L'objectif de cet article est d'installer Jellyfin sur une Debian 11, via un dépôt de paquetages Debian.

Dans notre exemple, nous partirons du principe que le service sera publié via un "reverse-proxy" qui s'occupera de publier le service en HTTPS. La publication ne sera pas traitée dans ce document.

Procédure

1. Configurer le dépôt Jellyfin pour Debian

Utilisez "extrepo" pour activer les référentiels Jellyfin :

1sudo apt install extrepo
2sudo extrepo enable jellyfin

Mettre à jour la liste des paquets disponibles :

1sudo apt update

2. Installer Jellyfin

On installe Jellyfin via la commande suivante :

1sudo apt -y install jellyfin

Redémarrer le service Jellyfin :

1sudo systemctl restart jellyfin

Configurer le service pour qu'il se lance au démarrage du système :

1sudo systemctl enable jellyfin

3. Configurer Jellyfin

Se connecter sur l'interface web pour finir la configuration :

1http://ip-server:8096

4. Configurer fail2ban

Installer fail2ban :

1sudo apt install fail2ban

Editer le fichier de configuration fail2ban pour jellyfin :

1sudo nano /etc/fail2ban/jail.d/jellyfin.local

Ajouter la configuration suivante dans le fichier :

 1[jellyfin]
 2
 3backend = auto
 4enabled = true
 5port = 8096
 6protocol = tcp
 7filter = jellyfin
 8maxretry = 3
 9bantime = 86400
10findtime = 43200
11logpath = /var/log/jellyfin/*.log

Créer le filtre fail2ban pour jellyfin en éditant le fichier suivant

1sudo nano /etc/fail2ban/filter.d/jellyfin.conf

Editer les éléments suivants :

1[Definition]
2failregex = ^.*Authentication request for .* has been denied \(IP: "<ADDR>"\)\.

Redémarrer le service fail2ban :

1sudo systemctl restart fail2ban

Liens

• Debuntu (Debian, Ubuntu, and derivatives using apt)