Salut
A chaque j’ai effectuer cette commande pour firewall (update-rc.d firewall defaults)
Un message m’affiche
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script ‘firewall’ missing LSB tags and overrides
Il y a une question ? (concrète, précise, et après avoir étudié toi-même le “problème” bien sûr, en commençant par consulter la documentation d’update-rc.d et insserv)
Quand je place la command apt-get upgrade.
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
Ce message se produira à chaque fois qu’une action entraînera une manipulation des scripts de démarrage, notamment manuellement avec invoke-rc.d ou lors de l’installation/désinstallation/mise à jour d’un paquet qui contient un script de démarrage.
Je répète : il y a une question ?
As-tu examiné le contenu de ce fameux script /etc/rc6.d/S00vzreboot ?
Non, j’ai rien fait juste je suis debutant je voulais conf my VPS mais la j’ai un gros probleme.
Il ne faut surtout pas te gêner.
Rien à cirer, ce n’est pas une excuse. Ça n’empêche pas d’être précis.
Mais encore ? Tu voulais faire quoi exactement ?
Quel problème, exactement ?
Si tu persistes dans les déclarations vagues qui n’apportent aucune information concrète et à ne pas répondre aux questions, ça va être dur de t’aider (si c’est ce que tu recherches). Là, tu es en train de faire perdre du temps à tous ceux qui te lisent (et à moi à te répondre, parce que je le veux bien).
Je me lance
J’ai pris un serveur VPS chez lws.fr
je me connecte avec putty
je fait:
1- apt-get update
2- apt-get upgrade (quand je place cette commande, dans la fin de l’installation, ca m’affiche:)
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
insserv: warning: script is corrupt or invalid: /etc/init.d/…/rc6.d/S00vzreboot
1- Je voulais resourde ce probleme? ( C’est mon plus gros probleme)
Il s’agit d’un “warning” (avertissement), pas d’une erreur. En quoi est-ce un problème ? Cela a-t-il des conséquences d’un point de vue opérationnel (c’est-à-dire autre que l’affichage de ce message) ?
Comme je l’ai déjà écrit, si tu veux avoir une chance de le supprimer, il faut commencer par examiner le contenu de ce fichier pour déterminer en quoi il est corrompu ou invalide.
C’est la le probleme, comment l’examiner?
Parce que je connais pas grand chose.
Alors ce sera sans moi. Quelqu’un qui prétend gérer un VPS sans savoir comment afficher le contenu d’un fichier texte (j’ose même pas imaginer quand il faudra modifier), c’est au-dessus de mes forces.
Ben, je sais faire beaucoup de truc mais la ca me parrait difficile, mais si tu me donnes la command je pourrais essayer de modofier.
Je veux juste apprendre.
Ca me met
#!/bin/bash
C’est tout ?
Alors ce script ne fait rien du tout, et à part l’avertissement, il ne fait pas de mal. Si ce message te gêne, la commande suivante (en root) devrait le supprimer :
Ok merci
Cela m’étonnerait que ce soit cet avertissement qui bloque apt-get.
Les règles iptables de ton autre sujet, elles sont actives actuellement ? Si oui, alors elles bloquent les ports 80 et 21 utilisés par HTTP et FTP.
Edit : pour FTP, il faut aussi charger le module de suivi de connexion spécial pour le protocole FTP.
A la main (en root) :
Automatiquement au démarrage, ajouter une ligne dans le fichier /etc/modules contenant :
Ouppsss, ben je dois ajouter ca
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
Pour se connecter à un serveur HTTP distant, pas besoin des règles dans INPUT. Normalement les dépôts ne sont pas en HTTPS, donc pas besoin du port 443 non plus. La règle dans OUTPUT avec le port 80 devrait suffire pour se connecter aux dépôts (et à n’importe quel autre serveur web distant ou service écoutant en TCP sur le port 80, mais c’est un autre débat).
Quant au port 8443, je n’ai pas connaissance qu’il soit utilisé en standard pour HTTP ou HTTPS.
Tu peux corriger pour moi
#!/bin/sh
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 2222 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
Il me semble que j’ai déjà parlé des balises “code” pour présenter lisiblement le contenu des fichiers texte, non ? Aussi, il aurait été préférable de poster ce message dans la discussion “Script pour firewall”, le sujet étant plus parlant.
A première vue ce script est syntaxiquement correct. Par contre il ne convient pas comme script de démarrage : pas d’en-tête LSB pour insserv, pas de traitement du paramètre start|stop|restart…
Les règles iptables semblent à peu près cohérentes, mais impossible d’en dire plus sans connaître tes besoins, que tu n’as pas exprimés en dehors de l’accès aux dépôts de paquets Debian. Comme d’habitude je trouve que la règle acceptant tout ICMP est trop permissive ; en-dehors des paquets de réponse et d’erreur (déjà acceptés par les règles de suivi de connexion) il faudrait limiter les types de requêtes autorisés à ce qui est nécessaire. Tu as dupliqué plusieurs règles dans les chaînes INPUT et OUTPUT, ce qui laisse supposer que la machine est à la fois serveur et client pour les mêmes ports (DNS, SSH, HTTP, HTTPS). Est-ce bien le cas ?