Re: Scripts init.d et mise à jour vers Jessie

[email protected] Sat, 29 Aug 2015 05:58:15 -0700

bonjour ,

alors les tags lsb c'est


### BEGIN INIT INFO
# Provides: Teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Teamspeak Server
# Description: Start Teampspeak Server
### END INIT INFO

par-contre debian jessi c'est SystemD et plus SysV j'ai du ré écrire pasmal de scripts de lancement et le firewal j'ai pas encore trouvé


du coup si quelq'un connait je suis aussi preneur

mon scripts firewal c'est sa

|#!/bin/sh|
|### BEGIN INIT INFO|
|# Provides:          Firewall maison|
|# Required-Start:    $local_fs $remote_fs $network $syslog|
|# Required-Stop:     $local_fs $remote_fs $network $syslog|
|# Default-Start:|
|# Default-Stop:|
|# X-Interactive:     false|
|# Short-Description: Firewall maison|
|### END INIT INFO|
|# Mise à 0|
|iptables -t filter -F|
|iptables -t filter -X|
|echo| |"Mise à 0"|
|# On bloque tout|
|iptables -t filter -P INPUT DROP|
|iptables -t filter -P FORWARD DROP|
|iptables -t filter -P OUTPUT DROP|
|echo| |"Interdiction"|
|# Ne pas casser les connexions établies|
|iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT|
|iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT|
|# Autorise le loopback (127.0.0.1)|
|iptables -t filter -A INPUT -i lo -j ACCEPT|
|iptables -t filter -A OUTPUT -o lo -j ACCEPT|
|echo| |"Loopback"|
|# ICMP (le ping)|
|iptables -t filter -A INPUT -p icmp -j ACCEPT|
|iptables -t filter -A OUTPUT -p icmp -j ACCEPT|
|echo| |"Ping ok"|
|# SSH IN/OUT|
|iptables -t filter -A INPUT -p tcp --dport 1337 -j ACCEPT|
|iptables -t filter -A OUTPUT -p tcp --dport 1337 -j ACCEPT|
|echo| |"SSH ok"|
|# DNS In/Out|
|iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT|
|iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT|
|iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT|
|iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT|
|echo| |"dns ok"|
|# NTP Out|
|iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT|
|echo| |"ntp ok"|
|# HTTP + HTTPS Out|
|iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT|
|iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT|
|# HTTP + HTTPS In|
|iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT|
|iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT|
|iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT|
|echo| |"http ok"|
|# FTP Out|
|iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT|
|iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT|
|# FTP In|
|# imodprobe ip_conntrack_ftp # ligne facultative avec les serveurs OVH|
|iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT|
|iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT|
|iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT|
|echo| |"ftp ok"|
|# Mail SMTP:25|
|iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT|
|iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT|
|# Mail POP3:110|
|iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT|
|iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT|
|# Mail IMAP:143|
|iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT|
|iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT|
|# Mail POP3S:995|
|iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT|
|iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT|
|echo| |"mail ok"|
|# Monit|
|iptables -t filter -A INPUT -p tcp --dport 4598 -j ACCEPT|
|# Webmin|
|iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT|
|echo| |"monitoring ok"


|


Le 29/08/2015 10:55, Migrec a écrit :

Bonjour,

Je vais planifier une mise à jour vers Jessie mais je me pose une question à
propos d'un script présent dans /etc/init.d.

Il s'agit d'un script de firewall crée par fwbuilder (lancé sur une autre
machine et installée sur le serveur par fwbuilder via ssh).
Lors d'une précédente mise à jour, j'ai eu des soucis avec ce script :

insserv: warning: script '???????' missing LSB tags and overrides

insserv: There is a loop at service ?????? if started

insserv: Starting ?????? depends on stop-bootlogd and therefore on system
facility
`$all' which can not be true!


Les ?? Sont le nom des applications en question mais je ne me souviens plus
lequelles. Il y avait fwbuilder, mediatomb au moins.

En ajoutant des en-têtes à mon script /etc/init.d/fwbuilder, ça a fonctionné
mais j'ai peur que ça recommence et que mon serveur soit down !

Merci pour toute aide ou piste !

Re: Scripts init.d et mise à jour vers Jessie

Répondre à