NuFw
Fermé
Juraya
Messages postés
1
Date d'inscription
mardi 19 avril 2016
Statut
Membre
Dernière intervention
19 avril 2016
-
19 avril 2016 à 23:32
mamiemando Messages postés 33262 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 6 septembre 2024 - 2 mai 2016 à 10:28
mamiemando Messages postés 33262 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 6 septembre 2024 - 2 mai 2016 à 10:28
4 réponses
mamiemando
Messages postés
33262
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
6 septembre 2024
7 777
Modifié par mamiemando le 27/04/2016 à 11:30
Modifié par mamiemando le 27/04/2016 à 11:30
Bonjour,
Merci de ne pas utiliser d'abréviations et de soigner l'orthographe.
L'erreur en question signifie que le fichier en question n'existe pas, où que l'utilisateur n'a pas les droits nécessaires pour ouvrir ce fichier. Est-ce que le
La présence de /usr/local dans le chemin me laisse penser que tu n'as pas installé nufw correctement. En théorie tu es sensé passer par ta logithèque ou apt.
https://doc.ubuntu-fr.org/software-center
... car le paquet en question existe :
http://packages.ubuntu.com/fr/trusty/nufw
... sous réserve d'avoir au préalable activé les dépôts universe :
https://doc.ubuntu-fr.org/tutoriel/comment_modifier_sources_maj
https://doc.ubuntu-fr.org/depots_trusty#depots_universe_et_multiverse
Pour résoudre ton problème :
1) Désinstalle nufw.
2) Corrige tes sources logicielles pour activer les dépôts universe.
3) Lance :
Bonne chance
Merci de ne pas utiliser d'abréviations et de soigner l'orthographe.
L'erreur en question signifie que le fichier en question n'existe pas, où que l'utilisateur n'a pas les droits nécessaires pour ouvrir ce fichier. Est-ce que le
La présence de /usr/local dans le chemin me laisse penser que tu n'as pas installé nufw correctement. En théorie tu es sensé passer par ta logithèque ou apt.
https://doc.ubuntu-fr.org/software-center
... car le paquet en question existe :
http://packages.ubuntu.com/fr/trusty/nufw
... sous réserve d'avoir au préalable activé les dépôts universe :
https://doc.ubuntu-fr.org/tutoriel/comment_modifier_sources_maj
https://doc.ubuntu-fr.org/depots_trusty#depots_universe_et_multiverse
Pour résoudre ton problème :
1) Désinstalle nufw.
2) Corrige tes sources logicielles pour activer les dépôts universe.
3) Lance :
sudo apt-get update
sudo apt-get install ufw
Bonne chance
mamiemando
Messages postés
33262
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
6 septembre 2024
7 777
27 avril 2016 à 23:17
27 avril 2016 à 23:17
cp: cannot stat `nufw-cert.pem': No such file or directory
Encore une fois tu manipules un fichier qui n'existe pas. Ta commande cp ne peut marcher que is tu es dans le bon répertoire. Ou alors il faut que le premier argument soit un chemin absolu (= un chemin qui commence à partir de la racine = un chemin qui commence par /).
Bonne chance
Encore une fois tu manipules un fichier qui n'existe pas. Ta commande cp ne peut marcher que is tu es dans le bon répertoire. Ou alors il faut que le premier argument soit un chemin absolu (= un chemin qui commence à partir de la racine = un chemin qui commence par /).
Bonne chance
merci beaucoup,vous avez raison...la commande fonctionne maintenent,un grand merci d'autre fois
je souhaite que vous m'aidez d'autre fois fois et merci d'avance
quand je tape la commande suivante:
root@ubuntu:/home/milan/Desktop/nufw-2.4.3# nufw -vvvvvvvvvv
l'erreure suivante s'affiche:
Sending Auth request to 127.0.0.1
ERROR: Unable to read key file: /usr/local/etc/nufw-key.pem
cordiallement
je souhaite que vous m'aidez d'autre fois fois et merci d'avance
quand je tape la commande suivante:
root@ubuntu:/home/milan/Desktop/nufw-2.4.3# nufw -vvvvvvvvvv
l'erreure suivante s'affiche:
Sending Auth request to 127.0.0.1
ERROR: Unable to read key file: /usr/local/etc/nufw-key.pem
cordiallement
mamiemando
Messages postés
33262
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
6 septembre 2024
7 777
29 avril 2016 à 10:32
29 avril 2016 à 10:32
ERROR: Unable to read key file: /usr/local/etc/nufw-key.pem
C'est ce que je t'ai dit dans mon message précédent : ce fichier n'existe pas, d'où l'erreur. Tu dois donc mettre le bon chemin (ou générer ce fichier au préalable).
Maintenant, réfléchissons deux minutes :
- sous linux on est sensé installer ses logiciels autant que possible via le gestionnaire de paquets (apt ou la logithèque dans ton cas)
- nufw est disponible sous forme de paquet
- seul les logiciels qui ne sont pas installés par des paquets installent des fichiers dans
/usr/local
Donc si tu as fait ton installation proprement comme je te l'ai indiqué (
sudo apt-get install nufw) il ne peut pas y a voir de fichier
/usr/local/etc/nufw-key.pemà ce stade.
Si le paquet a créé un fichier ".pem", il est ailleurs.
Question naturelle : s'il existe, où le paquet l'a-til mis ? (en fait il faudrait surtout se demander s'il est légitime que ce fichier soit installé par le paquet, mais supposons qu'on ne soit pas capable de répondre à cette question). Il suffit "d'interroger" apt. Pour cela nous allons utiliser
apt-file:
sudo apt-get install apt-file
sudo apt-file update
apt-file list nufw | grep "\.pem$"
Cette commande ne renvoie rien ce qui signifie que le paquet ne fournit pas un tel fichier. Donc en tout cas ce n'est pas installer le paquet nufw qui permettra d'avoir ce fichier. On pourrait craindre que le fichier en question soit dans un autre paquet. Généralisons notre recherche à tous les paquets qui parlent de nufw :
apt-file list nufw | grep "\.pem$"
Cette commande ne renvoie toujours rien, donc là on peut commencer à sérieusement se demander s'il est légitime que le ".pem" soit installé avec le paquet (car si ça devait être le cas, cela signifierait que la personne qui a fait le paquet a oublié le fichier en question !).
Bon maintenant il est temps de comprendre d'où sortent ces fichiers ".pem" :
https://publications.jbfavre.org/NuFW/howto20-fr-iso.pdf
Et là on comprend rapidement qu'on est sensé utiliser ses propres certificats quitte à les générer soit même avec
openssl. Il est donc normal qu'à ce stade tu n'aies pas de fichier ".pem", tu dois les générer ou indiquer leur chemin actuel s'ils existent déjà.
Bonne chance
salut
merci une autre fois
je fais exactement que vous me dit
la commande nufw -vvvvvvv marche mais malheureusement avec des erreures:
milan@ubuntu:~/Desktop/nufw-2.4.3$ sudo nufw -vvvvvvvvv
Sending Auth request to 127.0.0.1
[19:01:59] [+] NuFW server starting
[19:01:59] Loading certificate:/usr/local/etc/nufw-cert.pem
[19:01:59] Loading key:/usr/local/etc/nufw-key.pem
[19:01:59] TLS: can not set nussl certificate or keyfile: Permissions on private key /usr/local/etc/nufw-key.pem are not restrictive enough, file should not be readable or writable by others.
nussl_session_destroy called.
(Not closing closed connection!).
[19:01:59] [!] TLS connection to nuauth can NOT be established (127.0.0.1:4128)
[19:01:59] [+] NuFW 2.4.3 started
[19:01:59] NuFW launched in foreground (without -D option), logging to stdout and stderr only (no syslog).
[19:01:59] Opening netfilter queue socket
[19:01:59] [!] Don't forget to load kernel modules nfnetlink and nfnetlink_queue (using modprobe command)
[19:01:59] [!] Error during nfq_create_queue() (queue 0 busy ?)
merci une autre fois
je fais exactement que vous me dit
la commande nufw -vvvvvvv marche mais malheureusement avec des erreures:
milan@ubuntu:~/Desktop/nufw-2.4.3$ sudo nufw -vvvvvvvvv
Sending Auth request to 127.0.0.1
[19:01:59] [+] NuFW server starting
[19:01:59] Loading certificate:/usr/local/etc/nufw-cert.pem
[19:01:59] Loading key:/usr/local/etc/nufw-key.pem
[19:01:59] TLS: can not set nussl certificate or keyfile: Permissions on private key /usr/local/etc/nufw-key.pem are not restrictive enough, file should not be readable or writable by others.
nussl_session_destroy called.
(Not closing closed connection!).
[19:01:59] [!] TLS connection to nuauth can NOT be established (127.0.0.1:4128)
[19:01:59] [+] NuFW 2.4.3 started
[19:01:59] NuFW launched in foreground (without -D option), logging to stdout and stderr only (no syslog).
[19:01:59] Opening netfilter queue socket
[19:01:59] [!] Don't forget to load kernel modules nfnetlink and nfnetlink_queue (using modprobe command)
[19:01:59] [!] Error during nfq_create_queue() (queue 0 busy ?)
mamiemando
Messages postés
33262
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
6 septembre 2024
7 777
Modifié par mamiemando le 2/05/2016 à 10:28
Modifié par mamiemando le 2/05/2016 à 10:28
Je pense qu'il faut que tu prennes un peu plus de temps pour prendre le temps de comprendre les erreurs. Contrairement à sous windows, les erreurs linux sont souvent compréhensibles et donne les éléments pour comprendre comment les réparer. En outre les copier coller dans google permet de mieux comprendre comment les résoudre.
Ici l'erreur est : /usr/local/etc/nufw-key.pem are not restrictive enough, file should not be readable or writable by others.
On te dit en toute lettre que ce fichier ne doit pas être lisible de tous. Cela signifie que les droits en lecture sont trop souples, et que ton installation n'est donc pas bonne en terme de sécurité. Il suffit donc de corriger ces droits. Ça veut dire en outre que
Les droits se voient avec la commande
https://www.mistra.fr/tutoriel-linux-profils-et-droits.html
Pour voir les droits de ce fichier :
Pour corriger les droits, on peut au moins enlever les droits assignés "aux autres" :
Enfin, je signale une fois de plus que si tu as installé nufw avec des paquets, comme je te l'ai suggéré, tu n'es rien sensé avoir mis dans
https://www.mistra.fr/tutoriel-linux-fhs.html
Bonne chance
Ici l'erreur est : /usr/local/etc/nufw-key.pem are not restrictive enough, file should not be readable or writable by others.
On te dit en toute lettre que ce fichier ne doit pas être lisible de tous. Cela signifie que les droits en lecture sont trop souples, et que ton installation n'est donc pas bonne en terme de sécurité. Il suffit donc de corriger ces droits. Ça veut dire en outre que
nufwa le bon goût de s'assurer qu'un fichier qui doit être protégé n'est pas ouvrable par n'importe qui (et démontre une fois de plus que "chmod 777" est une hérésie).
Les droits se voient avec la commande
ls -let se changent avec la commande
chmod. Bien comprendre les droits est fondamentale si tu veux que ton installation soit sûre et minimiser les risques de piratage. Je t'invite donc à lire ceci :
https://www.mistra.fr/tutoriel-linux-profils-et-droits.html
Pour voir les droits de ce fichier :
ls -l /usr/local/etc/nufw-key.pem
Pour corriger les droits, on peut au moins enlever les droits assignés "aux autres" :
chmod o-rwx /usr/local/etc/nufw-key.pem
Enfin, je signale une fois de plus que si tu as installé nufw avec des paquets, comme je te l'ai suggéré, tu n'es rien sensé avoir mis dans
/usr/local, qui est réservé aux paquets installés autrement que via ton gestionnaire de paquet. En toute rigueur ton ".pem" devrait être dans par exemple
/etc/nufw. Ceci dit le répertoire dans lequel le ".pem" est créé est un choix arbitraire, c'est juste que tu ne l'as pas mis dans un répertoire correspondant à un choix naturel.
https://www.mistra.fr/tutoriel-linux-fhs.html
Bonne chance
Modifié par juraya le 27/04/2016 à 16:28
la commande :
cp private/nufw-key.pem /etc/nufw/
cp nufw-cert.pem /etc/nufw/
ne marche pas
l'erreur qui s'affiche est:
cp: cannot stat `nufw-cert.pem': No such file or directory
vous pouvez m'aider SVP