Я установил crowdsec на компьютер с Debian 11 (и 12), и он работает, но локализация по гео-IP.
Если я сделаю:
# список коллекций cscli
INFO[19-09-2021 10:16:20 AM] Игнорирование файла /etc/crowdsec/parsers/s02-enrich/geoip-enrich.yaml парсеров типа
--------------------------------------------- --------------------------------------------- -------------
НАЗВАНИЕ СТАТУС ВЕРСИЯ ЛОКАЛЬНЫЙ ПУТЬ
--------------------------------------------- --------------------------------------------- -------------
[...]
crowdsecurity/linux — включено 0.2 /etc/crowdsec/collections/linux.yaml
[...]
--------------------------------------------- --------------------------------------------- -------------
Я вижу, что коллекция Linux включена, но geoip-entich.yaml игнорируется по какой-то неясной причине.
Если я сделаю:
# список парсеров cscli
Не вижу парсера в списке.
Тогда, если я сделаю:
# парсеры cscli устанавливают crowdsecurity/geoip-enrich
INFO[19-09-2021 10:26:23 AM] Игнорирование файла /etc/crowdsec/parsers/s02-enrich/geoip-enrich.yaml парсеров типа
FATA[19-09-2021 10:26:23] не удалось получить элемент: crowdsecurity/geoip-enrich
Я вижу, что он не может получить элемент crowdsecurity/geoip-enrich, но я не понимаю, почему.
Установлена база данных geoip:
ii geoip-database 20191224-3 все инструменты командной строки для поиска IP-адресов, которые используют библиотеку GeoIP (база данных страны)
Есть идеи?
Спасибо,
Маттео
