Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/08/2018, à 08:47

RolandG

[Résolu]clef gpg existante mais pas vue par CRON

J'ai finalisé hier la mise en oeuvre d'une sauvegarde par backup manager. Ci après le fichier /etc/bmPuceGpg.conf défini (les noms et pw sont remplacés ici par des étoiles mais sont en dur dans le fichier). La bande passante de ma connection SDSL ne me permet pas d'utiliser mon compte S3, mais la fibre arrive ... big_smile :

export BM_REPOSITORY_ROOT="/media/roland/PUCE/backupManager"
export BM_TEMP_DIR="/tmp"
export BM_REPOSITORY_SECURE="true"
export BM_REPOSITORY_USER="root"
export BM_REPOSITORY_GROUP="root"
export BM_REPOSITORY_CHMOD="770"

export BM_ARCHIVE_CHMOD="660"
export BM_ARCHIVE_TTL="5"
export BM_REPOSITORY_RECURSIVEPURGE="false"
export BM_ARCHIVE_PURGEDUPS="true"
export BM_ARCHIVE_PREFIX="MCPDGTL"
export BM_ARCHIVE_STRICTPURGE="true"
export BM_ARCHIVE_NICE_LEVEL="19"
export BM_ARCHIVE_METHOD="tarball-incremental mysql"

export BM_ENCRYPTION_METHOD="gpg"
export BM_ENCRYPTION_RECIPIENT="*******************"

export BM_TARBALL_NAMEFORMAT="long"
export BM_TARBALL_FILETYPE="tar.bz2"
export BM_TARBALL_OVER_SSH="false"
export BM_TARBALL_DUMPSYMLINKS="false"

export BM_TARBALL_DIRECTORIES="/home /etc /root /var /usr/local"
export BM_TARBALL_BLACKLIST="/dev /sys /proc /tmp"
export BM_TARBALL_EXTRA_OPTIONS=""

export BM_TARBALLINC_MASTERDATETYPE="weekly"
export BM_TARBALLINC_MASTERDATEVALUE="1"

export BM_MYSQL_DATABASES="noticedevote"
export BM_MYSQL_SAFEDUMPS="true"
export BM_MYSQL_ADMINLOGIN="********"
export BM_MYSQL_ADMINPASS="*************"
export BM_MYSQL_HOST="localhost"
export BM_MYSQL_PORT="3306"
export BM_MYSQL_FILETYPE="bzip2"
export BM_MYSQL_EXTRA_OPTIONS=""
export BM_MYSQL_SEPARATELY="false"
export BM_MYSQL_DBEXCLUDE=""

export BM_PGSQL_DATABASES="__ALL__"
export BM_PGSQL_ADMINPASS=""
export BM_PGSQL_HOST="localhost"
export BM_PGSQL_PORT="5432"
export BM_PGSQL_FILETYPE="bzip2"
export BM_PGSQL_EXTRA_OPTIONS=""

export BM_SVN_REPOSITORIES=""
export BM_SVN_COMPRESSWITH="bzip2"

declare -a BM_PIPE_COMMAND
declare -a BM_PIPE_NAME
declare -a BM_PIPE_FILETYPE
declare -a BM_PIPE_COMPRESS

export BM_PIPE_COMMAND
export BM_PIPE_NAME
export BM_PIPE_FILETYPE
export BM_PIPE_COMPRESS

export BM_UPLOAD_METHOD=""
export BM_UPLOAD_HOSTS=""
export BM_UPLOAD_DESTINATION=""
export BM_UPLOAD_SSH_USER=""
export BM_UPLOAD_SSH_KEY=""
export BM_UPLOAD_SSH_HOSTS=""
export BM_UPLOAD_SSH_PORT=""
export BM_UPLOAD_SSH_DESTINATION=""
export BM_UPLOAD_SSH_PURGE="true"
export BM_UPLOAD_SSH_TTL=""

export BM_UPLOAD_SSHGPG_RECIPIENT=""

export BM_UPLOAD_FTP_SECURE="false"
export BM_UPLOAD_FTP_PASSIVE="true"
export BM_UPLOAD_FTP_TIMEOUT="120"
export BM_UPLOAD_FTP_TEST="false"
export BM_UPLOAD_FTP_USER=""
export BM_UPLOAD_FTP_PASSWORD=""
export BM_UPLOAD_FTP_HOSTS=""
export BM_UPLOAD_FTP_PURGE="true"
export BM_UPLOAD_FTP_TTL=""
export BM_UPLOAD_FTP_DESTINATION=""

export BM_UPLOAD_S3_DESTINATION="************"
export BM_UPLOAD_S3_ACCESS_KEY="***************"
export BM_UPLOAD_S3_SECRET_KEY="****************************"
export BM_UPLOAD_S3_PURGE="false"
export BM_UPLOAD_S3_TTL="32"

export BM_UPLOAD_RSYNC_DIRECTORIES=""
export BM_UPLOAD_RSYNC_DESTINATION=""
export BM_UPLOAD_RSYNC_HOSTS=""
export BM_UPLOAD_RSYNC_DUMPSYMLINKS="false"
export BM_UPLOAD_RSYNC_BLACKLIST=""
export BM_UPLOAD_RSYNC_EXTRA_OPTIONS=""
export BM_UPLOAD_RSYNC_BANDWIDTH_LIMIT=""

export BM_BURNING_METHOD="none"
export BM_BURNING_CHKMD5="false"
export BM_BURNING_DEVICE="/dev/cdrom"
export BM_BURNING_DEVFORCED=""
export BM_BURNING_ISO_FLAGS="-R -J"
export BM_BURNING_MAXSIZE="4600"

export BM_LOGGER="true"
export BM_LOGGER_LEVEL="warning"
export BM_LOGGER_FACILITY="user"
export BM_PRE_BACKUP_COMMAND=""
export BM_POST_BACKUP_COMMAND=""

J'ai lancé hier, depuis un terminal, backup manager en mode bavard, qui m'a répondu ceci (so far, so good) :

roland@roland-miniPC:~$ sudo /usr/sbin/backup-manager -v -c /etc/bmPuceGpg.conf
Backup Manager 0.7.12-debian1 - Copyright (c) 2004-2015 Alexis Sukrieh
Process started at 2018-08-15	15:54:18
Demande de verrou pour backup-manager, 19019 avec /etc/bmPuceGpg.conf
Nettoyage de /media/roland/PUCE/backupManager
Utilisation de la méthode « tarball-incremental ».
/media/roland/PUCE/backupManager/MCPDGTL-home.20180815.master.tar.bz2.gpg : OK (14820 Mo, a4b289d8362db277e18da6d25df83fab)
/media/roland/PUCE/backupManager/MCPDGTL-etc.20180815.master.tar.bz2.gpg : OK (2 Mo, e96c644818305f5727a417c06b1ce5fa)
/media/roland/PUCE/backupManager/MCPDGTL-root.20180815.master.tar.bz2.gpg : OK (1 Mo, 93c705f436ff06f8988eff95699c9743)
/media/roland/PUCE/backupManager/MCPDGTL-var.20180815.master.tar.bz2.gpg : OK (1200 Mo, 55cc9c81879fad7c907a2ca350439b2f)
/media/roland/PUCE/backupManager/MCPDGTL-usr-local.20180815.master.tar.bz2.gpg : OK (1 Mo, 4557df137c6783b8f6b847da7cd624e7)
Utilisation de la méthode « mysql ».
Utilisanton du fichier de configuration existant du client MySQL: /home/roland/.backup-manager_my.cnf
/media/roland/PUCE/backupManager/MCPDGTL-mysql-noticedevote.20180815.sql.bz2.gpg : OK (1 Mo, 3a21233103ec95644633b7a35484da0e)
Aucune méthode de gravure utilisée.
Process finished at 2018-08-15	17:50:48
roland@roland-miniPC:~$

J'ai mis en place le cron idoine qui fonctionne bien, une fois les pb de mails solutionnés.
Contenu du cron de root (bien sur créé et édité par "$ sudo crontab -e") :

roland@roland-miniPC:~$ sudo cat /var/spool/cron/crontabs/root
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.BebhTB/crontab installed on Wed Aug 15 21:14:40 2018)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
MAILTO=contact@mcpdigital.fr
0 9 * * *  /usr/sbin/backup-manager -v -c /etc/bmPuceGpg.conf
roland@roland-miniPC:~$

J'ai reçu ce matin vers 9h le mail suivant (pas bon signe) :

Backup Manager 0.7.12-debian1 - Copyright (c) 2004-2015 Alexis Sukrieh
Process started at 2018-08-16	09:00:01
Demande de verrou pour backup-manager, 13792 avec /etc/bmPuceGpg.conf
Nettoyage de /media/roland/PUCE/backupManager
Utilisation de la méthode « tarball-incremental ».
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-home.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.Z6gBGt pour les détails.
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-etc.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.ovDiJU pour les détails.
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-root.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.3KzQgS pour les détails.
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-var.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.hfTK1P pour les détails.
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-usr-local.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.CmPgZz pour les détails.
5 erreurs ont eu lieu pendant la génération des archives.
Utilisation de la méthode « mysql ».
Utilisanton du fichier de configuration existant du client MySQL: /root/.backup-manager_my.cnf

Il y a une faute de frappe dans le premier mot de la dernière ligne ("Utilisanton")

Ci dessous le contenu du premier fichier log mentionné (les autres sont idem) :

roland@roland-miniPC:~$ sudo cat /tmp/bm-tarball.log.Z6gBGt
[sudo] Mot de passe de roland : 
gpg: 9CF4257AF7628BBC : ignoré : Pas de clef publique
gpg: [stdin]: encryption failed: Pas de clef publique
/bin/tar: Suppression de « / » au début des noms des membres
/bin/tar: -: seulement 2048 octets sur 10240 ont été écrits
/bin/tar: Child returned status 141
/bin/tar: Error is not recoverable: exiting now
roland@roland-miniPC:~$

Alors que la signature est bien celle de la clef qui a servi hier soir pour le premier appel à backup manager :

roland@roland-miniPC:~$ gpg --check-sigs
/home/roland/.gnupg/pubring.kbx
-------------------------------
pub   rsa3072 2018-08-15 [SC] [expire : 2020-08-14]
      30EC09A932D2BF6FC328F4889CF4257AF7628BBC
uid          [  ultime ] Roland Gautier <contact@mcpdigital.fr>
sig!3        9CF4257AF7628BBC 2018-08-15  Roland Gautier <contact@mcpdigital.fr>
sub   rsa3072 2018-08-15 [E] [expire : 2020-08-14]
sig!         9CF4257AF7628BBC 2018-08-15  Roland Gautier <contact@mcpdigital.fr>

gpg: 2 good signatures
roland@roland-miniPC:~$

Pour info, le contenu du répertoire de destination de la sauvegarde :

roland@roland-miniPC:~$ sudo ls -al /media/roland/PUCE/backupManager
[sudo] Mot de passe de roland : 
total 16027548
drwxrwx--- 1 root   root          1588 août  16 09:00 .
drwx------ 1 roland roland          62 août  15 14:42 ..
-rw-rw---- 1 root   root       1719349 août  15 17:44 MCPDGTL-etc.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root   root             0 août  16 09:00 MCPDGTL-etc.20180816.tar.bz2.gpg
-rw------- 1 root   root         64533 août  15 17:44 MCPDGTL-etc.incremental.bin
-rw------- 1 root   root         64533 août  16 09:00 MCPDGTL-etc.incremental.bin.orig
-rw-rw---- 1 root   root           460 août  15 17:50 MCPDGTL-hashes.md5
-rw-rw---- 1 root   root   15174978196 août  15 17:22 MCPDGTL-home.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root   root             0 août  16 09:00 MCPDGTL-home.20180816.tar.bz2.gpg
-rw------- 1 root   root       3051084 août  15 17:22 MCPDGTL-home.incremental.bin
-rw------- 1 root   root       3051084 août  16 09:00 MCPDGTL-home.incremental.bin.orig
-rw-rw---- 1 root   root         43023 août  15 17:50 MCPDGTL-mysql-noticedevote.20180815.sql.bz2.gpg
-rw------- 1 root   root             0 août  16 09:00 MCPDGTL-mysql-noticedevote.20180816.sql.bz2.gpg
-rw-rw---- 1 root   root          5871 août  15 17:44 MCPDGTL-root.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root   root             0 août  16 09:00 MCPDGTL-root.20180816.tar.bz2.gpg
-rw------- 1 root   root          1476 août  15 17:44 MCPDGTL-root.incremental.bin
-rw------- 1 root   root          1476 août  16 09:00 MCPDGTL-root.incremental.bin.orig
-rw-rw---- 1 root   root          1080 août  15 17:50 MCPDGTL-usr-local.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root   root             0 août  16 09:00 MCPDGTL-usr-local.20180816.tar.bz2.gpg
-rw------- 1 root   root          1172 août  15 17:50 MCPDGTL-usr-local.incremental.bin
-rw------- 1 root   root          1172 août  16 09:00 MCPDGTL-usr-local.incremental.bin.orig
-rw-rw---- 1 root   root    1228472692 août  15 17:50 MCPDGTL-var.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root   root             0 août  16 09:00 MCPDGTL-var.20180816.tar.bz2.gpg
-rw------- 1 root   root        352128 août  15 17:50 MCPDGTL-var.incremental.bin
-rw------- 1 root   root        352128 août  16 09:00 MCPDGTL-var.incremental.bin.orig
roland@roland-miniPC:~$

Bien sur, ce que j'ai présenté ici est en fait la version finale jolie (mais réelle) de nombreuses heures de cogitations et d'essais divers et variés.

J'ai fais, depuis hier soir, cet essai réel sans toucher à aucun des fichiers de conf, système de klef, crontab, ni rien en relation avec cette chaine.


Mon problème est le suivant :
Je n'arrive pas à comprendre pourquoi la commande 'sudo backup-manager ...' fonctionne dans un terminal, alors que LA MÊME COMMANDE (copiée collée) ne fonctionne pas dans le crontab de root avec, comme symptome, la non reconnaissance de la clef public de cyptage.

La solution me crève peut-être les yeux, mais ayant la tête dans ce guidon depuis plusieurs jours, je ne l'entrevois même pas.

Merci par avance pour vos idées, remarques, pistes, ...

Roland

Dernière modification par RolandG (Le 19/08/2018, à 10:22)


loup maigre (et vieux ...)

Hors ligne

#2 Le 19/08/2018, à 04:44

Vobul

Re : [Résolu]clef gpg existante mais pas vue par CRON

Importe la clé publique pour le compte de root.

sudo su
gpg --import key.asc

Vobul

Hors ligne

#3 Le 19/08/2018, à 09:45

RolandG

Re : [Résolu]clef gpg existante mais pas vue par CRON

Bonjour Vobul,

Comme je disais, cela me crevait les yeux ...
Merci de ta vigilance.
Dans la pratique et puisque cette clef n'est destinée qu'à cet usage (et qu'elle s'était promené en clair dans ce post ...) j'ai :
- détruit toutes les clefs créées dans ce trousseau de clef personnel,
- retiré le paquet gnupg
- installé le paquet gnupg2
- recréé la clef en tant que root.

Tout fonctionne parfaitement maintenant.

Merci beaucoup.
Roland


loup maigre (et vieux ...)

Hors ligne