Probleme bei der Installation von Programmen

[gerdan35]

Code: Alles auswählen

root@s2:~# systemctl status logrotate
● logrotate.service - Rotate log files
     Loaded: loaded (/lib/systemd/system/logrotate.service; static)
     Active: inactive (dead)
TriggeredBy: ● logrotate.timer
       Docs: man:logrotate(8)
             man:logrotate.conf(5)

root@s2:~# systemctl start logrotate

.... hängt

[gerdan35]

hat da wer versucht, die protokollierung zu umgehen und/oder eine Lücke zu nutzen?

[gerdan35]

Code: Alles auswählen

logrotate -v
logrotate 3.18.0 - Copyright (C) 1995-2001 Red Hat, Inc.

https://www.bsi.bund.de/SharedDocs/War ... -0656.html

ist das nicht mitlerweile gefixt?

[gerdan35]

Hauptsache, da ist sie aktuell
https://packages.debian.org/bookworm/amd64/logrotate

[heisenberg]

Ich kann mit meinem Kompetenzlevel und dem betriebenen Aufwand auf Anhieb keine Probleme in der strace - Ausgabe sehen.

Ich würde selbst ein Backup vom Server machen und den Server anschließend mit dem gleichen OS neu aufsetzen, lese aber gerne weiter mit, ob hier noch eine Lösung gefunden wird.

[gerdan35]

Backup/Restore fällt auf alle Fälle aus:
1. Hab keines, nur Konfig-Sicherungen
2. werde ich definitiv eine andere Distri benutzen, es sei denn, jemand kann mit erklären, warum die löchrige Logrotate-Version unter Bullseye vorhanden ist.

Aus dem Grund, andere Distri als Neuinstall auf Basis der gesicherten Konfig-Daten.

Danke für die Prüfung @heisenberg

[gerdan35]

An die Anderen auch nochmal meinen Dank. Wenn ich mich entscheide, neu aufzusetzen, melde ich mich hier vorher.... Ich denke vor Freitag beginne ich nicht.

[heisenberg]

Backup/Restore fällt auf alle Fälle aus:
1. Hab keines, nur Konfig-Sicherungen

Ich schrieb, ich würde jetzt ein Backup von den Daten machen, den Server neu aufsetzen und die Nutzdaten wieder einspielen. Ansonsten gilt natürlich wie immer der Spruch: Kein Backup, kein Mitleid!

... warum die löchrige Logrotate-Version unter Bullseye vorhanden ist.

Die erwähnte Sicherheitslücke ist unter Bullseye geschlossen. Die betreffende Versionsangabe für die Verwundbarkeit ist mit kleiner als 3.18.0-2 angegeben. Ein Debian Bullseye mit allen Updates ist also davon nicht betroffen, da dort die Version 3.18.0-2 installiert ist. Wenn bei Dir also eine verwundbare Version am Laufen sein sollte, dann hast Du die Updates nicht eingespielt. (Ansonsten würde ich vermuten, dass die Version bei Dir aber nicht anfällig ist, weil die Versionsangabe des Programms nicht genau genug ist. Dazu bräuchte es einen dpkg -s logrotate| grep Version.)

... werde ich definitiv eine andere Distri benutzen, ...

Das steht Dir natürlich frei. Allerdings sehe ich das eher als Verzweiflungsmaßnahme. Wenn man keine Ahnung hat, was der Fehler ist, einfach mal was anders machen. Das mache ich unter Umständen schon auch mal, wenn ich nicht mehr weiter weiß. Klar muß natürlich sein, dass es einen selbst vom Kenntnisstand und der Kompetenz das OS zu verwalten wieder deutlich zurück wirft, weil man sich in ein neues OS einarbeiten bzw. daran gewöhnen muss.

Hier scheint es mir jedoch nicht sinnvoll. Das System hat eine größere Macke abbekommen. Das scheint mir nicht dem OS anzulasten zu sein. Aber: Deine Verantwortung, Deine Entscheidung! Viel Erfolg damit!

[gerdan35]

Ich arbeite so schon mit verschiedenen Distris. Ich habe bewusst keine Backups außer bei Daten und Konfig. Das ist für mich ausreichend und ich da auch nicht sonderlich betrübt. Naja mal schauen-wäre schon nicht schlecht Snapshots zu haben.

Ok, du hast es mir damit begründet, weshalb die Version so vorhanden ist. Da ich mich nicht immer vollständig um alles kümmern kann, hab ich da in manchen Sachen nur oberflächliche Kenntnisse. Man vergisst auch in meinem Alter immer schneller.

[gerdan35]

Es ist die 3.18.0-2. Ich hatte Autoupdate. Der Server wurde vor einem Jahr installiert. Die Lücke stammt aus 2022. Ich gehe davon aus, dass die 2023 geschlossen war. Also fällt diese Möglichkeit aus.

[HumiNi]

Mir ist beim Überflieger der strace-Ausgabe auch nichts Verdächgtiges aufgefallen.
Mich würde evtl. noch interessieren, welche Pakete beim dpkg-Listing nicht mit ii gekennzeichnet sind. Du hattest ja bei apt zwischenzeitlich mal pF.

[KP97]

Noch ein Versuch:
https://packages.debian.org/bullseye/apt

Das Paket kannst Du direkt aus der Paketdatenbank herunterladen.
Alle weiteren Befehle immer als root.
Gehe in das Verzeichnis /var/lib/dpkg/info dort in das Script apt.postinst und schreibe als zweite Zeile nach dem shebang ein exit 0 und speichern.
Dann in die Konsole ein apt -f install
Dann das heruntergeladene Paket installieren mit dpkg -i --force-overwrite
Das sollte dann hoffentlich funktionieren, anscheinend ist das Script defekt.
Wie sieht denn eigentlich Deine sources.list aus? Zeig die doch mal.

Man kann auch aptitude verwenden, wie gesagt, alles nur Aufsätze für dpkg.

[gerdan35]

Code: Alles auswählen

root@s2:/var/lib/dpkg/info# nano apt.postinst
root@s2:/var/lib/dpkg/info# apt install -f
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
2 nicht vollständig installiert oder entfernt.
Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt.
apt (2.2.4) wird eingerichtet ...
logrotate (3.18.0-2+deb11u2) wird eingerichtet ...
logrotate.service is a disabled or a static unit not running, not starting it.
dpkg: Fehler beim Bearbeiten des Paketes logrotate (--configure):
 »installiertes logrotate-Skript des Paketes post-installation«-Unterprozess wurde durch Signal (Beendet) getötet
Trigger für libc-bin (2.31-13+deb11u9) werden verarbeitet ...
Fehler traten auf beim Bearbeiten von:
 logrotate
E: Sub-process /usr/bin/dpkg returned an error code (1)
W: Operation wurde unterbrochen, bevor sie beendet werden konnte.
root@s2:/var/lib/dpkg/info# nano logrotate.postinst

root@s2:/var/lib/dpkg/info# apt install -f
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
1 nicht vollständig installiert oder entfernt.
Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt.
logrotate (3.18.0-2+deb11u2) wird eingerichtet ...

root@s2:/var/lib/dpkg/info# dpkg -i --force-overwrite apt
dpkg: Fehler: Auf das Archiv »apt« kann nicht zugegriffen werden: Datei oder Verzeichnis nicht gefunden
root@s2:/var/lib/dpkg/info# dpkg -i --force-overwrite /home/r7598/apt*
dpkg-deb: Fehler: »/home/r7598/apt« ist kein Archiv im Debian-Format
dpkg: Fehler beim Bearbeiten des Archivs /home/r7598/apt (--install):
 »dpkg-deb --control«-Unterprozess gab den Fehlerwert 2 zurück
(Lese Datenbank ... 76883 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../home/r7598/apt_2.2.4_amd64.deb ...
Entpacken von apt (2.2.4) über (2.2.4) ...
apt (2.2.4) wird eingerichtet ...

Musste noch das gleiche für logrotate machen. aber leider ohne Erfolg.
sources.list.d ist leer, da ich es gelöscht hatte. Wäre die frage ob ich gleich mal den wechsel nach bookworm versuche....

[gerdan35]

Code: Alles auswählen

iF  apt                                  2.2.4                          amd64        commandline package manager
iF  logrotate                            3.18.0-2+deb11u2               amd64        Log rotation utility

nur das und jede menge mit "un"

[KP97]

sources.list.d soll auch leer sein, ich meinte die Datei sources.list.
Noch was:
logrotate gibt ja jetzt wohl Ruhe, wiederhole den Vorgang in /var/lib nochmal und deinstalliere apt anschließend.
Wenn es entfernt ist, nochmal mit dpkg installieren.
Wenn es wieder hakt, lade aus der Paketdatenbank aptitude und installiere das mal.

[gerdan35]

Ich gehe davon aus, dass die unter /etc/apt/ liegen sollte - da ist keine. Ich hatte das komplette /etc/apt gelöscht

[KP97]

Was machst Du denn da? Ohne Quellen kannst Du nichts updaten, macht doch keinen Sinn. Trage das mal wieder nach.
Ich hatte meinen Beitrag noch ergänzt...

[HumiNi]

Code: Alles auswählen

iF  apt                                  2.2.4                          amd64        commandline package manager
iF  logrotate                            3.18.0-2+deb11u2               amd64        Log rotation utility

Meine letzte Idee. Beide purgen, das System checken und beide Pakete wieder installieren.

BTW. Spinnt auch aptitude?

[KP97]

Ich gehe davon aus, dass die unter /etc/apt/ liegen sollte - da ist keine. Ich hatte das komplette /etc/apt gelöscht

Hier rein sehen:
/usr/share/doc/apt/examples

[gerdan35]

Also ich konnte apt purgen. Aptitude habe ich installieren können aber ohne Erfolg bei Apt

Code: Alles auswählen

root@s2:~# aptitude install apt
Die folgenden teilweise installierten Pakete werden konfiguriert:
  apt 
Es werden keine Pakete installiert, aktualisiert oder entfernt.
0 Pakete aktualisiert, 0 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
0 B an Archiven müssen heruntergeladen werden. Nach dem Entpacken werden 0 B zusätzlich belegt sein.
apt (2.2.4) wird eingerichtet ...                   
dpkg: Fehler beim Bearbeiten des Paketes apt (--configure):
 »installiertes apt-Skript des Paketes post-installation«-Unterprozess wurde durch Signal (Beendet) getötet
Fehler traten auf beim Bearbeiten von:
 apt
E: Sub-process /usr/bin/dpkg returned an error code (1)
W: Operation wurde unterbrochen, bevor sie beendet werden konnte.
apt (2.2.4) wird eingerichtet ...
^[[Ax
^Cdpkg: Fehler beim Bearbeiten des Paketes apt (--configure):
 »installiertes apt-Skript des Paketes post-installation«-Unterprozess wurde unterbrochen
Trigger für libc-bin (2.31-13+deb11u9) werden verarbeitet ...
Fehler traten auf beim Bearbeiten von:
 apt
                                                
root@s2:~# aptitude update
Holen: 1 http://deb.debian.org/debian bullseye InRelease [116 kB]
Holen: 2 http://security.debian.org bullseye-security InRelease [48,4 kB]
Feh http://security.debian.org bullseye-security InRelease            
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 112695A0E562B32A NO_PUBKEY 54404762BBB6E853
Feh http://deb.debian.org/debian bullseye InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131 NO_PUBKEY 605C66F00D6C9793
164 kB wurden in 0 s heruntergeladen (495 kB/s)
W: GPG-Fehler: http://security.debian.org bullseye-security InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 112695A0E562B32A NO_PUBKEY 54404762BBB6E853
E: Das Depot »http://security.debian.org bullseye-security InRelease« ist nicht signiert.
W: GPG-Fehler: http://deb.debian.org/debian bullseye InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131 NO_PUBKEY 605C66F00D6C9793
E: Das Depot »http://deb.debian.org/debian bullseye InRelease« ist nicht signiert.
E: Failed to download some files
W: Herunterladen von http://deb.debian.org/debian/dists/bullseye/InRelease fehlgeschlagen: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131 NO_PUBKEY 605C66F00D6C9793
W: Herunterladen von http://security.debian.org/dists/bullseye-security/InRelease fehlgeschlagen: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 112695A0E562B32A NO_PUBKEY 54404762BBB6E853
E: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
                                                
root@s2:~# aptitude upgrade
Die folgenden teilweise installierten Pakete werden konfiguriert:
  apt 
Es werden keine Pakete installiert, aktualisiert oder entfernt.
0 Pakete aktualisiert, 0 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
0 B an Archiven müssen heruntergeladen werden. Nach dem Entpacken werden 0 B zusätzlich belegt sein.
apt (2.2.4) wird eingerichtet ...

[gerdan35]

Ich denke es reicht jetzt langsam-ich mache erst mal Sport.

[KP97]

Du bist aber auch ein Glückspilz... laß apt jetzt zufrieden, das Paket hat im Script einen Fehler. Das soll jetzt aber egal sein, Du willst ja eh nach Stable upgraden.
Nutze also aptitude.
Bzgl. des Schlüssels mach Folgendes, wieder als root.
Den Schlüssel kopierst Du aus der Meldung, dann

Code: Alles auswählen

apt-key adv --recv-keys --keyserver keys.gnupg.net <Schlüssel>

[HumiNi]

Ich denke es reicht jetzt langsam-ich mache erst mal Sport.

Gute Idee.

[gerdan35]

Du bist aber auch ein Glückspilz... laß apt jetzt zufrieden, das Paket hat im Script einen Fehler. Das soll jetzt aber egal sein, Du willst ja eh nach Stable upgraden.
Nutze also aptitude.
Bzgl. des Schlüssels mach Folgendes, wieder als root.
Den Schlüssel kopierst Du aus der Meldung, dann

Code: Alles auswählen

apt-key adv --recv-keys --keyserver keys.gnupg.net <Schlüssel>

wäre zu schön gewesen:

Code: Alles auswählen

root@s2:~# gpg --keyserver keyring.debian.org --recv-keys 112695A0E562B32A
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
root@s2:~# gpg --keyserver keyring.debian.org --recv-keys 0x2404C9546E145360
gpg: Schlüssel 2404C9546E145360: "Gunnar Eyal Wolf Iszaevich <gwolf@iiec.unam.mx>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                             unverändert: 1
root@s2:~# gpg --keyserver keyring.debian.org --recv-keys 0E98404D386FA1D9
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
root@s2:~# gpg --keyserver keyring.debian.org --recv-keys 605C66F00D6C9793
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0

[gerdan35]

liegt sicher daran, dass hexadez. Keys verwendet werden müssen und in der meldung nur dez. sind