Problème d’installation du KB951847 ou du Pack linguistique x86 de .NET 3.0 (KB923416)

michauko — Thu, 16 Jul 2009 10:36:17 +0000

Je n’ai vu cela que sur des serveurs Windows 2003, mais sait-on jamais.
Lorsque systématiquement se plante l’installation de la mise à jour KB951847 (« Module linguistique x86 Microsoft .NET Framework 3.5 Service Pack 1 (KB951847) »), il faut d’abord installer le .NET 3.5 SP1 – c’est ça qui manque. Merci la gestion des dépendances à la Microsoft.

Il faut donc d’abord télécharger le léger paquet de 250 Mo de .NET 3.5 SP1, disponible ici chez Big Billou. Attention en plus à choisir la langue de votre OS ; à ce prix là, vous ne pensiez quand même pas qu’il y aurait toutes les langues….

Après reboot, le patch KB951847 passera enfin.
Et avec lui sûrement aussi le patch KB928416 nommé « Microsoft .NET Framework 3.0 : Module linguistique x86 (KB928416) ».

Ne me demandez pas pourquoi un patch du .NET 3.0 est bloqué par le fait que le .NET 3.5 ne soit pas installé…

Falling back to PORT instead of PASV mode

michauko — Tue, 14 Oct 2008 13:30:08 +0000

Raaah, je me trainais ce truc là depuis longtemps ; pourtant je sais parfaitement que le FTP est un de ces protocoles un peu pourris vis-à-vis des firewalls (et proxies), mais j’avais jamais rien fait pour m’arranger la situation.
Bref, l’occasion de faire un rappel – je passe la théorie car je donnerais dans l’à peu près, mais j’explique l’aspect pratique pour régler le problème titre de cet article.

Lorsque vous avez des problèmes de mode passif, actif etc en FTP, pensez à ceci.
Si quelqu’un veut poster en commentaire la théorie expliquant le problème, n’hésitez pas. Il me semble me rappeler des histoires de trames FTP contenant les IP émettrices et donc nécessité d’avoir des modules de masquerading particulier pour bien gérer le FTP… un vague résidu de cours de réseau

La configuration

J’ai un serveur avec :

un FTP – restreints à certaines IP, rappelez-vous que FTP n’est pas du tout sûr (mot de passe en clair) et qu’il vaut mieux privilégier SFTP (du FTP par dessus SSH),

un shorewall ouvrant les ports 20 et 21

Bref que du bonheur en apparence.

Le problème

Malgré ça, je galère toujours d’un client FTP à l’autre. Le dernier en date : ncftp pour des échanges depuis un LAN vers ce serveur public. Ca se traduit par un cafouilli général dans les modes passifs etc.
Et un message d’erreur que pour une fois, j’ai relu lentement et me suis rappelé le coup du NAT spécifique FTP :

Falling back to PORT instead of PASV mode

En soit, je me foutais de savoir comment le client FTP établissait sa connexion, car dans tous les cas ça marchait, ça restait sécurisé dans la limite de ce que je demandais, mais c’était surtout que la complétion de nom, style cd rep TAB-TAB-TAB mettait 20 secondes à répondre le temps de passer en mode « PORT » justement. Soit environ 19,8 secondes de trop.

Comment on le règle ?

On pense à activer le NAT spécifique au protocole FTP, dans netfilter. Pour ce faire, par exemple via l’outil modconf (ou sudo modconf chez Ubuntu) afin d’activer ces 2 modules :
./kernel/net/netfilter/nf_conntrack_ftp.ko
./kernel/net/ipv4/netfilter/nf_nat_ftp.ko

Point besoin de rebooter, rien.
Voilà, un protocole FTP mieux géré par firewall netfilter sur votre serveur.

Excusez-moi pour l »à peu près technique concernant cet article. FTP ça me gave, c’est un sac d’ennuis ce truc. Mais c’est pratique.

Le blog de Michauko » net

Problème d’installation du KB951847 ou du Pack linguistique x86 de .NET 3.0 (KB923416)

Falling back to PORT instead of PASV mode

La configuration

Le problème

Comment on le règle ?