Packages installés.... En apparence seulement

Support Debian
#1

Après avoir fait un apt-get install ossim-agent

j’ai eu beaucoup d’erreurs, j’ai donc créé un post et l’on m’a apporté une solution qui est apt-get dist-upgrade

La novice que je suis a fais un mixe de apt-get dist-upgrade ossim-agent

Cela m’a donné:

[quote][/quote]root@Ossim:~# apt-get dist-upgrade ossim-agent
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
Calcul de la mise à jour… Fait
Les NOUVEAUX paquets suivants seront installés :
alienvault-openvas-plugins
Les paquets suivants seront mis à jour :
alienvault-dummy-database ossim-mysql ossim-utils
3 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 32,3 Mo dans les archives.
Après cette opération, 23,6 Mo d’espace disque supplémentaires seront utilisà ©s.
Souhaitez-vous continuer [O/n]Â ? o
ATTENTION : les paquets suivants n’ont pas été authentifiés.
ossim-utils alienvault-openvas-plugins alienvault-dummy-database ossim-mysql
Faut-il installer ces paquets sans vérification (o/N) ? o
Réception de : 1 data.alienvault.com/debian32/ binary/ ossim-utils 1:2. 3.4-283 [582 kB]
Réception de : 2 data.alienvault.com/debian32/ binary/ alienvault-openv as-plugins 1.0-41 [23,5 MB]
Réception de : 3 data.alienvault.com/debian32/ binary/ alienvault-dummy -database 2.3-17 [1 962 B]
Réception de : 4 data.alienvault.com/debian32/ binary/ ossim-mysql 1:2. 3.4-283 [8 237 kB]
32,3 Mo réceptionnés en 1min 45s (308 ko/s)
Lecture des fichiers de modifications (« changelog »)… Terminé
Préconfiguration des paquets…
(Lecture de la base de données… 41110 fichiers et répertoires déjà install és.)
Préparation du remplacement de ossim-utils 1:2.3.4-279 (en utilisant …/ossim- utils_1%3a2.3.4-283_all.deb) …
Dépaquetage de la mise à jour de ossim-utils …
Sélection du paquet alienvault-openvas-plugins précédemment désélectionné.
Dépaquetage de alienvault-openvas-plugins (à partir de …/alienvault-openvas- plugins_1.0-41_all.deb) …
Préparation du remplacement de alienvault-dummy-database 2.3-1 (en utilisant … ./alienvault-dummy-database_2.3-17_all.deb) …
Dépaquetage de la mise à jour de alienvault-dummy-database …
Préparation du remplacement de ossim-mysql 1:2.3.4-279 (en utilisant …/ossim- mysql_1%3a2.3.4-283_all.deb) …
Dépaquetage de la mise à jour de ossim-mysql …
Paramétrage de ossim-utils (1:2.3.4-283) …
Paramétrage de alienvault-openvas-plugins (1.0-41) …
/etc/ossim/ossim_setup.conf not found. exiting
Paramétrage de alienvault-dummy-database (2.3-17) …
Paramétrage de ossim-mysql (1:2.3.4-283) …
W: Aucune priorité (ou zéro) n’a été spécifiée pour l’étiquette[quote][/quote]

je tape donc ensuite cd /etc/ossim/agent pour aller modifier un fichier se trouvant dans ce répertoire. Mais voilà impossible de trouver le répertoire /agent.

j’ai donc relancé apt-get install ossim-agent et mes erreurs sont revenues…

je suis complètement découragée là, je ne sais plus comment faire :confused:

#2

Salut,
Désolé si je te demande ça, mais… C’est quoi ce paquet ossim-agent ?

Il n’existe pas chez moi:

# apt-get install ossim-agent Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait E: Impossible de trouver le paquet ossim-agent

Le seul connu dans mes dépôt c’est ossim-core.
Ça sert à quoi au fait ossim ?

Il y a quoi dans ton sources.list ? Quelle version de Debian (uname -a) ?

#3

Ossim-agent est un pluging à intégré à OSSIM qui est un Security Information and Event Management.
Cela permet la corrélation de logs, il fait IDS, etc en gros un systéme de sécurité.

Ma version de Debian est Linux Ossim 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686 GNU/Linux

mon sources.list

# deb cdrom:[Debian GNU/Linux 6.0.0 Squeeze - Official i386 NETINST Binary-1 20110205-14:34]/ squeeze main

#deb cdrom:[Debian GNU/Linux 6.0.0 Squeeze - Official i386 NETINST Binary-1 20110205-14:34]/ squeeze main

deb ftp.fr.debian.org/debian/ squeeze main
deb-src ftp.fr.debian.org/debian/ squeeze main

deb security.debian.org/ squeeze/updates main
deb-src security.debian.org/ squeeze/updates main

deb ftp.fr.debian.org/debian/ squeeze-updates main
deb-src ftp.fr.debian.org/debian/ squeeze-updates main

deb data.alienvault.com/debian32/ binary/
deb ossim.net/download/ debian/
deb data.alienvault.com/debian_shared/ binary/

#4

Le paquet ossim-agent n’existe pas, peut tu nous donné le lien du tutoriel que tu suis pour installer ossim ?

#5

Oui bien sûr :smiley:

#6

Re,

Même problème chez moi…

[code]# apt-get install ossim-agent -s
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
Certains paquets ne peuvent être installés. Ceci peut signifier
que vous avez demandé l’impossible, ou bien, si vous utilisez
la distribution unstable, que certains paquets n’ont pas encore
été créés ou ne sont pas sortis d’Incoming.
L’information suivante devrait vous aider à résoudre la situation :

Les paquets suivants contiennent des dépendances non satisfaites :
ossim-agent : Dépend: openvas-scanner mais il n’est pas installable
Dépend: alienvault-dummy-sensor mais ne sera pas installé
E: Paquets défectueux
[/code]

openvas-scanner bloque…
Il est dans expérimental :mrgreen:

apt-cache policy openvas-scanner openvas-scanner: Installé : (aucun) Candidat : 3.0.2-4 Table de version : 3.0.2-4 0 1 http://ftp.fr.debian.org/debian/ experimental/main amd64 Packages

Et alienvault-dummy-sensor aussi… Et ce n’est pas un paquet Debian. Je n’ai pas le temps de voir ça aujourd’hui.

Tu as suivi un tuto quelconque ? Si oui, donne le lien.

Grillé pour le tuto!

#7

Lien mit plus haut :smiley:

Pour le tuto je ne m’en cache pas bien au contraire :smiley:

Donc le fait que ce soit en experimental cela veut dire ? (Hey quand je dis que je suis complètement novice :wink: )

#8

Le tutoriel date un peut de etch, il y a eu lenny et maintenant squeeze.

Le paquet n’existe pas, c’est sûr maintenant est-ce que la méthode pour installer à changer ( je le pense fortement ) au vu de la documentation sur le site officiel l’usine à gaz que tu vas installer je ne pourrais t’aider à le faire.

Le mieux que je puisse te recommander c’est de t’appuyer sur leur documentation officiel et partir d’une base propre.

Si tu es en 64bits apparemment il n’y a aucun souci pour utiliser leur installeur automatique, en 32 bits ils ont rencontré quelques souci mais donne la méthode pour contourner le souci :033

En tout cas bon courage !!!

La liste des paquets référencé dans les dépôts debian : http://packages.debian.org/search?lang=fr&searchon=names&keywords=ossim

#9

Re,

Le tuto date de presque 2 ans et est pour Etch.
Je ne peux que plussoyer… Tu va galérer comme un forçat, il y a trop de dépendances cassées.
J’ai tenté l’installation sur une machine, c’est foireux…

Désolé. :blush:

Pour le paquet d’experimental, ça veut simplement dire que ton système va faire le grand écart entre stable et experimental (en passant par dessus Wheezy et Sid…); Mauvaise idée.

Regarde du côté de ossim-core…

#10

Bon eh bien je vais me dépatouiller comme je peux alors :slightly_smiling:

Merci quand même de votre aide, mais je pense venir vous ennuyer encore souvent :slightly_smiling:

#11

Re,

Pour m’être amusé à télécharger la version iso de ossim et l’avoir installée ma question est :

Une fois cela fait de quoi ai-je besoin en plus pour être sous OSSIM ?

#12

Logiquement une fois installé, tu es sous OSSIM. Ensuite il faut configurer la corrélation des logs, les bases de données, l’interface web pour lire les alertes.