hakhak91 a écrit 61 commentaires

[^] # Re: port salut, c'est marqué dessus

Posté par hakhak91 le 14 mars 2016 à 16:47. En réponse au message Cloisonner utilisateur ssh debian 8 (Résolu). Évalué à 1.

C'est modifié

[^] # Re: port salut, c'est marqué dessus

Posté par hakhak91 le 14 mars 2016 à 14:33. En réponse au message Cloisonner utilisateur ssh debian 8 (Résolu). Évalué à 1.

x.x.x.x-14:31-root-172.31.1.30-~# ls -l /var/www/
total 12
drwxr-xr-x 2 root     root     4096 févr. 25 12:09 html
drwxr-xr-x 3 test     test     4096 mars  14 14:14 test

[^] # Re: root:root

Posté par hakhak91 le 14 mars 2016 à 14:30. En réponse au message Cloisonner utilisateur ssh debian 8 (Résolu). Évalué à 1.

Modification pour la connexion ssh

MOI-14:08-root-10.10.10.100-/tmp# ssh test@x.x.x.x
test@x.x.x.x's password:
Could not chdir to home directory /var/www/test/: No such file or directory
/bin/bash: No such file or directory
Connection to x.x.x.x closed.

vim /etc/ssh/sshd_config
Match User test
        PasswordAuthentication yes
        ChrootDirectory /var/www
        #ForceCommand internal-sftp
        ForceCommand internal-ssh
        X11Forwarding no
        AllowTCPForwarding no

MOI-14:08-root-10.10.10.100-/tmp# ssh test@x.x.x.x
test@x.x.x.x's password:
Could not chdir to home directory /var/www/test/: No such file or directory
/bin/bash: No such file or directory
Connection to x.x.x.x closed.

J'ai testé la désactivation internal-ssh. Possible que la balise n'existe pas en modifiant le path du bash

vim /etc/ssh/sshd_config
Match User test
        PasswordAuthentication yes
        ChrootDirectory /var/www
        #ForceCommand internal-sftp
        ForceCommand internal-ssh
        X11Forwarding no
        AllowTCPForwarding no

Match User test
        PasswordAuthentication yes
        ChrootDirectory /var/www
        #ForceCommand internal-sftp
        #ForceCommand internal-ssh
        X11Forwarding no
        AllowTCPForwarding no

vim /etc/passwd
test:x:1006:1006::/var/www/test/:/bin/bash

remplacer par

test:x:1006:1006::/var/www/test/:/var/www/test/bin/bash

En root

mkdir /var/www/test/bin
cp /bin/bash /var/www/test/bin/
MOI-14:09-root-10.10.10.100-/tmp# ssh test@x.x.x.x
test@x.x.x.x's password:
Could not chdir to home directory /var/www/test/: No such file or directory
/var/www/test/bin/bash: No such file or directory
Connection to x.x.x.x closed.

[^] # Re: port salut, c'est marqué dessus

Posté par hakhak91 le 14 mars 2016 à 14:11. En réponse au message Cloisonner utilisateur ssh debian 8 (Résolu). Évalué à 1.

C'est le password du user test qui sert à illustrer ma problématique.
[^] # Re: port salut, c'est marqué dessus

Posté par hakhak91 le 14 mars 2016 à 14:10. En réponse au message Cloisonner utilisateur ssh debian 8 (Résolu). Évalué à 1.

C'est pour mettre en exemple un utilisateur.
Le user test sera supprimé une fois la solution trouvée et nous allons appliquer les modifications sur l'utilisateur en production.
[^] # Re: more verbose

Posté par hakhak91 le 14 mars 2016 à 10:43. En réponse au message Cloisonner utilisateur ssh debian 8 (Résolu). Évalué à 1.

pas compris désolé

[^] # Re: root:root

Posté par hakhak91 le 14 mars 2016 à 10:23. En réponse au message Cloisonner utilisateur ssh debian 8 (Résolu). Évalué à 1.

Avec la configuration suivante dans /etc/ssh/sshd_config

Match User test
        PasswordAuthentication yes
        ChrootDirectory /var/www/test
        ForceCommand internal-sftp
        ForceCommand internal-ssh
        X11Forwarding no
        AllowTCPForwarding no

#tail -f /var/log/auth.log
Mar 14 10:12:39 lnx-app-publishing-toulouse sshd[29782]: Accepted password for test from x.x.x.x
 port 59661 ssh2
Mar 14 10:12:39 lnx-app-publishing-toulouse sshd[29782]: pam_unix(sshd:session): session opened for user test by (uid=0)
Mar 14 10:12:39 lnx-app-publishing-toulouse sshd[29784]: fatal: bad ownership or modes for chroot directory /var/www/test
Mar 14 10:12:39 lnx-app-publishing-toulouse sshd[29782]: pam_unix(sshd:session): session closed for user test

#ssh test@x.x.x.x 
test@x.x.x.x's password:
Write failed: Broken pipe

Avec la configuration suivante dans /etc/ssh/sshd_config

Match User test
        PasswordAuthentication yes
        ChrootDirectory /var/www
        ForceCommand internal-sftp
        ForceCommand internal-ssh
        X11Forwarding no
        AllowTCPForwarding no

#tail -f /var/log/auth.log
Mar 14 10:14:36 lnx-app-publishing-toulouse sshd[29809]: Accepted password for test from x.x.x.x port 59662 ssh2
Mar 14 10:14:36 lnx-app-publishing-toulouse sshd[29809]: pam_unix(sshd:session): session opened for user test by (uid=0)
Mar 14 10:14:36 lnx-app-publishing-toulouse sshd[29811]: Received disconnect from x.x.x.x: 11: disconnected by user
Mar 14 10:14:36 lnx-app-publishing-toulouse sshd[29809]: pam_unix(sshd:session): session closed for user test

#ssh test@x.x.x.x
test@x.x.x.x's password:
Could not chdir to home directory /var/www/test/: No such file or directory
This service allows sftp connections only.
Connection to x.x.x.x closed.

[^] # Re: port salut, c'est marqué dessus

Posté par hakhak91 le 14 mars 2016 à 10:08. En réponse au message Cloisonner utilisateur ssh debian 8 (Résolu). Évalué à 1.
Le dossier appartient à l'utilisateur que nous allons nommé test.
voici comment il est crée
```
#useradd -p test -m -d /var/www/test/ -s /bin/bash test && echo test:test | chpasswd
```
[^] # Re: quote quote quotek

Posté par hakhak91 le 05 février 2016 à 17:53. En réponse au message Fabric inclure while dans un run (Résolu). Évalué à 1.
Pour la première méthode sa ne fonctionne pas
Message d'exécution fabric.
Warning: sudo() received nonzero return code 1 while executing 'find /tmp/ -type f -name '*.cacom.fr' -print0| while IFS= read -r -d '' filename; do sed -i 's/<\/VirtualHost>/SSL xxxx
<\/VirtualHost>/' $filename; done'!

En revanche avec la seconde ligne sa fonctionne parfaitement
```
sudo(r"""find /tmp/ -type f -name '*.foo.fr' -print0| while IFS= read -r -d '' filename; do sed -i 's/<\/VirtualHost>/SSL xxxx\n<\/VirtualHost>/' $filename; done""")
```
Merci!

# Résolution

Posté par hakhak91 le 11 juin 2015 à 09:05. En réponse au message script de connexion ssh problème avec sshpass (Résolu). Évalué à 1.

J'ai remplacé ma boucle while par un for.
Le script fonctionne correctement.
J'ai aussi ajouté des sleep car la boucle ne se connecté pas sur certains équipement

>good other
for ip in `cat mixte_test.txt; 
do
    status=$(sshpass -pmonpasswd ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10s a0003358@$ip echo ok 2>&1)
sleep 3
        if [ $status = ok ]
        then echo $ip >> good
        else echo $ip >> other
        fi
done

[^] # Re: ssh -q

Posté par hakhak91 le 10 juin 2015 à 11:59. En réponse au message script de connexion ssh problème avec sshpass (Résolu). Évalué à 1.

Bonjour,
merci pour ton aide mais l'option ne permet de pallier problème.
Car nous avons la gestion des mots passes à prendre en considération si nous utilisons la commande de base ssh.
Malheureusement les options de sshpass sont assez limitées et ne permettent pas d'inclure les options de ssh
[^] # Re: Boucle sur i

Posté par hakhak91 le 16 mai 2013 à 10:08. En réponse au message Erreur Boucle For avec EOF syntax error: unexpected end of file (Résolu). Évalué à 0.

Pour info le nouveau script fonctionne parfaitement

Merci pour ton aide ;-)
[^] # Re: quotes ?

Posté par hakhak91 le 15 mai 2013 à 14:53. En réponse au message Erreur Boucle For avec EOF syntax error: unexpected end of file (Résolu). Évalué à 0.

C'est mon poste sur le message qui est mal enregistré mais sur le fichier original nous avons bien les côtes.
[^] # Re: Mise en page

Posté par hakhak91 le 15 mai 2013 à 14:32. En réponse au message Erreur Boucle For avec EOF syntax error: unexpected end of file (Résolu). Évalué à -2.

désolé pour la syntaxe mais rien que de faire le diez de façon convenable ainsi que les côtes avec AtlGr+7 c'est compliqué
[^] # Re: acl ?

Posté par hakhak91 le 23 avril 2013 à 10:58. En réponse au message connexion squid www.edf.com ou www.edf.fr impossible (Résolu). Évalué à 0.

Merci pour ton aide nous avons trouvé la solution
en changeant le paramètre suivant

Suppression d'une acl contenant forwarded_for delete

Remplacement du "forwarded_for off" par "forwarded_for on" dans une acl depuis le site edf.com est accessible.

Je pense que il est fort probable que l'un tech a fait une mauvaise manipe sur le fichier.
[^] # Re: acl ?

Posté par hakhak91 le 18 avril 2013 à 12:06. En réponse au message connexion squid www.edf.com ou www.edf.fr impossible (Résolu). Évalué à 0.

Nous avons effectué des tcpdump sur les cartes réseaux du squid et de l'Arkoon (lan et net)

Emission depuis un poste client de www.edf.com

Sur le squid
root@ilmproxy01p:~# tcpdump -v | grep edf.com
%tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
192.168.56.56.41475 > ilmprtadc04cam.intra.ville-issy.fr.domain: 26870+ AAAA? www.edf.com. (29)
ilmprtadc04cam.intra.ville-issy.fr.domain > 192.168.56.56.41475: 26870 1/0/0 www.edf.com. CNAME d3c-vip1-1.cname.edf-linkbynet.com. (74)
192.168.56.56.41475 > ilmprtadc04cam.intra.ville-issy.fr.domain: 20834+ A? www.edf.com. (29)
ilmprtadc04cam.intra.ville-issy.fr.domain > 192.168.56.56.41475: 20834 2/0/0 www.edf.com. CNAME d3c-vip1-1.cname.edf-linkbynet.com., d3c
-vip1-1.cname.edf-linkbynet.com. A 93.188.170.54

OU
%tcpdump -nnv | grep 93.188.170.54

192.168.56.56.34947 > 93.188.170.54.80: Flags [S], cksum 0x7a8b (correct), seq 1193964382, win 5840, options [mss 1460,sackOK,TS val 62156481 ecr 0,nop,wscale 7], length 0
93.188.170.54.80 > 192.168.56.56.34947: Flags [S.], cksum 0xb3d7 (correct), seq 596931810, ack 1193964383, win 4260, options [mss 1420,nop,wscale 0,nop,nop,TS val 473368395 ecr 62156481,sackOK,eol], length 0
192.168.56.56.34947 > 93.188.170.54.80: Flags [.], cksum 0x03ee (correct), ack 1, win 46, options [nop,nop,TS val 62156483 ecr 473368395], length 0
192.168.56.56.34947 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x7a52), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62156483 ecr 473368395], length 581
192.168.56.56.34947 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x7a1e), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62156535 ecr 473368395], length 581
192.168.56.56.34947 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x79b6), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62156639 ecr 473368395], length 581
192.168.56.56.34947 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x78e6), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62156847 ecr 473368395], length 581
192.168.56.56.33789 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x6f05), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62156898 ecr 473318041], length 581
192.168.56.56.34947 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x7746), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62157263 ecr 473368395], length 581
192.168.56.56.34947 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x7406), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62158095 ecr 473368395], length 581
192.168.56.56.34947 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x6d86), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62159759 ecr 473368395], length 581
192.168.56.56.34947 > 93.188.170.54.80: Flags [P.], cksum 0x033f (incorrect -> 0x6086), seq 1:582, ack 1, win 46, options [nop,nop,TS val 62163087 ecr 473368395], length 581

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

sur le Arkoon
./tcpdump -nnvi eth4 | grep -i 93.188.170.54
Entrée
%%%%%%
eth4 pour le lan
%%%%%%
11:16:51.356220 IP (tos 0x0, ttl 64, id 31343, offset 0, flags [DF], length: 52) 192.168.56.56.57010 > ..http: . [tcp sum ok] ack 1 win 46
11:16:51.367113 IP (tos 0x0, ttl 64, id 31344, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:16:51.569103 IP (tos 0x0, ttl 64, id 31345, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:16:51.977115 IP (tos 0x0, ttl 64, id 31346, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:16:52.793148 IP (tos 0x0, ttl 64, id 31347, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:16:54.425090 IP (tos 0x0, ttl 64, id 31348, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:16:57.689105 IP (tos 0x0, ttl 64, id 31349, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:17:04.217082 IP (tos 0x0, ttl 64, id 31350, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:17:17.273053 IP (tos 0x0, ttl 64, id 31351, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:17:43.385152 IP (tos 0x0, ttl 64, id 31352, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46
11:18:35.609106 IP (tos 0x0, ttl 64, id 31353, offset 0, flags [DF], length: 633) 192.168.56.56.57010 > ..http: P 1:582(581) ack 1 win 46

%%%%%%

Sortie
eth3 interface pour le net
%%%%%%
10:52:15.906041 IP (tos 0x0, ttl 63, id 39673, offset 0, flags [DF], length: 52) voisin.59982 > ..http: . [tcp sum ok] ack 1 win 46
10:52:15.906122 IP (tos 0x0, ttl 63, id 39674, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:52:16.108439 IP (tos 0x0, ttl 63, id 39675, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:52:16.516311 IP (tos 0x0, ttl 63, id 39676, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:52:17.332346 IP (tos 0x0, ttl 63, id 39677, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:52:18.964413 IP (tos 0x0, ttl 63, id 39678, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:52:22.228323 IP (tos 0x0, ttl 63, id 39679, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:52:28.756328 IP (tos 0x0, ttl 63, id 39680, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:52:41.812503 IP (tos 0x0, ttl 63, id 39681, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:53:07.924483 IP (tos 0x0, ttl 63, id 39682, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:54:00.148435 IP (tos 0x0, ttl 63, id 39683, offset 0, flags [DF], length: 633) voisin.59982 > ..http: P 1:582(581) ack 1 win 46
10:55:01.331155 IP (tos 0x0, ttl 63, id 39684, offset 0, flags [DF], length: 52) voisin.59982 > ..http: F [tcp sum ok] 582:582(0) ack 1 win 46

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

Je ne constate pas de blocage TCP.
Néanmoins ce qui est bizard c'est que j'ai fait un test identique avec un site qui fonctionne, dans les logs nous avons bien la résolution des noms

Depuis le poste client pageperso.free.fr
%%%
sur le squid
%%%
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:29:43.682712 IP (tos 0x0, ttl 64, id 48688, offset 0, flags [DF], proto TCP (6), length 60)
192.168.56.56.59384 > perso168-g5.free.fr.www: Flags [S], cksum 0x01f3 (correct), seq 1967423900, win 5840, options [mss 1460,sackOK,TS val 63127468 ecr 0,nop,wscale 7], length 0
11:29:43.687752 IP (tos 0x28, ttl 54, id 0, offset 0, flags [DF], proto TCP (6), length 52)
perso168-g5.free.fr.www > 192.168.56.56.59384: Flags [S.], cksum 0xa9c8 (correct), seq 4097625732, ack 1967423901, win 5840, options [mss 1420,nop,nop,sackOK,nop,wscale 7], length 0
11:29:43.687762 IP (tos 0x0, ttl 64, id 48689, offset 0, flags [DF], proto TCP (6), length 40)
192.168.56.56.59384 > perso168-g5.free.fr.www: Flags [.], cksum 0x0115 (correct), ack 1, win 46, length 0

%%%
Sur l'Arkoon
Entrée
%%%%%%
eth4 pour le lan
%%%%%%
11:29:43.673597 IP (tos 0x0, ttl 64, id 48688, offset 0, flags [DF], length: 60) 192.168.56.56.59384 > perso168-g5.free.fr.http: S 1967423900:1967423900(0) win 5840
11:29:43.678576 IP (tos 0x28, ttl 54, id 0, offset 0, flags [DF], length: 52) perso168-g5.free.fr.http > 192.168.56.56.59384: S [tcp sum ok] 4097625732:4097625732(0) ack 1967423901 win 5840
11:29:43.678670 IP (tos 0x0, ttl 64, id 48689, offset 0, flags [DF], length: 40) 192.168.56.56.59384 > perso168-g5.free.fr.http: . [tcp sum ok] ack 1 win 46
11:29:43.678795 IP (tos 0x0, ttl 64, id 48690, offset 0, flags [DF], length: 807) 192.168.56.56.59384 > perso168-g5.free.fr.http: P 1:768(767) ack 1 win 46
11:29:43.683555 IP (tos 0x28, ttl 54, id 13930, offset 0, flags [DF], length: 40) perso168-g5.free.fr.http > 192.168.56.56.59384: . [tcp sum ok] ack 768 win 58
11:29:43.685195 IP (tos 0x28, ttl 54, id 13931, offset 0, flags [DF], length: 1460) perso168-g5.free.fr.http > 192.168.56.56.59384: . 1:1421(1420) ack 768 win 58
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Sortie
eth3 interface pour le net
%%%%%%
11:29:43.673662 IP (tos 0x0, ttl 63, id 48688, offset 0, flags [DF], length: 60) voisin.60632 > perso168-g5.free.fr.http: S 1967423900:1967423900(0) win 5840
11:29:43.678560 IP (tos 0x28, ttl 55, id 0, offset 0, flags [DF], length: 52) perso168-g5.free.fr.http > voisin.60632: S [tcp sum ok] 4097625732:4097625732(0) ack 1967423901 win 5840
11:29:43.678680 IP (tos 0x0, ttl 63, id 48689, offset 0, flags [DF], length: 40) voisin.60632 > perso168-g5.free.fr.http: . [tcp sum ok] ack 1 win 46
11:29:43.678826 IP (tos 0x0, ttl 63, id 48690, offset 0, flags [DF], length: 807) voisin.60632 > perso168-g5.free.fr.http: P 1:768(767) ack 1 win 46
11:29:43.683548 IP (tos 0x28, ttl 55, id 13930, offset 0, flags [DF], length: 40) perso168-g5.free.fr.http > voisin.60632: . [tcp sum ok] ack 768 win 58
11:29:43.684673 IP (tos 0x28, ttl 55, id 13932, offset 0, flags [DF], length: 155) perso168-g5.free.fr.http > voisin.60632: FP 1421:1536(115) ack 768 win 58
11:29:43.685172 IP (tos 0x28, ttl 55, id 13931, offset 0, flags [DF], length: 1460) perso168-g5.free.fr.http > voisin.60632: . 1:1421(1420) ack 768 win 58
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

Nous avons effectué un test sur un site interdit nous n'avons pas de trace avec tcpdump le squidguard filtre bien les sites prohibés.
[^] # Re: acl ?

Posté par hakhak91 le 17 avril 2013 à 09:09. En réponse au message connexion squid www.edf.com ou www.edf.fr impossible (Résolu). Évalué à 1.

J'ai effectué le test je n'ai pas eu de changement
[^] # Re: acl ?

Posté par hakhak91 le 15 avril 2013 à 14:31. En réponse au message connexion squid www.edf.com ou www.edf.fr impossible (Résolu). Évalué à 1.

Je continu investir sur cette voie.

Nous avons la règle suivante dans squid.conf

acl denyfc1 url_regex -i .txt$

et dans /etc/squid3/ nous avons le fichier suivant:

allow_url_redir.txt avec la ligne suivante:
.edf.com
[^] # Re: erreur 407?

Posté par hakhak91 le 15 avril 2013 à 14:19. En réponse au message connexion squid www.edf.com ou www.edf.fr impossible (Résolu). Évalué à 1.

Concernant l'authentification nous n'avons pas de problèmes.
[^] # Re: Plus d'info ?

Posté par hakhak91 le 14 janvier 2013 à 17:19. En réponse au message apt-get update failed (Résolu). Évalué à 0.
Merci pour la réponse
1. Dans les commentaires précédent a aucun moment je n'ai indiqué que j'utilise le port 3128 sur le serveur distant j'ai précisé que c'était un port 3128 LOCAL de la machine avec laquelle je voudrai faire un apt.
2. Oui
3. Oui
4. Me too
[^] # Re: Plus d'info ?

Posté par hakhak91 le 11 janvier 2013 à 12:21. En réponse au message apt-get update failed (Résolu). Évalué à 0.

root@monserveur:/tmp# cat /etc/apt/apt.conf
Acquire::socks::Proxy "socks://127.0.0.1:3128";
Acquire::CompressionTypes::Order:: "gz";

PUIS
root@monserveur:/tmp# apt-get update
Réception de : 1 http://ftp.us.debian.org stable Release.gpg [1 531 B]
Atteint http://ftp.us.debian.org/debian/ stable/contrib Translation-en

Atteint http://ftp.us.debian.org/debian/ stable/contrib Translation-fr
Atteint http://ftp.us.debian.org/debian/ stable/main Translation-en

Atteint http://ftp.us.debian.org/debian/ stable/main Translation-fr

Atteint http://ftp.us.debian.org/debian/ stable/non-free Translation-en
Atteint http://ftp.us.debian.org/debian/ stable/non-free Translation-fr
Réception de : 2 http://ftp.debian.org squeeze-updates Release.gpg [1 531 B]
Atteint http://ftp.debian.org/debian/ squeeze-updates/contrib Translation-en

Atteint http://ftp.debian.org/debian/ squeeze-updates/contrib Translation-fr
Atteint http://ftp.debian.org/debian/ squeeze-updates/main Translation-en
Atteint http://ftp.debian.org/debian/ squeeze-updates/main Translation-fr
Atteint http://ftp.debian.org/debian/ squeeze-updates/non-free Translation-en
Atteint http://ftp.debian.org/debian/ squeeze-updates/non-free Translation-fr
Réception de : 3 http://security.debian.org squeeze/updates Release.gpg [1 531 B]
Atteint http://security.debian.org/ squeeze/updates/contrib Translation-en

Atteint http://security.debian.org/ squeeze/updates/contrib Translation-fr

Atteint http://security.debian.org/ squeeze/updates/main Translation-en

Atteint http://security.debian.org/ squeeze/updates/main Translation-fr

Atteint http://security.debian.org/ squeeze/updates/non-free Translation-en

Atteint http://security.debian.org/ squeeze/updates/non-free Translation-fr

Réception de : 4 http://ftp.us.debian.org stable Release [1 531 B]

Réception de : 5 http://ftp.debian.org squeeze-updates Release [1 531 B]

Ign http://ftp.us.debian.org stable Release

Ign http://ftp.debian.org squeeze-updates Release

Atteint http://security.debian.org squeeze/updates Release

Ign http://security.debian.org squeeze/updates Release

Réception de : 6 http://ftp.us.debian.org stable/main i386 Packages/DiffIndex [1 531 B]

Réception de : 7 http://ftp.debian.org squeeze-updates/main i386 Packages/DiffIndex [1 531 B]

Atteint http://security.debian.org squeeze/updates/main i386 Packages/DiffIndex

Réception de : 8 http://ftp.us.debian.org stable/contrib i386 Packages/DiffIndex [1 531 B]
Réception de : 9 http://ftp.us.debian.org stable/non-free i386 Packages/DiffIndex [1 531 B]

Réception de : 10 http://ftp.debian.org squeeze-updates/contrib i386 Packages/DiffIndex [1 531 B]
Réception de : 11 http://ftp.debian.org squeeze-updates/non-free i386 Packages/DiffIndex [1 531 B]

Réception de : 12 http://security.debian.org squeeze/updates/contrib i386 Packages/DiffIndex [1 531 B]
Réception de : 13 http://security.debian.org squeeze/updates/non-free i386 Packages/DiffIndex [1 531 B]

Atteint http://ftp.us.debian.org stable/main i386 Packages

Atteint http://ftp.us.debian.org stable/contrib i386 Packages

Atteint http://ftp.debian.org squeeze-updates/main i386 Packages

Atteint http://ftp.debian.org squeeze-updates/contrib i386 Packages

Atteint http://security.debian.org squeeze/updates/main i386 Packages

Atteint http://security.debian.org squeeze/updates/contrib i386 Packages

Atteint http://ftp.us.debian.org stable/non-free i386 Packages

Atteint http://ftp.debian.org squeeze-updates/non-free i386 Packages

Atteint http://security.debian.org squeeze/updates/non-free i386 Packages
16,8 ko réceptionnés en 0s (28,3 ko/s)
Lecture des listes de paquets… Erreur !
E: Encountered a section with no Package: header
E: Problem with MergeList /var/lib/apt/lists/ftp.us.debian.org_debian_dists_stable_main_binary-i386_Packages
E: Les listes de paquets ou le fichier « status » ne peuvent être analysés ou lus.

Déja nous n'avons pas les mêmes erreurs nous en avons beaucoup moins.
[^] # Re: Plus d'info ?

Posté par hakhak91 le 11 janvier 2013 à 11:17. En réponse au message apt-get update failed (Résolu). Évalué à -1.

La debian je l'ai installé depuis mars 2012 et avec l'ancienne team réseau nous pouvions faire les apt-get sans problème maintenant nous sommes bridé…

TEST1
apt-get update
éception de : 1 http://ftp.debian.org squeeze-updates Release.gpg [1 531 B]
Réception de : 2 http://ftp.debian.org/debian/ squeeze-updates/contrib Translation-en [1 531 B]

Réception de : 3 http://ftp.debian.org/debian/ squeeze-updates/contrib Translation-fr [1 531 B]

Réception de : 4 http://ftp.debian.org/debian/ squeeze-updates/main Translation-en [1 531 B]
Réception de : 5 http://ftp.debian.org/debian/ squeeze-updates/main Translation-fr [1 531 B]
Réception de : 6 http://ftp.debian.org/debian/ squeeze-updates/non-free Translation-en [1 531 B]
Réception de : 7 http://ftp.debian.org/debian/ squeeze-updates/non-free Translation-fr [1 531 B]
99% [2 Translation-en bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à ftp.debian.org] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.debian.org/debian/ squeeze-updates/contrib Translation-en

85% [3 Translation-fr bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à ftp.debian.org] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.debian.org/debian/ squeeze-updates/contrib Translation-fr

71% [4 Translation-en bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à ftp.debian.org (130.89.148.12)] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.debian.org/debian/ squeeze-updates/main Translation-en

57% [5 Translation-fr bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à ftp.debian.org (130.89.148.12)] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.debian.org/debian/ squeeze-updates/main Translation-fr

42% [6 Translation-en bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à ftp.debian.org (130.89.148.12)] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.debian.org/debian/ squeeze-updates/non-free Translation-en

28% [7 Translation-fr bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à ftp.debian.org (130.89.148.12)] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.debian.org/debian/ squeeze-updates/non-free Translation-fr

Réception de : 8 http://ftp.debian.org squeeze-updates Release [1 531 B]

Ign http://ftp.debian.org squeeze-updates Release

Réception de : 9 http://ftp.debian.org squeeze-updates/main i386 Packages [1 531 B]

33% [9 Packages bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à ftp.debian.org] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Err http://ftp.debian.org squeeze-updates/main i386 Packages

Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
Réception de : 10 http://ftp.debian.org squeeze-updates/contrib i386 Packages [1 531 B]

Réception de : 11 http://ftp.debian.org squeeze-updates/non-free i386 Packages [1 531 B]

45% [10 Packages bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Err http://ftp.debian.org squeeze-updates/contrib i386 Packages

Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
45% [11 Packages bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Err http://ftp.debian.org squeeze-updates/non-free i386 Packages

Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
Réception de : 12 http://ftp.us.debian.org stable Release.gpg [1 531 B]

Réception de : 13 http://ftp.us.debian.org/debian/ stable/contrib Translation-en [1 531 B]
Réception de : 14 http://ftp.us.debian.org/debian/ stable/contrib Translation-fr [1 531 B]
Réception de : 15 http://ftp.us.debian.org/debian/ stable/main Translation-en [1 531 B]
Réception de : 16 http://ftp.us.debian.org/debian/ stable/main Translation-fr [1 531 B]
bzip2: (stdin) is not a bzip2 file.
Réception de : 17 http://ftp.us.debian.org/debian/ stable/non-free Translation-en [1 531 B]
Réception de : 18 http://ftp.us.debian.org/debian/ stable/non-free Translation-fr [1 531 B]
Ign http://ftp.us.debian.org/debian/ stable/contrib Translation-en
61% [14 Translation-fr bzip2 0 B] [Connexion à ftp.us.debian.org] [Attente des fichiers d'en-tête]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.us.debian.org/debian/ stable/contrib Translation-fr

55% [15 Translation-en bzip2 0 B] [Connexion à ftp.us.debian.org] [Attente des fichiers d'en-tête]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.us.debian.org/debian/ stable/main Translation-en

Réception de : 19 http://security.debian.org squeeze/updates Release.gpg [1 531 B]

Réception de : 20 http://security.debian.org/ squeeze/updates/contrib Translation-en [1 531 B]

Réception de : 21 http://security.debian.org/ squeeze/updates/contrib Translation-fr [1 531 B]

Réception de : 22 http://security.debian.org/ squeeze/updates/main Translation-en [1 531 B]
Réception de : 23 http://security.debian.org/ squeeze/updates/main Translation-fr [1 531 B]
Réception de : 24 http://security.debian.org/ squeeze/updates/non-free Translation-en [1 531 B]
Réception de : 25 http://security.debian.org/ squeeze/updates/non-free Translation-fr [1 531 B]
63% [16 Translation-fr bzip2 0 B] [Connexion à ftp.us.debian.org] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.us.debian.org/debian/ stable/main Translation-fr

59% [17 Translation-en bzip2 0 B] [Connexion à ftp.us.debian.org (128.61.240.89)] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.us.debian.org/debian/ stable/non-free Translation-en

56% [18 Translation-fr bzip2 0 B] [Connexion à ftp.us.debian.org (128.61.240.89)] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Ign http://ftp.us.debian.org/debian/ stable/non-free Translation-fr

52% [20 Translation-en bzip2 0 B] [Connexion à ftp.us.debian.org (128.61.240.89)] [Connexion à security.debian.org (212.211.132.250)]bzip2: (stdin) is not a bzip2 file.
Ign http://security.debian.org/ squeeze/updates/contrib Translation-en

48% [21 Translation-fr bzip2 0 B] [Connexion à ftp.us.debian.org (128.61.240.89)] [Connexion à security.debian.org (212.211.132.250)]bzip2: (stdin) is not a bzip2 file.
Ign http://security.debian.org/ squeeze/updates/contrib Translation-fr

44% [22 Translation-en bzip2 0 B] [Attente des fichiers d'en-tête] [Connexion à security.debian.org (212.211.132.250)]bzip2: (stdin) is not a bzip2 file.
Ign http://security.debian.org/ squeeze/updates/main Translation-en

40% [23 Translation-fr bzip2 0 B] [Attente des fichiers d'en-tête] [Attente des fichiers d'en-tête]bzip2: (stdin) is not a bzip2 file.
Ign http://security.debian.org/ squeeze/updates/main Translation-fr

36% [24 Translation-en bzip2 0 B] [Attente des fichiers d'en-tête] [Attente des fichiers d'en-tête]bzip2: (stdin) is not a bzip2 file.
Ign http://security.debian.org/ squeeze/updates/non-free Translation-en

32% [25 Translation-fr bzip2 0 B] [Connexion à proxy1.spie.com] [Attente des fichiers d'en-tête]bzip2: (stdin) is not a bzip2 file.
Ign http://security.debian.org/ squeeze/updates/non-free Translation-fr

Réception de : 26 http://ftp.us.debian.org stable Release [1 531 B]

Ign http://ftp.us.debian.org stable Release

Atteint http://security.debian.org squeeze/updates Release

Ign http://security.debian.org squeeze/updates Release

Réception de : 27 http://ftp.us.debian.org stable/main i386 Packages [1 531 B]
33% [27 Packages bzip2 0 B] [Connexion à ftp.us.debian.org] [Attente des fichiers d'en-tête]bzip2: (stdin) is not a bzip2 file.
Err http://ftp.us.debian.org stable/main i386 Packages

Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
Atteint http://security.debian.org squeeze/updates/main i386 Packages/DiffIndex

Réception de : 28 http://ftp.us.debian.org stable/contrib i386 Packages [1 531 B]
Réception de : 29 http://ftp.us.debian.org stable/non-free i386 Packages [1 531 B]
37% [28 Packages bzip2 0 B] [Attente des fichiers d'en-tête]bzip2: (stdin) is not a bzip2 file.
Err http://ftp.us.debian.org stable/contrib i386 Packages

Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
37% [29 Packages bzip2 0 B] [Attente des fichiers d'en-tête]bzip2: (stdin) is not a bzip2 file.
Err http://ftp.us.debian.org stable/non-free i386 Packages

Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
Réception de : 30 http://security.debian.org squeeze/updates/contrib i386 Packages [1 531 B]
Réception de : 31 http://security.debian.org squeeze/updates/non-free i386 Packages [1 531 B]
41% [30 Packages bzip2 0 B] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Err http://security.debian.org squeeze/updates/contrib i386 Packages
Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
41% [31 Packages bzip2 0 B] [Connexion à security.debian.org]bzip2: (stdin) is not a bzip2 file.
Err http://security.debian.org squeeze/updates/non-free i386 Packages
Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
Atteint http://security.debian.org squeeze/updates/main i386 Packages
16,9 ko réceptionnés en 1s (9 547 o/s)
W: Erreur de GPG : http://ftp.debian.org squeeze-updates Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Erreur de GPG : http://ftp.us.debian.org stable Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Erreur de GPG : http://security.debian.org squeeze/updates Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Impossible de récupérer http://ftp.debian.org/debian/dists/squeeze-updates/main/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.debian.org/debian/dists/squeeze-updates/contrib/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.debian.org/debian/dists/squeeze-updates/non-free/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.us.debian.org/debian/dists/stable/main/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.us.debian.org/debian/dists/stable/contrib/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.us.debian.org/debian/dists/stable/non-free/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://security.debian.org/dists/squeeze/updates/contrib/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://security.debian.org/dists/squeeze/updates/non-free/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
root@FRDT129753:/tmp# apt-get update >> update
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
bzip2: (stdin) is not a bzip2 file.
W: Erreur de GPG : http://ftp.debian.org squeeze-updates Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Erreur de GPG : http://security.debian.org squeeze/updates Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Erreur de GPG : http://ftp.us.debian.org stable Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Impossible de récupérer http://ftp.debian.org/debian/dists/squeeze-updates/main/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.debian.org/debian/dists/squeeze-updates/contrib/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.debian.org/debian/dists/squeeze-updates/non-free/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://security.debian.org/dists/squeeze/updates/contrib/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://security.debian.org/dists/squeeze/updates/non-free/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.us.debian.org/debian/dists/stable/main/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.us.debian.org/debian/dists/stable/contrib/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

W: Impossible de récupérer http://ftp.us.debian.org/debian/dists/stable/non-free/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)

E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.

TEST2
root@monserver:/tmp# wget http://ftp.debian.org/debian/dists/squeeze-updates/main/binary-i386/Packages.bz2
--2013-01-11 11:13:53-- http://ftp.debian.org/debian/dists/squeeze-updates/main/binary-i386/Packages.bz2
Résolution de ftp.debian.org… 130.89.148.12, 2001:610:1908:b000::148:12
Connexion vers ftp.debian.org|130.89.148.12|:80…connecté.
requête HTTP transmise, en attente de la réponse…302 Not Allowed
Emplacement: http://proxy1.spie.com [suivant]
--2013-01-11 11:13:53-- http://proxy1.spie.com/
Résolution de proxy1.spie.com… 10.217.69.1
Connexion vers proxy1.spie.com|10.217.69.1|:80…connecté.
requête HTTP transmise, en attente de la réponse…200 OK
Longueur: 1531 (1,5K) [text/html]
Sauvegarde en : «Packages.bz2»

100%[===================================================================================================================>] 1 531 --.-K/s ds 0s

2013-01-11 11:13:53 (164 MB/s) - «Packages.bz2» sauvegardé [1531/1531]
[^] # Re: Problème de clef de dépot

Posté par hakhak91 le 11 janvier 2013 à 09:42. En réponse au message apt-get update failed (Résolu). Évalué à 0.

Les fichiers existent ce sont des binaires que veux tu comme informations?

root@FRDT129753:/tmp# ls -l /usr/share/keyrings
total 20
-rw-r--r-- 1 root root 10044 29 août 2010 debian-archive-keyring.gpg
-rw-r--r-- 1 root root 7494 29 août 2010 debian-archive-removed-keys.gpg
[^] # Re: Problème de clef de dépot

Posté par hakhak91 le 11 janvier 2013 à 09:35. En réponse au message apt-get update failed (Résolu). Évalué à 0.

Je ne peux pas faire de apt-get update
[^] # Re: j'ai peut-etre trouvé

Posté par hakhak91 le 11 janvier 2013 à 09:30. En réponse au message apt-get update failed (Résolu). Évalué à 1.

Salut,

c'est tout à fait sa.

Le port 22 est interdit du réseau de la boîte vers l'extérieur du coup
je fait du ssh via le port 443 car c'est le port qui est autoriser vers l'extérieur
je lui indique une redirection dynamique en local sur le port 3128.
Le tunnel monté il suffit de déclarer le proxy de la façon suivante IP_Public_perso:3128

Sur le net j'ai accès à tous les sites mais le but et de pouvoir faire des apt-get install ou update sans perdre de temps à chercher les .deb et les dépendances.