le tableau des services gérés. Vous obtiendrez une liste déroulante de tous les services (tcp) existants sur le serveur. Vous pouvez alors les (dé)sélectionner [ctrl-click] et obtenir vos propres services.
NOTE: masq is a the entry fo the SME firewall, there are plenty of other property for this key, please refer to manual. Only properties added by this contrib are referenced here.
{{Note box|type=NOTE : « masq » est l'entrée du pare-feu SME, il existe de nombreuses autres propriétés pour cette clé, veuillez vous référer au manuel. Seules les propriétés ajoutées par cette contribution sont référencées ici.|}}
NOTE2: Only Xtlogmail is not configurable using the Server-Manager.
{{Note box|type=NOTE2 : seul Xtlogmail n'est pas configurable par le gestionnaire du serveur.|}}
==== per service properties ====
==== Propriétées par service ====
Vous pouvez afficher la configuration disponible au moyen de la commande suivante :
config show servicename
config show NomDuService
Pour les differents services, vous rencontrerez également ces propriétées.
{| class="wikitable"
{| class="wikitable"
!property
!Propriété
!default
!Par défaut
!values
!Valeurs
!
!
|-
|-
|BadCountries
|BadCountries
|A1
|A1
|coma separated strings
|chaîne de caractères séparées par une virgule
|list of 2 letters countries to block for this specific service. If empty the global filter is deactivated, max of 50 countries
|liste des codes à 2 lettres des pays à bloquer pour ce service spécifique. Si elle est vide, le filtre global est désactivé, max. de 50 pays.
|-
|-
|XTGeoipRev
|XTGeoipRev
|disabled
|disabled
|enabled,disabled
|enabled,disabled
|if enabled the "BadCountries" list will be reversed match, in other words only countries in this list will be allowed. If the property is empty or missing, its value is defaulted to disabled.
|si elle est activée, la liste "BadCountries" sera inversée ; en d'autres termes, seuls les pays de cette liste seront autorisés. Si la propriété est vide ou absente, sa valeur par défaut est à « disabled ».
|-
|-
|XTGeoipOther
|XTGeoipOther
|disabled
|disabled
|enabled,disabled
|enabled,disabled
|if enabled the global rule will apply only to services/ports with a specific geoip defined rule. If the property is empty or missing, its value is defaulted to disabled.
|si elle est activée, la règle globale sera seulement appliquée aux services/ports ayant une règle specifique définie par geoip. Si la propriété est vide ou absente, sa valeur par défaut est à « disabled ».
|}
|}
NOTE: All services have their own specific properties, please refer to manual. Only properties added by this contrib are referenced here.
{{Note box|type=NOTE : tous les services ont leurs propres propriétées spécifiques, veuillez vous reporter au manuel. Seules les propriétées ajoutées par cette contribution sont référencées ici.|}}
=== Abbreviated Country Code List ===
=== Liste des codes abrégés des pays ===
(This list is available with a click on the first panel)
(Cette liste est disponible en cliquant sur le bouton éponyme en haut du panneau de l'entrée geoip du gestionnaire du serveur).
{{#lsth:GeoIP| Abbreviated Country Code List }}
{{#lsth:GeoIP| Abbreviated Country Code List }}
=== Uninstall ===
=== Désinstallation ===
yum remove smeserver-xt_geoip xtables-addons xtables-addons-kmod
yum remove smeserver-xt_geoip xtables-addons xtables-addons-kmod
=== Bugs ===
=== Bogues ===
Veuillez ouvrir les bogues dans la section SME-Contribs dans [http://bugs.contribs.org/enter_bug.cgi bugzilla]
et sélectionner le composant smeserver-xt_geoip ou utiliser {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-xt_geoip|title=ce lien.}}
Un aperçu des problèmes actuels de cette contribution figure ci-dessous :{{#bugzilla:columns=id,product,version,status,summary|sort=id|order=desc|component=smeserver-xt_geoip |noresultsmessage=Pas trouvé de bogues ouverts.}}
===Journal des modifications===
===Journal des modifications===
Seules les versions publiées dans smecontrib sont listées ici.
Seules les versions publiées dans le dépôt smecontrib sont listées ici.
{{#smechangelog: smeserver-xt_geoip }}
{{#smechangelog: smeserver-xt_geoip }}