[RESOLUS] Installation PacketFence NAC

Installation PacketFence NAC [RESOLUS] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 02-12-2015 à 12:11:21    

Bonjour a tous,  
Je rencontre des soucis lors de l'installation d'un soft, PacketFence en occurrence.  
PacketFence est un Newtwork Access Control qui a une solution de portail captif intégré, des plug-in snort et bien d'autre outils sécu qui ferais baver pas mal d'admin réseau.
 
Quelques liens :  
Un article de korben dessus http://korben.info/packetfence-sec [...] prise.html
Le site officiel http://www.packetfence.org/
 
Voilà une rapide description, aujourd’hui je souhait installer ce soft mais la documentation suivante (http://www.packetfence.org/support/faqs/article/how-to-install-packetfence-on-debian.html) permet en gros d'ajouter un dépôt et de balancer un apt-get install juste derrière pour installer le bébé.
 
Il y a des tonnes de dépendances non satisfaite et des tonne d'erreur quand on veut les installé.
Un petit aperçus : http://prntscr.com/99f92b
Bref javais déjà tenté il y a 4 - 5 mois sur une version antérieur et dans mes souvenir je m'étais heurté au même soucis.
 
Ma question est la suivante : Des personnes ici on déjà tenté et réussis a mettre en place Packetfence ? De quel manière (.deb ou répo ou autre ?) ?  
Si oui sur quel OS ? Et enfin votre avis sur la bète !
 
Merci :D


Message édité par lolight le 09-12-2015 à 17:20:37

---------------
--- Mon topik d'Ach/Ven ---
Reply

Marsh Posté le 02-12-2015 à 12:11:21   

Reply

Marsh Posté le 02-12-2015 à 12:56:01    

Bha les dépendances sont également sur le repository que tu mentionnes.
 
Essaie de voir pour lui donner une priorité plus élevée que tes autres repo afin qu'apt aille chercher les dépendances dessus.
Ça risque de foutre la merde si tu as déjà les packages sur ton système par contre, je te conseille de tester sur une maquette avant :p

Reply

Marsh Posté le 02-12-2015 à 14:38:57    

Merci pour ta réponse lael  :)  
 
Ma machine est u machine de teste vierge avec un debian installé.
J'ai un debian de base que je clone a chaque fois pour réaliser mes test mais ce n'es pas une version minimal.
 
Pour prioriser, je peux simplement commenter les dépots officiels de Debian.
Si non quand je lance l'apt-get j'ai une badé d'erreur type :  

Code :
  1. root@debian64:/etc/apt# apt-get install packetfence
  2. Lecture des listes de paquets... Fait
  3. Construction de l'arbre des dépendances
  4. Lecture des informations d'état... Fait
  5. Certains paquets ne peuvent être installés. Ceci peut signifier
  6. que vous avez demandé l'impossible, ou bien, si vous utilisez
  7. la distribution unstable, que certains paquets n'ont pas encore
  8. été créés ou ne sont pas sortis d'Incoming.
  9. L'information suivante devrait vous aider à résoudre la situation :
  11. Les paquets suivants contiennent des dépendances non satisfaites :
  12. packetfence : Dépend: vlan mais il n'est pas installable
  13.                Dépend: snmp mais il n'est pas installable
  14.                Dépend: snmptrapfmt mais il n'est pas installable
  15.                Dépend: snmp-mibs-downloader mais il n'est pas installable
  17.                               [...]
  19.                Pré-Dépend: packetfence-redis-cache (>= 5.5.1) mais ne sera pas installé
  20.                Pré-Dépend: libnet-wmiclient-perl mais ne sera pas installé
  21. E: Impossible de corriger les problèmes, des paquets défectueux sont en mode « garder en l'état ».


Du coup je vais refaire l'essai avec une deb 8 minimal.
 
EDIT : Même problème sur la version minimal, il ne veut pas m'installer les dépendances  :(
EDIT2 : J'ai refais le test avec une Debian 7.9 cette fois donc wheezy, 'ai seulement installé un serveur ssh mais toujours pas.
Même après avoir passé ces commandes :  

Citation :

apt-get autoclean  
apt-get autoremove
apt-get update
apt-get upgrade


Message édité par lolight le 02-12-2015 à 15:35:36

---------------
--- Mon topik d'Ach/Ven ---
Reply

Marsh Posté le 03-12-2015 à 15:21:22    

toutes les dépendances ne sont pas dans le repo packetfence, d'où le fait qu'il faille prioriser tout en conservant les repo debian officiels.
C'est à modifier dans ton /etc/apt/preferences


Message édité par _lael_ le 03-12-2015 à 15:23:36
Reply

Marsh Posté le 04-12-2015 à 17:17:11    

Hello, merci pour ta réponse.
Je comprends mieux pourquoi j'ai une telle erreur.
 
Bon j'y suis toujours pas mais je suis sur que c'est une erreur qui c'est glissé dans mon fichier de preference.
J'ai donc crée mon fichier /etc/apt/preferences
J'ai mis la config suivante :  

Code :
  1. root@debian64:/etc/apt# cat preferences
  2. #Packetfence
  3. Package: *
  4. Pin: release o=Inverse, c=wheezy, n=wheezy
  5. Pin-Priority:1001


Je lui indique que pour n’importe quel packet il doit installer celui du depots packetfence si il est présent. Je pense que ma démarche est bonne dans notre cas de figure.

Citation :

P > 1000 Cette priorité entraîne l'installation du paquet même s'il s'agit d'un retour en arrière.


Mais étonnamment l’osque je lance la commande suivante, la prio reste a 500.

Code :
  1. root@debian64:/etc/apt# apt-cache policy
  2. Fichiers du paquet :
  3. 100 /var/lib/dpkg/status
  4.      release a=now
  5. 500 http://inverse.ca/downloads/PacketFence/debian/ wheezy/wheezy amd64 Packages
  6.      release v=6,o=Inverse wheezy distribution,n=wheezy,l=Inverse wheezy distribution,c=wheezy
  7.      origin inverse.ca
  8. 500 http://ftp.fr.debian.org/debian/ jessie-updates/main Translation-en
  9. 500 http://ftp.fr.debian.org/debian/ jessie-updates/main amd64 Packages
  10.      release o=Debian,a=stable-updates,n=jessie-updates,l=Debian,c=main
  11.      origin ftp.fr.debian.org
  12. 500 http://security.debian.org/ jessie/updates/main Translation-en
  13. 500 http://security.debian.org/ jessie/updates/main amd64 Packages
  14.      release v=8,o=Debian,a=stable,n=jessie,l=Debian-Security,c=main
  15.      origin security.debian.org
  16. 500 http://ftp.fr.debian.org/debian/ jessie/main Translation-fr
  17. 500 http://ftp.fr.debian.org/debian/ jessie/main Translation-en
  18. 500 http://ftp.fr.debian.org/debian/ jessie/main amd64 Packages
  19.      release v=8.2,o=Debian,a=stable,n=jessie,l=Debian,c=main
  20.      origin ftp.fr.debian.org
  21. Paquets épinglés :


Pour ceux qui aurais le même soucis je me suis documenté a ces endroits
https://www.isalo.org/wiki.debian-f [...] references
https://www.debian-fr.org/l-etiquet [...] 28854.html
 
J'ai l'impression qu'il ne rpends pas en compte mon fichier  :??:  
Mon interrogation est la suivante, dois-je renseigner chacun des dépôts que reflète la commande apt-cache policy dans mon fichier preferences ?
 
Merci beaucoup :)


Message édité par lolight le 04-12-2015 à 17:18:58

---------------
--- Mon topik d'Ach/Ven ---
Reply

Marsh Posté le 05-12-2015 à 02:11:51    

Ça vient en effet de ta syntaxe
Un truc comme ça devrait suffire et fonctionner:
 
Package: *
Pin: origin inverse.ca
Pin-Priority: 1001
 
 
ou remplace ton o=Inverse par o=Inverse wheezy distribution
Il te dit même en dessous la syntaxe qu'il attend :p


Message édité par _lael_ le 05-12-2015 à 02:20:30
Reply

Marsh Posté le 07-12-2015 à 09:59:41    

Coucou, je viens donner des nouvelle. Merci Lael pour ton aide.
Ma commande apt-cache policy me donne maintenant la valeur voulue pour packetFence.
J'ai toujours de gros soucis de dépendances.
 
Alors sur une Debian 8  
Compliqué ici de décrire se que je fais mais j'ai essaye de les installer 1 a 1 et puis par packet de 10.
Le apt-get install ne me donne rien, je suis obligé de passe par aptitude pour qu'il me propose des soutions alternative.
 
A l'heure d'aujourd'hui j'ai plus la bonne 100ène de dépendances qu'on a au début je doit être réduis a une bonne 50ène mais des fois des packets étant des sous dépendance des dépendance posent problème. Même lors d'une commande d'installation exclusive sur ce packet il n'es pas installé.
 
Sur une Debian 7  
J'ai ici quelque chose de plus logique.  

Code :
  1. root@debian7:~# aptitude install packetfence
  2. Les NOUVEAUX paquets suivants vont être installés :
  3.   packetfence{b}
  4. 0 paquets mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
  5. Il est nécessaire de télécharger 39,2 Mo d'archives. Après dépaquetage, 74,1 Mo seront utilisés.
  6. Les paquets suivants ont des dépendances non satisfaites :
  7. packetfence : Dépend: vlan qui est un paquet virtuel
  9.                            [...]
  11.                Pré-Dépend: fingerbank (>= 2.0.0) mais il ne sera pas installé.
  12.                Pré-Dépend: packetfence-redis-cache (>= 5.5.1) mais il ne sera pas installé.
  13.                Pré-Dépend: libnet-wmiclient-perl mais il ne sera pas installé.
  14.                Pré-Dépend: libwmiclient1 mais il ne sera pas installé.
  15.                Pré-Dépend: wmi-client mais il ne sera pas installé.
  16. Les actions suivantes permettront de résoudre ces dépendances :
  18.      Conserver les paquets suivants dans leur version actuelle :
  19. 1)     packetfence [Non installé]
  23. Accepter cette solution ? [Y/n/q/?] y
  24. Aucun paquet ne va être installé, mis à jour ou enlevé.
  25. 0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
  26. Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés.


Au final il me fais espérer pour rien :/ donc bon je suis un peut perdu.
 
J'ai vu qu'il y avais des versions ZEN mais franchement ça me chauffe pas du tout  :o


---------------
--- Mon topik d'Ach/Ven ---
Reply

Marsh Posté le 09-12-2015 à 17:20:07    

J'ai résolus mon problème !
Il fallait que j'active les dépots non free et que je soit sur une debian 7.
 
deb http://debian.savoirfairelinux.net/debian/ wheezy main non-free
dans /etc/apt/sources.list
 
Je réalisais  mes tests sur 7 et 8 mais la version 8 n'es pas supportée.
Donc version Wheezy.
 
J'ai fais un petit script pour l'install si jamais ça intéresse :  
 

Code :
  1. #!bin/bash
  2. clear
  3. echo "Mise a jour de la machine ..."
  4. clear
  5. apt-get update && apt-get upgrade
  6. echo "Intégration des dépots INVERSE et de la clé privé"
  7. clear
  8. echo 'deb http://inverse.ca/downloads/PacketFence/debian wheezy wheezy' > /etc/apt/sources.list.d/packetfence.list
  9. apt-key adv --keyserver keys.gnupg.net --recv-key 0x810273C4
  10. echo '#PacketFence' >> /etc/apt/preferences
  11. echo 'Package: *' >> /etc/apt/preferences
  12. echo 'Pin: origin inverse.ca' >> /etc/apt/preferences
  13. echo 'Pin-Priority: 1001 ' >> /etc/apt/preferences
  14. echo 'deb http://debian.savoirfairelinux.net/debian/ wheezy main non-free' >> /etc/apt/sources.list
  15. apt-get update
  16. clear
  17. echo "Installation de packetfence"
  18. apt-get install packetfence


Voilà, merci pour votre aide :)


---------------
--- Mon topik d'Ach/Ven ---
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed