#1 Le 16/08/2018, à 09:47
- RolandG
[Résolu]clef gpg existante mais pas vue par CRON
J'ai finalisé hier la mise en oeuvre d'une sauvegarde par backup manager. Ci après le fichier /etc/bmPuceGpg.conf défini (les noms et pw sont remplacés ici par des étoiles mais sont en dur dans le fichier). La bande passante de ma connection SDSL ne me permet pas d'utiliser mon compte S3, mais la fibre arrive ... 
:
export BM_REPOSITORY_ROOT="/media/roland/PUCE/backupManager"
export BM_TEMP_DIR="/tmp"
export BM_REPOSITORY_SECURE="true"
export BM_REPOSITORY_USER="root"
export BM_REPOSITORY_GROUP="root"
export BM_REPOSITORY_CHMOD="770"
export BM_ARCHIVE_CHMOD="660"
export BM_ARCHIVE_TTL="5"
export BM_REPOSITORY_RECURSIVEPURGE="false"
export BM_ARCHIVE_PURGEDUPS="true"
export BM_ARCHIVE_PREFIX="MCPDGTL"
export BM_ARCHIVE_STRICTPURGE="true"
export BM_ARCHIVE_NICE_LEVEL="19"
export BM_ARCHIVE_METHOD="tarball-incremental mysql"
export BM_ENCRYPTION_METHOD="gpg"
export BM_ENCRYPTION_RECIPIENT="*******************"
export BM_TARBALL_NAMEFORMAT="long"
export BM_TARBALL_FILETYPE="tar.bz2"
export BM_TARBALL_OVER_SSH="false"
export BM_TARBALL_DUMPSYMLINKS="false"
export BM_TARBALL_DIRECTORIES="/home /etc /root /var /usr/local"
export BM_TARBALL_BLACKLIST="/dev /sys /proc /tmp"
export BM_TARBALL_EXTRA_OPTIONS=""
export BM_TARBALLINC_MASTERDATETYPE="weekly"
export BM_TARBALLINC_MASTERDATEVALUE="1"
export BM_MYSQL_DATABASES="noticedevote"
export BM_MYSQL_SAFEDUMPS="true"
export BM_MYSQL_ADMINLOGIN="********"
export BM_MYSQL_ADMINPASS="*************"
export BM_MYSQL_HOST="localhost"
export BM_MYSQL_PORT="3306"
export BM_MYSQL_FILETYPE="bzip2"
export BM_MYSQL_EXTRA_OPTIONS=""
export BM_MYSQL_SEPARATELY="false"
export BM_MYSQL_DBEXCLUDE=""
export BM_PGSQL_DATABASES="__ALL__"
export BM_PGSQL_ADMINPASS=""
export BM_PGSQL_HOST="localhost"
export BM_PGSQL_PORT="5432"
export BM_PGSQL_FILETYPE="bzip2"
export BM_PGSQL_EXTRA_OPTIONS=""
export BM_SVN_REPOSITORIES=""
export BM_SVN_COMPRESSWITH="bzip2"
declare -a BM_PIPE_COMMAND
declare -a BM_PIPE_NAME
declare -a BM_PIPE_FILETYPE
declare -a BM_PIPE_COMPRESS
export BM_PIPE_COMMAND
export BM_PIPE_NAME
export BM_PIPE_FILETYPE
export BM_PIPE_COMPRESS
export BM_UPLOAD_METHOD=""
export BM_UPLOAD_HOSTS=""
export BM_UPLOAD_DESTINATION=""
export BM_UPLOAD_SSH_USER=""
export BM_UPLOAD_SSH_KEY=""
export BM_UPLOAD_SSH_HOSTS=""
export BM_UPLOAD_SSH_PORT=""
export BM_UPLOAD_SSH_DESTINATION=""
export BM_UPLOAD_SSH_PURGE="true"
export BM_UPLOAD_SSH_TTL=""
export BM_UPLOAD_SSHGPG_RECIPIENT=""
export BM_UPLOAD_FTP_SECURE="false"
export BM_UPLOAD_FTP_PASSIVE="true"
export BM_UPLOAD_FTP_TIMEOUT="120"
export BM_UPLOAD_FTP_TEST="false"
export BM_UPLOAD_FTP_USER=""
export BM_UPLOAD_FTP_PASSWORD=""
export BM_UPLOAD_FTP_HOSTS=""
export BM_UPLOAD_FTP_PURGE="true"
export BM_UPLOAD_FTP_TTL=""
export BM_UPLOAD_FTP_DESTINATION=""
export BM_UPLOAD_S3_DESTINATION="************"
export BM_UPLOAD_S3_ACCESS_KEY="***************"
export BM_UPLOAD_S3_SECRET_KEY="****************************"
export BM_UPLOAD_S3_PURGE="false"
export BM_UPLOAD_S3_TTL="32"
export BM_UPLOAD_RSYNC_DIRECTORIES=""
export BM_UPLOAD_RSYNC_DESTINATION=""
export BM_UPLOAD_RSYNC_HOSTS=""
export BM_UPLOAD_RSYNC_DUMPSYMLINKS="false"
export BM_UPLOAD_RSYNC_BLACKLIST=""
export BM_UPLOAD_RSYNC_EXTRA_OPTIONS=""
export BM_UPLOAD_RSYNC_BANDWIDTH_LIMIT=""
export BM_BURNING_METHOD="none"
export BM_BURNING_CHKMD5="false"
export BM_BURNING_DEVICE="/dev/cdrom"
export BM_BURNING_DEVFORCED=""
export BM_BURNING_ISO_FLAGS="-R -J"
export BM_BURNING_MAXSIZE="4600"
export BM_LOGGER="true"
export BM_LOGGER_LEVEL="warning"
export BM_LOGGER_FACILITY="user"
export BM_PRE_BACKUP_COMMAND=""
export BM_POST_BACKUP_COMMAND=""J'ai lancé hier, depuis un terminal, backup manager en mode bavard, qui m'a répondu ceci (so far, so good) :
roland@roland-miniPC:~$ sudo /usr/sbin/backup-manager -v -c /etc/bmPuceGpg.conf
Backup Manager 0.7.12-debian1 - Copyright (c) 2004-2015 Alexis Sukrieh
Process started at 2018-08-15 15:54:18
Demande de verrou pour backup-manager, 19019 avec /etc/bmPuceGpg.conf
Nettoyage de /media/roland/PUCE/backupManager
Utilisation de la méthode « tarball-incremental ».
/media/roland/PUCE/backupManager/MCPDGTL-home.20180815.master.tar.bz2.gpg : OK (14820 Mo, a4b289d8362db277e18da6d25df83fab)
/media/roland/PUCE/backupManager/MCPDGTL-etc.20180815.master.tar.bz2.gpg : OK (2 Mo, e96c644818305f5727a417c06b1ce5fa)
/media/roland/PUCE/backupManager/MCPDGTL-root.20180815.master.tar.bz2.gpg : OK (1 Mo, 93c705f436ff06f8988eff95699c9743)
/media/roland/PUCE/backupManager/MCPDGTL-var.20180815.master.tar.bz2.gpg : OK (1200 Mo, 55cc9c81879fad7c907a2ca350439b2f)
/media/roland/PUCE/backupManager/MCPDGTL-usr-local.20180815.master.tar.bz2.gpg : OK (1 Mo, 4557df137c6783b8f6b847da7cd624e7)
Utilisation de la méthode « mysql ».
Utilisanton du fichier de configuration existant du client MySQL: /home/roland/.backup-manager_my.cnf
/media/roland/PUCE/backupManager/MCPDGTL-mysql-noticedevote.20180815.sql.bz2.gpg : OK (1 Mo, 3a21233103ec95644633b7a35484da0e)
Aucune méthode de gravure utilisée.
Process finished at 2018-08-15 17:50:48
roland@roland-miniPC:~$J'ai mis en place le cron idoine qui fonctionne bien, une fois les pb de mails solutionnés.
Contenu du cron de root (bien sur créé et édité par "$ sudo crontab -e") :
roland@roland-miniPC:~$ sudo cat /var/spool/cron/crontabs/root
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.BebhTB/crontab installed on Wed Aug 15 21:14:40 2018)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
MAILTO=contact@mcpdigital.fr
0 9 * * * /usr/sbin/backup-manager -v -c /etc/bmPuceGpg.conf
roland@roland-miniPC:~$J'ai reçu ce matin vers 9h le mail suivant (pas bon signe) :
Backup Manager 0.7.12-debian1 - Copyright (c) 2004-2015 Alexis Sukrieh
Process started at 2018-08-16 09:00:01
Demande de verrou pour backup-manager, 13792 avec /etc/bmPuceGpg.conf
Nettoyage de /media/roland/PUCE/backupManager
Utilisation de la méthode « tarball-incremental ».
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-home.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.Z6gBGt pour les détails.
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-etc.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.ovDiJU pour les détails.
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-root.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.3KzQgS pour les détails.
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-var.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.hfTK1P pour les détails.
Impossible de créer « /media/roland/PUCE/backupManager/MCPDGTL-usr-local.20180816.tar.bz2.gpg », lisez /tmp/bm-tarball.log.CmPgZz pour les détails.
5 erreurs ont eu lieu pendant la génération des archives.
Utilisation de la méthode « mysql ».
Utilisanton du fichier de configuration existant du client MySQL: /root/.backup-manager_my.cnfIl y a une faute de frappe dans le premier mot de la dernière ligne ("Utilisanton")
Ci dessous le contenu du premier fichier log mentionné (les autres sont idem) :
roland@roland-miniPC:~$ sudo cat /tmp/bm-tarball.log.Z6gBGt
[sudo] Mot de passe de roland :
gpg: 9CF4257AF7628BBC : ignoré : Pas de clef publique
gpg: [stdin]: encryption failed: Pas de clef publique
/bin/tar: Suppression de « / » au début des noms des membres
/bin/tar: -: seulement 2048 octets sur 10240 ont été écrits
/bin/tar: Child returned status 141
/bin/tar: Error is not recoverable: exiting now
roland@roland-miniPC:~$Alors que la signature est bien celle de la clef qui a servi hier soir pour le premier appel à backup manager :
roland@roland-miniPC:~$ gpg --check-sigs
/home/roland/.gnupg/pubring.kbx
-------------------------------
pub rsa3072 2018-08-15 [SC] [expire : 2020-08-14]
30EC09A932D2BF6FC328F4889CF4257AF7628BBC
uid [ ultime ] Roland Gautier <contact@mcpdigital.fr>
sig!3 9CF4257AF7628BBC 2018-08-15 Roland Gautier <contact@mcpdigital.fr>
sub rsa3072 2018-08-15 [E] [expire : 2020-08-14]
sig! 9CF4257AF7628BBC 2018-08-15 Roland Gautier <contact@mcpdigital.fr>
gpg: 2 good signatures
roland@roland-miniPC:~$Pour info, le contenu du répertoire de destination de la sauvegarde :
roland@roland-miniPC:~$ sudo ls -al /media/roland/PUCE/backupManager
[sudo] Mot de passe de roland :
total 16027548
drwxrwx--- 1 root root 1588 août 16 09:00 .
drwx------ 1 roland roland 62 août 15 14:42 ..
-rw-rw---- 1 root root 1719349 août 15 17:44 MCPDGTL-etc.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root root 0 août 16 09:00 MCPDGTL-etc.20180816.tar.bz2.gpg
-rw------- 1 root root 64533 août 15 17:44 MCPDGTL-etc.incremental.bin
-rw------- 1 root root 64533 août 16 09:00 MCPDGTL-etc.incremental.bin.orig
-rw-rw---- 1 root root 460 août 15 17:50 MCPDGTL-hashes.md5
-rw-rw---- 1 root root 15174978196 août 15 17:22 MCPDGTL-home.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root root 0 août 16 09:00 MCPDGTL-home.20180816.tar.bz2.gpg
-rw------- 1 root root 3051084 août 15 17:22 MCPDGTL-home.incremental.bin
-rw------- 1 root root 3051084 août 16 09:00 MCPDGTL-home.incremental.bin.orig
-rw-rw---- 1 root root 43023 août 15 17:50 MCPDGTL-mysql-noticedevote.20180815.sql.bz2.gpg
-rw------- 1 root root 0 août 16 09:00 MCPDGTL-mysql-noticedevote.20180816.sql.bz2.gpg
-rw-rw---- 1 root root 5871 août 15 17:44 MCPDGTL-root.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root root 0 août 16 09:00 MCPDGTL-root.20180816.tar.bz2.gpg
-rw------- 1 root root 1476 août 15 17:44 MCPDGTL-root.incremental.bin
-rw------- 1 root root 1476 août 16 09:00 MCPDGTL-root.incremental.bin.orig
-rw-rw---- 1 root root 1080 août 15 17:50 MCPDGTL-usr-local.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root root 0 août 16 09:00 MCPDGTL-usr-local.20180816.tar.bz2.gpg
-rw------- 1 root root 1172 août 15 17:50 MCPDGTL-usr-local.incremental.bin
-rw------- 1 root root 1172 août 16 09:00 MCPDGTL-usr-local.incremental.bin.orig
-rw-rw---- 1 root root 1228472692 août 15 17:50 MCPDGTL-var.20180815.master.tar.bz2.gpg
-rw-rw---- 1 root root 0 août 16 09:00 MCPDGTL-var.20180816.tar.bz2.gpg
-rw------- 1 root root 352128 août 15 17:50 MCPDGTL-var.incremental.bin
-rw------- 1 root root 352128 août 16 09:00 MCPDGTL-var.incremental.bin.orig
roland@roland-miniPC:~$Bien sur, ce que j'ai présenté ici est en fait la version finale jolie (mais réelle) de nombreuses heures de cogitations et d'essais divers et variés.
J'ai fais, depuis hier soir, cet essai réel sans toucher à aucun des fichiers de conf, système de klef, crontab, ni rien en relation avec cette chaine.
Mon problème est le suivant :
Je n'arrive pas à comprendre pourquoi la commande 'sudo backup-manager ...' fonctionne dans un terminal, alors que LA MÊME COMMANDE (copiée collée) ne fonctionne pas dans le crontab de root avec, comme symptome, la non reconnaissance de la clef public de cyptage.
La solution me crève peut-être les yeux, mais ayant la tête dans ce guidon depuis plusieurs jours, je ne l'entrevois même pas.
Merci par avance pour vos idées, remarques, pistes, ...
Roland
Dernière modification par RolandG (Le 19/08/2018, à 11:22)
loup maigre (et vieux ...)
Hors ligne
#2 Le 19/08/2018, à 05:44
- Vobul
Re : [Résolu]clef gpg existante mais pas vue par CRON
Importe la clé publique pour le compte de root.
sudo su
gpg --import key.ascVobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 19/08/2018, à 10:45
- RolandG
Re : [Résolu]clef gpg existante mais pas vue par CRON
Bonjour Vobul,
Comme je disais, cela me crevait les yeux ...
Merci de ta vigilance.
Dans la pratique et puisque cette clef n'est destinée qu'à cet usage (et qu'elle s'était promené en clair dans ce post ...) j'ai :
- détruit toutes les clefs créées dans ce trousseau de clef personnel,
- retiré le paquet gnupg
- installé le paquet gnupg2
- recréé la clef en tant que root.
Tout fonctionne parfaitement maintenant.
Merci beaucoup.
Roland
loup maigre (et vieux ...)
Hors ligne