Serveurs Software

[Proxmox] Can’t connect to xx.xx.xx.xx:8006 (connect: Connection refused)

29.05.2013 0
root@xxxx:~# /etc/init.d/apache2 restart
Syntax error on line 13 of /etc/apache2/sites-enabled/pve-redirect.conf:
SSLCertificateFile: file '/etc/pve/local/pve-ssl.pem' does not exist or is empty
Action 'configtest' failed.
The Apache error log may have more information.
 failed!

root@xxxx:~# pvecm updatecerts

root@xxxx:~# /etc/init.d/apache2 restart
Restarting web server: apache2.

Bug Spamassassin : The date is grossly in the future

02.01.2010 0

Spam
Crédit photo: dok1

Voilà un très bon article qui explique l’origine du bug 2010 de spamassassin et comment le résoudre en attendant une mise à jour prochaine.

Pour résumer, la ligne suivante dans votre fichier local.cf devrait résoudre le problème:

score FH_DATE_PAST_20XX 0.0

La fin d’un mythe

06.03.2009 0

Dan Bernstein a confirmé la présence d’un bug de sécurité dans son logiciel de serveur DNS djbdns. C’est la fin d’un mythe pour beaucoup d’adeptes :)

Quoique 1 faille en 10 ans, c’est quand même pas beaucoup…

A voir ici.

Une belle astuce pour décharger les serveurs MX secondaires

05.01.2009 0

Trouvé ce matin chez Julien Wadin, fameux contributeur belge des mailing-lists OVH, cette astuce pour diminuer le nombre de spams envoyés à un serveur MX secondaire. Le piège est tout simple, il suffit d’ajouter une nouvelle entrée dans vos DNS avec un nouveau serveur MX de priorité très élevée, qui sera un alias vers votre serveur mail principal.

Les spammeurs ont en effet la fâcheuse habitude d’attaquer en premier les serveurs MX secondaires, souvent moins bien protégés. Ils se retrouveront alors en face de votre serveur mail principal.

Merci Julien.

De la virtualisation avec VirtualBox sous Gentoo

29.12.2008 1

Xubuntu Feisty dektop in VirtualBox
Crédit photo: Vin0rz

Disposant d’un vieux serveur P4 n’ayant pas les facultés de virtualisation, j’ai essayé VirtualBox de Sun pour déployer des machines virtuelles de test.

Il existe un très bon howto à cet endroit. Je n’ai pas de serveur X installé sur cette machine, et je ne veux pas en installer. L’avantage de Virtualbox, c’est qu’il permet de démarrer une machine virtuelle et de s’y connecter en Remote Desktop. Vous pouvez très bien mettre en place cette solution sur un serveur hébergé à Paris et faire tourner vous y connecter depuis chez vous (à voir niveau latence ce que ça vaut …)


xen ~ # emerge -av virtualbox-bin

These are the packages that would be merged, in order:

Calculating dependencies… done!
[ebuild N ] x11-misc/util-macros-1.1.5 47 kB
[ebuild N ] media-libs/libmng-1.0.10 USE= »-lcms » 1,068 kB
[ebuild N ] media-libs/libsdl-1.2.13 USE= »-X -aalib -alsa -arts -custom-cflags -dga -directfb -esd -fbcon -ggi -libcaca -nas -noaudio -nojoystick -novideo -opengl -oss -pulseaudio -svga -xinerama -xv » 3,295 kB
[ebuild N ] virtual/libstdc++-3.3 0 kB
[ebuild N ] sys-apps/usermode-utilities-20040406-r1 59 kB
[ebuild N ] net-misc/bridge-utils-1.4 32 kB
[ebuild N ] app-emulation/virtualbox-modules-1.6.4 193 kB
[ebuild N ] x11-proto/xproto-7.0.10 140 kB
[ebuild N ] x11-proto/inputproto-1.4.2.1 47 kB
[ebuild N ] x11-libs/xtrans-1.0.3 USE= »-debug » 101 kB
[ebuild N ] x11-proto/kbproto-1.0.3 57 kB
[ebuild N ] x11-proto/renderproto-0.9.2 40 kB
[ebuild N ] x11-proto/xf86bigfontproto-1.1.2 37 kB
[ebuild N ] x11-proto/bigreqsproto-1.0.2 36 kB
[ebuild N ] x11-proto/xcmiscproto-1.1.2 36 kB
[ebuild N ] x11-proto/fixesproto-4.0 38 kB
[ebuild N ] x11-proto/xineramaproto-1.1.2 38 kB
[ebuild N ] x11-proto/randrproto-1.2.1 54 kB
[ebuild N ] x11-proto/xextproto-7.0.2 67 kB
[ebuild N ] x11-libs/libICE-1.0.4 USE= »-debug -ipv6″ 247 kB
[ebuild N ] x11-libs/libXau-1.0.3 USE= »-debug » 225 kB
[ebuild N ] x11-libs/libXdmcp-1.0.2 USE= »-debug » 216 kB
[ebuild N ] x11-libs/libX11-1.1.4 USE= »-debug -ipv6 -xcb » 1,540 kB
[ebuild N ] x11-libs/libSM-1.0.3 USE= »-debug -ipv6″ 219 kB
[ebuild N ] x11-libs/libXext-1.0.3 USE= »-debug » 256 kB
[ebuild N ] x11-libs/libXrender-0.9.2 USE= »-debug » 241 kB
[ebuild N ] x11-libs/libXfixes-4.0.3 USE= »-debug » 210 kB
[ebuild N ] x11-libs/libXt-1.0.5 USE= »-debug » 489 kB
[ebuild N ] x11-libs/libXft-2.1.12 USE= »-debug » 255 kB
[ebuild N ] x11-libs/libXcursor-1.1.9 USE= »-debug » 230 kB
[ebuild N ] x11-libs/libXrandr-1.2.1 USE= »-debug » 216 kB
[ebuild N ] x11-libs/libXi-1.1.3 USE= »-debug » 243 kB
[ebuild N ] x11-libs/libXinerama-1.0.2 USE= »-debug » 210 kB
[ebuild N ] virtual/xft-7.0 0 kB
[ebuild N ] x11-libs/qt-3.3.8-r4 USE= »mysql -cups -debug -doc -examples -firebird -gif -immqt -immqt-bc -ipv6 -nas -nis -odbc -opengl -postgres -sqlite -xinerama » 16,986 kB
[ebuild N F ] app-emulation/virtualbox-bin-1.6.4 USE= »additions vboxwebsrv headless -sdk » 21,029 kB

Total: 36 packages (36 new), Size of downloads: 48,180 kB
Fetch Restriction: 1 package (1 unsatisfied)

A la fin de la compilation, il nous est demandé de télécharger le binaire d’installation directement sur le site de VirtualBox:


* Please download the package from:
*
* http://download.virtualbox.org/virtualbox/1.6.4/VirtualBox-1.6.4-Linux_x86.run
*
* and then put it in /usr/portage/distfiles
* Fetch failed for 'app-emulation/virtualbox-bin-1.6.4'
* GNU info directory index is up-to-date.
* IMPORTANT: 4 config files in '/etc' need updating.
* See the CONFIGURATION FILES section of the emerge
* man page to learn how to update config files.
xen ~ # cd /usr/local/src/
xen src # wget http://download.virtualbox.org/virtualbox/1.6.4/VirtualBox-1.6.4-Linux_x86.run
xen src # chmod +x VirtualBox-1.6.4-Linux_x86.run
xen src # ./VirtualBox-1.6.4-Linux_x86.run
Verifying archive integrity... All good.
Uncompressing VirtualBox for Linux installation........
VirtualBox Version 1.6.4 (Tue Jul 29 20:45:09 CEST 2008) installation
Installing VirtualBox to /opt/VirtualBox-1.6.4
Building the VirtualBox kernel module

VirtualBox has been installed successfully.

You will find useful information about using VirtualBox in the user manual
/opt/VirtualBox-1.6.4/UserManual.pdf
and in the user FAQ

http://www.virtualbox.org/wiki/User_FAQ

We hope that you enjoy using VirtualBox.

Il suffit ensuite de suivre ce tutorial pour créer une Machine virtuelle à partir d’une ISO d’ubuntu server par exemple (256M de mémoire et 10G d’espace disque)


xen ~ # modprobe vboxdrv
xen ~ # VBoxManage createvm -name "Ubuntu 8.10 Server" -register
xen ~ # VBoxManage modifyvm "Ubuntu 8.10 Server" -memory "256MB" -acpi on -boot1 dvd -nic1 nat
xen ~ # VBoxManage createvdi -filename "Ubuntu_8_10_Server.vdi" -size 10000 -register
xen ~ # VBoxManage modifyvm "Ubuntu 8.10 Server" -hda "Ubuntu_8_10_Server.vdi"
xen ~ # VBoxManage registerimage dvd /home/ubuntu-8.10-server-i386.iso
xen ~ # VBoxManage modifyvm "Ubuntu 8.10 Server" -dvd /home/ubuntu-8.10-server-i386.iso
xen ~ # VBoxHeadless -startvm "Ubuntu 8.10 Server"
xen ~ # VirtualBox Headless Interface 1.6.4
(C) 2008 Sun Microsystems, Inc.
All rights reserved

Listening on port 3389

J’ai été confronté à un plantage de VBoxHeadless avec les sécurités PAX activées dans le kernel. Je les ai donc enlevées du noyau, il faut dans ce cas relancer le script d’installation de VirtualBox pour qu’il régénère un module pour le nouveau noyau.

Pour se connecter à la Machine Virtuelle, le RDC de Microsoft pour macosx ne semble pas fonctionner (les logs de connexions se trouvent dans /root/.VirtualBox/Machines/Ubuntu 8.10 Server/Logs si vous avez utilisé le compte root jusqu’à présent).


00:02:46.807 VRDP: Logoff: () build 0. User: [] Domain: [] Reason 0xFFFFFFFF.
00:02:48.627 VRDP: New connection:
00:02:48.685 VRDP: Flags 0x0000001b
00:02:48.685 VRDP: Channel: [rdpdr] [1004]. Not supported.
00:02:48.685 VRDP: Channel: [rdpsnd] [1005]. Accepted.
00:02:48.685 VRDP: Channel: [cliprdr] [1006]. Accepted.
00:02:48.756 VRDP: Failed to process incoming RDP packet: VERR_VRDP_PROTOCOL_ERROR!!!
00:02:48.756 VRDP: The RDP packet content (read):

En utilisant le Remote Desktop de la version Windows, aucun problème. J’avoue ne pas avoir cherché beaucoup pour résoudre ce problème, peut-être ce message vous y aidera.

D’après mes premiers tests, je trouve cette solution très rapide à la fois à mettre en place, et également durant son fonctionnement. Lors de la mise à jour du système client, le cpu hôte n’est utilisé qu’à 1%, la mémoire à 20-30%. Pas mal du tout, reste à créer une Machine Virtuelle sous Gentoo pour voir.

Et vous, c’est lequel votre préféré ? Xen ? VMWare ? VirtualBox ?

PS: oui ma machine VirtualBox s’appelle Xen, et alors ? :)

Edit: pour que Ubuntu Server accepte de booter sous VirtualBox, il faut demander à ce dernier d’activer le support PAE:


xen ~ # VBoxManage modifyvm "Ubuntu 8.04 Server" -pae on

Edit 2 : aussitôt dit, aussitôt fait, pour installer Gentoo 2008 comme système client, il suffit d’utiliser les mêmes lignes que précédemment en modifiant juste celle-ci:


xen Logs # VBoxManage modifyvm "Gentoo 2008" -memory "256MB" -acpi on -boot1 dvd -nic1 nat -ioapic off

puis de démarrer une deuxième instance de VirtualBox sur un autre port:


xen Logs # VBoxHeadless -startvm "Gentoo 2008" -p 3390
xen Logs # VirtualBox Headless Interface 1.6.4
(C) 2008 Sun Microsystems, Inc.
All rights reserved

Listening on port 3390

Il y a un très bon guide ici pour notamment les options du kernel à choisir.

Bloquer les tentatives de connexion SSH avec fail2ban

09.12.2008 0

J’ai décidé d’installer ce matin sur tous mes serveurs et ceux de mes clients le script python fail2ban fourni par portage sur Gentoo (la dernière version stable du développeur est masquée il s’agit de la version net-analyzer/fail2ban-0.8.3)

Ce script analyse vos fichiers de logs et ajoute des règles dans votre firewall applicatif iptables pour bloquer les tentatives d’accès par ssh, apache, les requêtes DNS trop nombreuses, etc…

Voici un exemple de pollution récurrente:
Dec 9 10:03:28 server sshd[27836]: Invalid user ishihara from 121.134.8.168
Dec 9 10:03:30 server sshd[27842]: Invalid user hfujioka from 121.134.8.168
Dec 9 10:03:33 server sshd[27848]: Invalid user minami from 121.134.8.168
Dec 9 10:03:35 server sshd[27856]: Invalid user togashi from 121.134.8.168
Dec 9 10:03:37 server sshd[27865]: Invalid user nshino from 121.134.8.168
Dec 9 10:03:40 server sshd[27870]: Invalid user wataru from 121.134.8.168
Dec 9 10:03:42 server sshd[27875]: Invalid user yhashi from 121.134.8.168
Dec 9 10:03:44 server sshd[27883]: Invalid user gai from 121.134.8.168
Dec 9 10:03:46 server sshd[27888]: Invalid user sudomine from 121.134.8.168
Dec 9 10:03:49 server sshd[27893]: Invalid user tsutomu from 121.134.8.168
Dec 9 10:03:51 server sshd[27898]: Invalid user naoto from 121.134.8.168
Dec 9 10:03:53 server sshd[27903]: Invalid user shimizu from 121.134.8.168
Dec 9 10:03:56 server sshd[27908]: Invalid user yokoyama from 121.134.8.168
Dec 9 10:03:58 server sshd[27913]: Invalid user koki from 121.134.8.168
Dec 9 10:04:00 server sshd[27918]: Invalid user masashi from 121.134.8.168
Dec 9 10:04:02 server sshd[27923]: Invalid user tomonari from 121.134.8.168
Dec 9 10:04:05 server sshd[27933]: Invalid user higashi from 121.134.8.168
Dec 9 10:04:07 server sshd[27938]: Invalid user ryotaro from 121.134.8.168
Dec 9 10:04:09 server sshd[27943]: Invalid user mashima from 121.134.8.168
Dec 9 10:04:12 server sshd[27948]: Invalid user shuu from 121.134.8.168
Dec 9 10:04:14 server sshd[27953]: Invalid user oono from 121.134.8.168
Dec 9 10:04:16 server sshd[27958]: Invalid user oliver from 121.134.8.168
Dec 9 10:04:18 server sshd[27963]: Invalid user toyoc from 121.134.8.168
 

Il faut bien sur avoir au préalable installé iptables et le module dans le kernel qui va bien.

Après la traditionnelle phase de compilation du soft, il suffit de modifier les fichiers de configuration fournis qui par défaut ne font rien, ou du moins pas grand chose.

Commencez par whitelister votre(vos) ip(s) dans le fichier /etc/fail2ban/jail.conf histoire de ne passe retrouver bêtement coincé suite à une mauvaise configuration:

ignoreip = 127.0.0.1 xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy

Réglez ensuite les 3 paramètres qui permettent de définir qu’une tentative de connexion doit être détectée comme malveillante:
# "bantime" is the number of seconds that a host is banned.
bantime = 6000
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Puis vous pourrez utiliser les modules de détection déjà fournis, les modifier ou créer les vôtres. Par défaut sous Gentoo, les tentatives d’accès SSH sont loggés dans /var/log/messages, j’ai donc modifile le logpath correspondant:
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=olivier@oxeron.com, sender=fail2ban-server@oxeron.com]
logpath = /var/log/messages
maxretry = 3

Et voilà, en 2 heures, environ 50 ips bloquées sur l’ensemble de mes machines.

Réparer un raid hardware DEGRADED avec tw_cli

15.11.2008 0

Un ptit memo pour réutilisation future éventuelle :)


server bin # ./tw_cli info c0 u0

Unit UnitType Status %RCmpl %V/I/M Port Stripe Size(GB)
------------------------------------------------------------------------
u0 RAID-1 DEGRADED - - - - 232.885
u0-0 DISK DEGRADED - - p0 - 232.885
u0-1 DISK OK - - p1 - 232.885

server bin # ./tw_cli maint remove c0 p0
Removing port /c0/p0 ... Done.

server bin # ./tw_cli maint rescan
Rescanning controller /c0 for units and drives ...Done.
Found the following unit(s): [none].
Found the following drive(s): [/c0/p0].

server bin # ./tw_cli info c0

Unit UnitType Status %RCmpl %V/I/M Stripe Size(GB) Cache AVrfy
------------------------------------------------------------------------------
u0 RAID-1 DEGRADED - - - 232.885 ON -

Port Status Unit Size Blocks Serial
---------------------------------------------------------------
p0 OK - 232.88 GB 488397168 GEL231RB07BB9B
p1 OK u0 232.88 GB 488397168 GEL231RB05N20B

server bin # ./tw_cli info c0 u0

Unit UnitType Status %RCmpl %V/I/M Port Stripe Size(GB)
------------------------------------------------------------------------
u0 RAID-1 DEGRADED - - - - 232.885
u0-0 DISK DEGRADED - - - - 232.885
u0-1 DISK OK - - p1 - 232.885

server bin # ./tw_cli maint rebuild c0 u0 p0
Sending rebuild start request to /c0/u0 on 1 disk(s) [0] ... Done.

server bin # ./tw_cli info c0

Unit UnitType Status %RCmpl %V/I/M Stripe Size(GB) Cache AVrfy
------------------------------------------------------------------------------
u0 RAID-1 REBUILDING 0 - - 232.885 ON -

Port Status Unit Size Blocks Serial
---------------------------------------------------------------
p0 DEGRADED u0 232.88 GB 488397168 GEL231RB07BB9B
p1 OK u0 232.88 GB 488397168 GEL231RB05N20B

server bin # ./tw_cli info c0 u0

Unit UnitType Status %RCmpl %V/I/M Port Stripe Size(GB)
------------------------------------------------------------------------
u0 RAID-1 REBUILDING 0 - - - 232.885
u0-0 DISK DEGRADED - - p0 - 232.885
u0-1 DISK OK - - p1 - 232.885

server bin # ./tw_cli info c0 u0

Unit UnitType Status %RCmpl %V/I/M Port Stripe Size(GB)
------------------------------------------------------------------------
u0 RAID-1 REBUILDING 6 - - - 232.885
u0-0 DISK DEGRADED - - p0 - 232.885
u0-1 DISK OK - - p1 - 232.885

OVH lance le serveur SSD

17.10.2008 0

OVH a annoncé hier soir la mise en location de serveurs à disques SSD, s’appuyant sur la gamme X25-M d’Intel, reconnue comme étant très performante (voir ce test de débit de tom’s hardware en lecture et écriture et cet article de MatBe)

Les disques sont pour le moment limités à 80Go mais ce n’est qu’un début.

Voici les deux premières offres de cette nouvelle gamme:

EG SSD

——
– 1 Intel Xeon X3360, 4×2.83GHz, 12Mo L2, FSB 1333MHz, 45nm
– 8Go de RAM
– disques SSD 2x80Go en RAID-1 Hard X25-M
– le réseau de 1Gbps
– avec 24 IP fail-over
à 199Euro HT/mois
En savoir plus: http://www.ovh.com/fr/particulier/produits/eg_ssd.xml

MG SSD
——
– 2 Intel Xeon E5405, 2x 4×2.00GHz, 12Mo L2 FSB 1333MHz, 45nm
– 8Go de RAM
– disques SSD 2x80Go en RAID-1 Hard X25-M
– le réseau de 1Gbps
– avec 40 IP fail-over
à 249Euro HT/mois
En savoir plus: http://www.ovh.com/fr/particulier/produits/mg_ssd.xml

Y-aurait-il un généreux donateur dans la salle pour faire des tests de ces machines ? :)

ADSL2MUE et NAT

17.07.2008 1

Le modem ADSL2MUE de Linksys ne permet pas via son interface de faire du NAT. J’en ai eu besoin pour router certains ports entrants vers un serveur. Il faut se connecter en ssh sur l’ip interne du modem avec le login root et le mot de passe de votre compte administrateur. Une fois connecté, on a accès à une interface en commandline:

cli>
advanced Modify settings in the advanced menu
apply Apply the current changes to the running system. Does not save the settings to flash
discard Discards any pending changes to the system
enable Change privilege level
exit Quit the CLI
help CLI usage help
lan Modify settings in the Lan menu
logoff Quit the CLI
product-info Product information
quit Quit the CLI
shell Go to the system shell
show Show current information
stats List modem stats
system Modify settings in the system menu
wan Modify settings in the Wan menu

en utilisant la commande shell, on obtient un shell busybox

cli> shell

Starting /bin/sh
Type exit to return to the CLI

BusyBox v0.61.pre (2004.10.19-18:15+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

#

Il suffit alors d’utiliser iptables pour router tous les ports entrant


# iptables -D FORWARD -i ppp0 -j DROP
# iptables -t nat -I PREROUTING -i ppp0 -j DNAT --to-destination 192.168.3.2
# iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- anywhere anywhere to:192.168.3.2

apache-2.2.4 apache-tools-2.2.9

01.07.2008 0

En voulant mettre à jour apache sur un serveur aujourd’hui, je me suis retrouvé confronté à ceci:

 
emerge -av apache-tools

These are the packages that would be merged, in order:

Calculating dependencies... done!
[blocks B ] <www-servers/apache-2.2.4 (is blocking app-admin/apache-tools-2.2.9)
[ebuild U ] sys-devel/autoconf-wrapper-4-r3 [3.2] 0 kB
[ebuild N ] app-arch/lzma-utils-4.32.6 USE="-nocxx" 467 kB
[ebuild U ] sys-devel/m4-1.4.11 [1.4.4] USE="nls -examples%" 683 kB
[ebuild U ] sys-devel/autoconf-2.61-r2 [2.59-r7] USE="-emacs" 1,364 kB
[ebuild U ] sys-devel/automake-wrapper-3-r1 [1-r1] 0 kB
[ebuild NS ] sys-devel/automake-1.10.1 896 kB
[ebuild NS ] dev-libs/apr-1.2.11 USE="-debug -doc -ipv6 -urandom" 1,087 kB
[ebuild N ] dev-libs/libpcre-7.4 USE="unicode -doc" 764 kB
[ebuild N ] virtual/mysql-5.0 0 kB
[ebuild NS ] dev-libs/apr-util-1.2.10 USE="berkdb gdbm mysql -doc -ldap -postgres -sqlite -sqlite3" 686 kB
[ebuild N ] app-admin/apache-tools-2.2.9 USE="ssl" 4,827 kB

Une situation improbable où apache-2.2.4 bloque l’installation de apache-tools-2.2.9 alors que la version installé est une 2.0 qui va êtr emise à jour en 2.2.9

Bref, portage a un petit coup dans l’aile que je vais rectifier de ce pas doigt

emerge -av portage

These are the packages that would be merged, in order:

Calculating dependencies... done!
[blocks B ] <sys-apps/portage-2.1.4_rc1 (is blocking app-shells/bash-3.2_p33)

[blocks B ] <sys-apps/util-linux-2.13 (is blocking sys-apps/coreutils-6.10-r2)
[ebuild U ] sys-apps/sandbox-1.2.18.1-r2 [1.2.17] 231 kB
[ebuild U ] app-shells/bash-3.2_p33 [3.1_p16] USE="nls -afs -bashlogger -plugins% -vanilla% (-build%)" 2,563 kB
[ebuild U ] sys-apps/portage-2.1.4.4 [2.1.1] USE="-build -doc -epydoc% (-selinux)" LINGUAS="-pl" 367 kB
*** Portage will stop merging at this point and reload itself,
then resume the merge.
[ebuild U ] sys-devel/automake-wrapper-3-r1 [1-r1] 0 kB
[ebuild U ] sys-devel/m4-1.4.11 [1.4.4] USE="nls -examples%" 0 kB
[ebuild U ] sys-devel/autoconf-2.61-r2 [2.59-r7] USE="-emacs" 1,364 kB
[ebuild NS ] sys-devel/automake-1.10.1 896 kB
[ebuild U ] sys-apps/coreutils-6.10-r2 [5.94-r1] USE="acl nls (-selinux) -static -vanilla% -xattr% (-build%)" 3,691 kB
[ebuild U ] dev-python/pycrypto-2.0.1-r6 [2.0.1-r5] USE="-bindist -gmp -test" 0 kB

Total size of downloads: 9,114 kB

!!! Error: The above package list contains packages which cannot be installed
!!! at the same time on the same system.

Un ptit coup de emerge -pv "=sys-apps/util-linux-2.13.1.1" pour résoudre le premier blocage, puis un emerge =app-shells/bash-3.2_p17-r1 pour résoudre le deuxième, et portage se met à jour gentiment sans protester en 2.1.4.4

Il n’y a plus qu’à relancer l’installation d’apache et plus aucun blocage n’apparaît.