[PROJET] "Serveur" sous Debian | Sueurs froides finies : )

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 3 4 5 6 7 8 Page Suivante Page Précédente Bas de page
Auteur	Sujet : [PROJET] "Serveur" sous Debian \| Sueurs froides finies : )

Mjules

Modérateur
Parle dans le vide

Reprise du message précédent :
ben alors cherche pas, tu autorises quasiment tout en forward

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Publicité

Klaimant

Mjules a écrit :

ben alors cherche pas, tu autorises quasiment tout en forward

Non car il faut quand meme un minimum et là je comprends vraiment pas pourquoi :'(

Il ya un moyen de vérifier que iptables change bien les tables et met les nouvelles en place ??? ===> iptables-save non :??:

Edit : Ok c t ca donc voila le réultat :

Code :

Alcatraz:~# iptables-save
# Generated by iptables-save v1.2.6a on Fri Feb 28 19:25:00 2003
*mangle
:PREROUTING ACCEPT [15066:1955754]
:INPUT ACCEPT [8051:488585]
:FORWARD ACCEPT [7002:1465535]
:OUTPUT ACCEPT [9262:576131]
:POSTROUTING ACCEPT [14554:1939001]
COMMIT
# Completed on Fri Feb 28 19:25:00 2003
# Generated by iptables-save v1.2.6a on Fri Feb 28 19:25:00 2003
*nat
:PREROUTING ACCEPT [744:35707]
:POSTROUTING ACCEPT [7909:477503]
:OUTPUT ACCEPT [8495:518694]
-A POSTROUTING -s 192.168.1.69 -o eth0 -j MASQUERADE
COMMIT
# Completed on Fri Feb 28 19:25:00 2003
# Generated by iptables-save v1.2.6a on Fri Feb 28 19:25:00 2003
*filter
:INPUT DROP [11:1179]
:FORWARD DROP [468:20084]
:OUTPUT DROP [4:970]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state RELATED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 25 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --sport 53 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -o eth0 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 25 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Fri Feb 28 19:25:00 2003

Message édité par Klaimant le 27-02-2003 à 18:15:46

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

Code :

#! /bin/sh
#=============================================================================================================================================
#=============================================================================================================================================
#=============================================================================================================================================
###########################
###########################
## ##
## START ##
## ##
###########################
###########################
start(){
echo -n "On met les regles en place : "
#on purge les tables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#On jete les packets par defaut
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
#on autorise le traffic sur lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#On accepte toutes les connexions venant du reseau local
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
#on met le nat et le masquerading en place
iptables -t nat -A POSTROUTING -s 192.168.1.69 -o eth0 -j MASQUERADE
#Toutes les connexions qui sortent du LAN vers le Net sont acceptées
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Seules les connexions déjà établies ou en relation avec des connexions établies sont acceptées venant du Net vers le LAN
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
####################################
#On verifie la validité des paquets#
####################################
#on interdit le spoofing
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
#on autorise les connections etablies
iptables -A INPUT -i eth0 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
#################################
#Ouverture des ports specifiques#
#################################
# Autorisation d'icmp pour les ping
iptables -A INPUT -p icmp -m state --state RELATED -j ACCEPT
# Acces à http
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -o eth0 -j ACCEPT
# Acces aux serveurs ftp
iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Autorisation des envois SMTP locaux
iptables -A OUTPUT -o eth0 -p tcp --sport 1024: --dport 25 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 25 --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
# Acces aux serveurs pop3
iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 110 -m state --state NEW -j ACCEPT
# Accès SSH depuis le Net
#iptables -A INPUT -p tcp --dport ssh -i eth0 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport ssh -o eth0 -j ACCEPT
# Autorisation des requêtes DNS locales
iptables -A OUTPUT -o eth0 -p udp --sport 1024: --dport 53 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
echo "Done."
}
#=============================================================================================================================================
#=============================================================================================================================================
#=============================================================================================================================================
##########################
##########################
## ##
## STOP ##
## ##
##########################
##########################
stop(){
echo -n "Purge des tables: "
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
echo "Done."
}
#=============================================================================================================================================
#=============================================================================================================================================
#=============================================================================================================================================
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop && start
;;
*)
printf "Usage : ./firewall.sh {start|stop|restart}\n" "$0"
exit 1
esac
exit 0

Dernière version mais toujours le meme problème, il ne ferme pas mes ports :'(

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

Alors je sais pas trop pourquoi la ligne avec mon adresse ip marche si je change l'ip je n'ai plus acces au net du tout, mais par contre des ke je la remets, je peux relancer mes services aim irc etc ... :??:

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Mjules

Modérateur
Parle dans le vide

je te disais pas de tout forwarder ; je te disais que d'après ton script, tu forwardes tout ce qui arrive à ta passerelle :

#Toutes les connexions qui sortent du LAN vers le Net sont acceptées
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# Seules les connexions déjà établies ou en relation avec des connexions établies sont acceptées venant du Net vers le LAN
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

donc si ton AIM n'est pas sur le serveur mais derriere, il ne va pas être bloqué.

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Klaimant

je crois que j'ai capté le en fait les infos du net de la machine sur le réseau en 192.168.0.32 ne ping pas 192.168.0.1 qui est sa passerelle, mais peut accéder au site héberger dessus => Ok.

En fait ca marche, sauf que j'autorise les users de dedans a tout faire a l'exterieur et je pense qu'il faudrait que je mette des restrictions sur ces lignes :

Code :

#Toutes les connexions qui sortent du LAN vers le Net sont acceptées
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Seules les connexions déjà établies ou en relation avec des connexions établies sont acceptées venant du Net vers le LAN
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Et que je précise les ports TCP et UDP a la place de -i non :??:

Message édité par Klaimant le 27-02-2003 à 19:12:08

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

Mjules a écrit :

je te disais pas de tout forwarder ; je te disais que d'après ton script, tu forwardes tout ce qui arrive à ta passerelle :

donc si ton AIM n'est pas sur le serveur mais derriere, il ne va pas être bloqué.

lol oui voila comme moi

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

Je vais manger je finis ca apres un grand [:spikler] a tout ceux qui m'ont aidé

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Mjules

Modérateur
Parle dans le vide

pas forcément à la place, tu peux les mettre en plus

effectivement, ce serais une bonne idée de ne pas tout autoriser à tes users.

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

HuGoBioS

Mjules a écrit :

pas forcément à la place, tu peux les mettre en plus

effectivement, ce serais une bonne idée de ne pas tout autoriser à tes users.

j'ai un pb, je sia pas si tu as regardé mon script, mais y'a un apssage qui filtre les packets or
pour que ca soit efficace, il faut que les packets passent par le filtre

or la commande qu ej'ia marche pas :cry: t'as pas une idée ?

#on fait passer tous les paquets par la
iptables -A INPUT -i ppp0 -A CHECK_VALID
iptables -A FORWARD -o eth0 -A CHECK_VALID
iptables -A FORWARD -o eth1 -A CHECK_VALID

Message édité par HuGoBioS le 27-02-2003 à 19:17:05

---------------
-= In Kik00 101 I trust :o =-

Publicité

Mjules

Modérateur
Parle dans le vide

essayes :

iptables -A INPUT -i ppp0 -j CHECK_VALID
iptables -A FORWARD -o eth0 -j CHECK_VALID
iptables -A FORWARD -o eth1 -j CHECK_VALID

c'est l'opérateur -j pour appliquer une règle, pas -A

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

HuGoBioS

Mjules a écrit :

essayes :

iptables -A INPUT -i ppp0 -j CHECK_VALID
iptables -A FORWARD -o eth0 -j CHECK_VALID
iptables -A FORWARD -o eth1 -j CHECK_VALID

c'est l'opérateur -j pour appliquer une règle, pas -A

merci !

tu vosi des trucs bizzares dans hugoboss.no-ip.org/firewall ou tout a l'air d'aller ?

---------------
-= In Kik00 101 I trust :o =-

Mjules

Modérateur
Parle dans le vide

je n'ai pas étudié en détail ton script et je ne connais pas assez tcp/ip pour pouvoir juger de la pertinence des règles concernant les flags.

à part ça, je vois pas de pb comme ça à priori.

A+

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

HuGoBioS

Mjules a écrit :

oky ;-) merci, je te demandais pas un audit de securité, juste un avis si un truc clochait ;-) ca a pas l'air d'etre le cas, alors c'est cool, ca me va!!

---------------
-= In Kik00 101 I trust :o =-

Klaimant

Alors pour mes lignes il faudrait autorisé le http, ftp, samba, dns, dhcp, nfs et mail (pop et smtp).

Les ports sont donc 80, 21, 53, 25, 110 et les autres je sais pas trop des idées :??:

Et pour le 80 comme j'ai un proxy les users on pas besoin de sortir, juste faire leur requete sur le server :??:

Message édité par Klaimant le 27-02-2003 à 20:03:04

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

HuGoBioS

Klaimant a écrit :

cat /etc/services
t'aura deja une bonne liste là !

---------------
-= In Kik00 101 I trust :o =-

Klaimant

HuGoBioS a écrit :

cat /etc/services
t'aura deja une bonne liste là !

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Mjules

Modérateur
Parle dans le vide

si tu veux qu'ils soient obligés de passer par ton proxy (y compris si il le désactivent dans les propriétés réseaux), déclare le en proxy transparent :

Citation :

20 Forcer le passage par SQUID (Proxy transparent)

Il existe plusieurs solutions:
1) Configurer votre navigateur avec le bon proxy ou en utilisant le fichier de configuration automatique et le rendre impossible à changer. Mais cela nécessite que vous contrôliez les clients ce qui n'est pas toujours le cas.
2) Placer deux cartes réseau dans votre machine avec deux plans d'adressage distinct (vos utilisateurs ne connaissent pas l'adresse de votre routeur et de la deuxième carte réseau), seul alors Squid est capable d'aller sur internet. Cette solution me semble la plus efficace.
3) Compler Squid avec l'option --enable-ipf-transparent (Voir la doc de Squid).
4) Intercepter les requêtes sur le port 80 pour les rediriger sur Squid.
Vous devez alors avoir dans votre fichier squid.conf :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
Puis ajouter la régle iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
(ici eth0 est la carte du réseau intranet).
Ne pas oublier de faire un iptables -t nat -F PREROUTING.
5) Il existe maintenant des Switchs capables de faire cela mais le prix reste élevé.

tiré de http://www.ac-creteil.fr/reseaux/s [...] squid.html

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Klaimant

Mjules a écrit :

si tu veux qu'ils soient obligés de passer par ton proxy (y compris si il le désactivent dans les propriétés réseaux), déclare le en proxy transparent :

Citation :

tiré de http://www.ac-creteil.fr/reseaux/s [...] squid.html

merci

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

Code :

#On accepte toutes les connexions venant du reseau local
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
#on met le nat et le masquerading en place
iptables -t nat -A POSTROUTING -s 192.168.1.69 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#Toutes les connexions qui sortent du LAN vers le Net sont acceptees
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

J'ai mis ca pour le proxy mais j'ai toujours acces au net depuis mon poste

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

Je voudrais savoir comment on vire le fait que le serve envoi sa version a la connection de qqun

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

HuGoBioS

Klaimant a écrit :

Je voudrais savoir comment on vire le fait que le serve envoi sa version a la connection de qqun

ca depend du prog je crois
mais y'a un parametre a passer en gnrl

---------------
-= In Kik00 101 I trust :o =-

Klaimant

HuGoBioS a écrit :

ca depend du prog je crois
mais y'a un parametre a passer en gnrl

oui je sais mais je fais tous les fichiers de conf et

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

Code :

Alcatraz.WebGraph FTP server (Version wu-2.6.2(1) Sun Mar 10 20:00:40 GMT 2002) ready.

c ca que je voudrais bien virer

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

HuGoBioS

Klaimant a écrit :

Code :

Alcatraz.WebGraph FTP server (Version wu-2.6.2(1) Sun Mar 10 20:00:40 GMT 2002) ready.

c ca que je voudrais bien virer

t'as plus qu'a eplucher les howto

---------------
-= In Kik00 101 I trust :o =-

Klaimant

Remontage de tomix

[:spikler]

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

RE-Remontage de tomix

[:spikler]

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

aurelboiss

en general je ne dis pas des trucs comme ca mais wu-ftpd c un server ftp de merd.... prend plutot pure-ftpd.
@++

Klaimant

aurelboiss a écrit :

en general je ne dis pas des trucs comme ca mais wu-ftpd c un server ftp de merd.... prend plutot pure-ftpd.
@++

OK c bon a savoir, mais je ne changerais pas, j'ai pas le tps et l'envie vois-tu :??:

Pourquoi il est pas bien wu :??: Et pourquoi le Pure est bien :??:

[:spikler]

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

:hello:

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Jar Jar

Intaigriste

Klaimant a écrit :

Pourquoi il est pas bien wu :??: Et pourquoi le Pure est bien :??:

wu-ftpd et proftpd sont des usines à gaz utiles seulement pour les gros comptes. Pour chez soi, des serveurs simples comme bsd-ftpd ou pyftpd sont plus recommandés.

---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book

Klaimant

vegeta020786 a écrit :

Sans troller: wu-ftpd ?
C'est le moins secur des serveurs ftp au point d'être retiré des ports d'OpenBSD...
Utilise proftpd au moins ou un autre que wu-ftpd

OkOK

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Jar Jar

Intaigriste

vegeta020786 a écrit :

Utilise proftpd au moins ou un autre que wu-ftpd

L'historique de proftpd au niveau sécurité n'est guère plus reluisant...

---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book

Klaimant

Bon je suis dans le kk :'(

J'ai voulu installé pure-ftpd, mais mes librairies étaient pas à jour. Donc je télécharge les 3 librairies a mettre a jour et je fais un dpkg -i lalibrairie.

libc6_2.3.1-14_i386.deb
libcap1_1.10-12_i386.deb
libpam0g_0.76-9_i386.deb

Code :

Alcatraz:~/pure# dpkg -i libc6_2.3.1-14_i386.deb
dpkg: regarding libc6_2.3.1-14_i386.deb containing libc6:
libc6 conflicts with libnss-db (<= 2.2-6.1.1)
libnss-db (version 2.2-6) is installed.
dpkg: error processing libc6_2.3.1-14_i386.deb (--install):
conflicting packages - not installing libc6
Errors were encountered while processing:
libc6_2.3.1-14_i386.deb

apres j'essai de faire un apt-ge remove libnss-db, pour pouvoir installer libc6, et voila le prob :

Code :

Alcatraz:~/pure# apt-get remove libnss-db
Reading Package Lists... Done
Building Dependency Tree... Done
You might want to run `apt-get -f install' to correct these:
Sorry, but the following packages have unmet dependencies:
libpam0g: Depends: libc6 (>= 2.3.1-1) but 2.2.5-11.2 is to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

Donc je tente le apt-get -f install :

Code :

Alcatraz:~/pure# apt-get -f install
Reading Package Lists... Done
Building Dependency Tree... Done
Correcting dependencies... Done
The following packages will be REMOVED:
adduser apache base-config binutils courier-authdaemon cron dpkg-dev exim
g++ g++-2.95 gcc gcc-2.95 gcc-3.0 libauthen-pam-perl libldap2 libpam-modules
libpam0g libsasl7 libstdc++2.10-dev login logrotate mailx passwd pidentd ppp
pppconfig pppoe pppoeconf samba samba-common shellutils ssh swat wu-ftpd
x-window-system xdm xtel
WARNING: The following essential packages will be removed
This should NOT be done unless you know exactly what you are doing!
login libpam-modules (due to login) libpam0g (due to login) shellutils
0 packages upgraded, 0 newly installed, 37 to remove and 0 not upgraded.
1 packages not fully installed or removed.
Need to get 0B of archives. After unpacking 39.9MB will be freed.
You are about to do something potentially harmful
To continue type in the phrase 'Yes, do as I say!'
?] no
Abort.

Donc je suis pas bien la, tout ca pour changer le server ftp ...

Si qqun peut m'aider a remettre le systeme et les librairies au propre.

[:spikler]

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Jar Jar

Intaigriste

Citation :

libc6_2.3.1-14_i386.deb

Boulet...

---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book

Jar Jar

Intaigriste

vegeta020786 a écrit :

Il n'a pas été retiré d'OpenBSD au moins

OpenBSD, niveau sécurité, ce n'est pas vraiment une référence, hein...

---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book

Klaimant

Jar Jar a écrit :

Citation :

libc6_2.3.1-14_i386.deb

Boulet...

:??:

Au lieu du boulet tu pourrais expliquer

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Mjules

Modérateur
Parle dans le vide

Salut Klaimant,

j'ai pas bien suivi, mais d'après ton log, tu n'as rien installé, c'est déjà ça.

il faut savoir que libc6 est la bibliothèque la + importante du système, quasiment tous les softs l'utilisent.
donc forcément si tu forces une MAJ de cette lib, tu va avoir des pb.

je trouve quand même surprenant que apt-get n'ai pas résolu les dépendances tout seul pour pure-ftp.

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Publicité

Page : 1 2 3 4 5 6 7 8

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[PROJET] "Serveur" sous Debian | Sueurs froides finies : )

Sujets relatifs
cherche un site qui explique comment faire un serveur	[Debian] Redéfinir sa table de caractères
[debian] prob "bizar" adsl - Sivep bizar :( sorry	[Debian] comment faire pour résoudre ce problème d'apt-get
Pb de boot Debian sur SGI Indy (Minusplus viens :p) (cf. fin topic)	pb avec xawdecode sur debian sid
[Debian] Passer à Sid ?	[DEBIAN] questions sur kde
Serveur FreeRADIUS sous linux	gros pb avec console-data (debian testing)
Plus de sujets relatifs à : [PROJET] "Serveur" sous Debian \| Sueurs froides finies : )

Page générée en 0.249 secondes