Ubuntu-fr

Guismo

impossible d'installer strongswan via un script bash

Bonjour,
Il y a une fenêtre qui apparaît systématiquement lors de l'installation de strongswan sur lequel il faut répondre sur un bouton Ok,

J'ai essayé divers manière :

En éditant yes ou hi avant et aprés la commande d'installation du logiciel avec pipe sans pipe et rien n'y fait lorsque je me connecte sur la machine en question, en ssh je doit faire un killall apt et un dpkg --configure -a pour que la fenêtre réapparaîsse et sur le le quel je tape entrée pour valider le ok. c'est une fenêtre sans choix il n'y a que ce bouton Ok .

Voici la fenêtre en question: http://pix.toile-libre.org/upload/origi … 728509.png

Je vous remercie par avance pour votre aide , j'aimerais bien que mon script soit enfin fonctionnel il ne me manque plus que ça

Dernière modification par Guismo (Le 15/01/2021, à 17:22)

---

L'Homme est l'espèce la plus insensée, il vénère un dieu invisible et massacre une nature visible ! Sans savoir que cette nature qu'il massacre est ce dieu invisible qu'il vénère !

kamaris

Re : impossible d'installer strongswan via un script bash

Il faudrait que tu fasses voir ton script.

Guismo

Re : impossible d'installer strongswan via un script bash

Salut kamaris:

voici le script

#!/bin/bash

sudo apt update
sudo apt dist-upgrade -y
sudo apt install strongswan -y
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
PublicIpAddress=$(curl ifconfig.me)
sudo cp /etc/ipsec.conf /etc/ipsec.conf.orig
sudo echo "        charondebug=\"all\"" >>  /etc/ipsec.conf
sudo echo "        uniqueids=yes" >>  /etc/ipsec.conf
sudo echo "conn paris-to-neronde" >>  /etc/ipsec.conf
sudo echo "        type=tunnel" >>  /etc/ipsec.conf
sudo echo "        auto=start" >>  /etc/ipsec.conf
sudo echo "        keyexchange=ikev2" >>  /etc/ipsec.conf
sudo echo "        authby=secret" >>  /etc/ipsec.conf
sudo echo "        left=$PublicIpAddress" >>  /etc/ipsec.conf
sudo echo "        leftsubnet=192.168.101.30/28" >>  /etc/ipsec.conf
sudo echo "        right=x.x.x.X" >>  /etc/ipsec.conf
sudo echo "        rightsubnet=192.168.1.0/24" >>  /etc/ipsec.conf
sudo echo "        ike=aes256-sha1-modp1024!" >>  /etc/ipsec.conf
sudo echo "        esp=aes256-sha1!" >>  /etc/ipsec.conf
sudo echo "        aggressive=no" >>  /etc/ipsec.conf
sudo echo "        keyingtries=%forever" >>  /etc/ipsec.conf
sudo echo "        ikelifetime=28800s" >>  /etc/ipsec.conf
sudo echo "        lifetime=3600s" >>  /etc/ipsec.conf
sudo echo "        dpddelay=30s" >>  /etc/ipsec.conf
sudo echo "        dpdtimeout=120s" >>  /etc/ipsec.conf
sudo echo "        dpdaction=restart" >>  /etc/ipsec.conf
openssl rand -base64 64 > key
key=$(< key)
sudo echo " \# site de Paris site de x" >> /etc/ipsec.secrets
sudo echo " $PublicIpAddress x.x.x.x :PSK \"$key\"" > /etc/ipsec.secrets
sudo echo 'net.ipv4.ip_forward = 1' > /etc/sysctl.conf

Désolé pour la réponse tardive, pas pu faire autrement

Dernière modification par Guismo (Le 17/01/2021, à 12:42)

---

L'Homme est l'espèce la plus insensée, il vénère un dieu invisible et massacre une nature visible ! Sans savoir que cette nature qu'il massacre est ce dieu invisible qu'il vénère !

kamaris

Re : impossible d'installer strongswan via un script bash

J'espérais mieux comprendre ta demande après avoir vu le script mais en fait non.
Tu voudrais que la fenêtre dont tu donnes l'image n'apparaisse pas ?

PS : je ne comprends en particulier pas ce que tu veux dire par : « En éditant yes ou hi avant et aprés la commande d'installation du logiciel avec pipe sans pipe et rien n'y fait… »

Dernière modification par kamaris (Le 17/01/2021, à 14:15)

MicP

Re : impossible d'installer strongswan via un script bash

Bonjour

Tu pourrais supprimer tous ces sudo
et lancer directement le script avec sudo

apt update && apt dist-upgrade -y
apt install strongswan -y

iptables -t nat -A POSTROUTING -j MASQUERADE

PublicIpAddress=$(curl -s ifconfig.me)
cp /etc/ipsec.conf{,.orig}

cat <<FIN >> /etc/ipsec.conf
        charondebug="all"
        uniqueids=yes
conn paris-to-neronde
        type=tunnel
        auto=start
        keyexchange=ikev2
        authby=secret
        left=$PublicIpAddress
        leftsubnet=192.168.101.30/28
        right=x.x.x.X
        rightsubnet=192.168.1.0/24
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        aggressive=no
        keyingtries=%forever
        ikelifetime=28800s
        lifetime=3600s
        dpddelay=30s
        dpdtimeout=120s
        dpdaction=restart
FIN

key=$(openssl rand -base64 48)

cat <<FIN >> /etc/ipsec.secrets
 # site de Paris site de x
 $PublicIpAddress x.x.x.x :PSK "$key"
FIN

echo 'net.ipv4.ip_forward = 1' > /etc/sysctl.conf

Voir : wiki.bash-hackers.org -> Here documents

Dernière modification par MicP (Le 17/01/2021, à 15:08)

bruno

Re : impossible d'installer strongswan via un script bash

S'il s'agit d'éviter la question debconf, il faut installer le paquet avec :

export DEBIAN_FRONTEND=noninteractive
apt-get -q -y install strongswan

+1 pour la non utilisation de sudo dans un script
On évite également d'utiliser la commande apt dans un script.

Guismo

Re : impossible d'installer strongswan via un script bash

Merci pour vos réponse , j'ai eu du mal me faire comprendre, en faite lorsque je lance le script la fenêtre que je vous est montré bloque l'installation du logiciel (processus apt en attente de réponse donc bloqué) puisque qu'aucune commande ne viens soit, empêcher l’activation de cette fenêtre soit fermer cette fenêtre en activant le bouton "Ok".
Je viens de lire ta commande Bruno et il me semble que c'est bien ça, ta commande empêche l'activation de cette fenêtre ce qui en l'occurrence permettra l'installation sans blocage du processus d'installation.

Ok et j'ai lu aussi pour la commande apt qu'il faut éviter d'utiliser dans un script mais alors pourquoi ?

pour ce qui est de sudo je suis obligé de  l'utiliser dans ce script dans le sens ou je suis sur une machine Ubuntu dans le cloud et lancer le script sans sudo reste  impossible .

Je vais tester ta commande Bruno et je vous tiens informés.

Merci si il à une autre possibilité je suis preneur

Dernière modification par Guismo (Le 17/01/2021, à 17:39)

---

L'Homme est l'espèce la plus insensée, il vénère un dieu invisible et massacre une nature visible ! Sans savoir que cette nature qu'il massacre est ce dieu invisible qu'il vénère !

bruno

Re : impossible d'installer strongswan via un script bash

UTILISATION DE SCRIPTS ET DIFFÉRENCES AVEC LES AUTRES OUTILS DAPT
       La ligne de commande de apt(8) est conçue comme un outil pour l'utilisateur et son comportement peut varier selon
       ses versions. Bien qu'il s'efforce de ne pas casser les compatibilités ascendantes, cela ne peut pas non plus
       être garanti, si une modification semble bénéfique pour une utilisation interactive.

       Toutes les fonctionnalités d'apt(8) sont aussi proposées dans les outils dédiés d'APT tels que apt-get(8) ou apt-
       cache(8) apt(8) modifie seulement la valeur par défaut de certaines options (voir apt.conf(5) et en particulier
       le champ d'action Binary). Aussi vous devriez préférer l'utilisation de ces commandes (éventuellement avec
       certaines options complémentaires activées) dans les scripts parce qu'elles conservent autant que possible la
       compatibilité ascendante.

Guismo

Re : impossible d'installer strongswan via un script bash

Merci bruno c'est bien cool

Cordialement

Dernière modification par Guismo (Le 17/01/2021, à 18:01)

---

L'Homme est l'espèce la plus insensée, il vénère un dieu invisible et massacre une nature visible ! Sans savoir que cette nature qu'il massacre est ce dieu invisible qu'il vénère !