faire un service dans systemd avec un password

rjcb · Le 12/08/2024, à 12:25

Bonjour,

J'utilise mon serveur que un CLI et je suis un peu novice.
J'ai un accès cloud pour faire des backup (pcloud)

Pour des raisons de perfs, j'utilise pcloudcc pour monter mon espace cloud sous /mnt/pcloud/
Lorsque je lance la commande un prompt demande mon mdp:

root@pcloud:/# pcloudcc -u xxxxx.jc@gmail.com -p -m /mnt/pcloud/
pCloud console client v.2.0.1
Please, enter password

Comment faie pour que par ex toutes les 1h je m'assure que mon montage est bien présent.

Tout d'abord faire un script as a service:

[Unit]
Description=start pcloudcc

[Service]
User=root
WorkingDirectory=/root
ExecStart=pcloudcc -u rouillier.jc@gmail.com -p xxxx -m /mnt/pcloud/
# optional items below
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

Par contre cela me demande de mettre le password. Si vous avez des suggestion

Merci par avance

Watael · Le 12/08/2024, à 12:37

salut,

l'option --password n'accepte pas d'argument; il n'est donc pas possible d'indiquer le mot de passe sur la ligne de commande.
il semble exister une option --savepassword qui enregistrerait le mot de passe dans une base de données... la base de données est-elle pérenne entre les instances suivantes du daemon ?

cf. la doc sur github

rjcb · Le 12/08/2024, à 14:05

Merci beaucoup. J'ai pas assez lu.
Je redémarre mon linux, puis:

root@pcloud:/mnt/pcloud# systemctl status mnt-pcloud.service 
● mnt-pcloud.service - start pcloudcc
     Loaded: loaded (/etc/systemd/system/mnt-pcloud.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
root@pcloud:/mnt/pcloud# systemctl start mnt-pcloud.service 
root@pcloud:/mnt/pcloud# systemctl status mnt-pcloud.service 
● mnt-pcloud.service - start pcloudcc
     Loaded: loaded (/etc/systemd/system/mnt-pcloud.service; disabled; vendor preset: enabled)
     Active: activating (auto-restart) since Mon 2024-08-12 12:58:15 UTC; 2s ago
    Process: 388 ExecStart=/usr/local/bin/pcloudcc -u xxxx@gmail.com -d -s xxxxx -m /mnt/pcloud/ (code=exited, status=0/SUCCESS)
   Main PID: 388 (code=exited, status=0/SUCCESS)
        CPU: 3ms

Aug 12 12:58:15 pcloud systemd[1]: mnt-pcloud.service: Succeeded.

Dans mon fichier mnt-pcloud.service le password est entre " "
Je vais ensuite dans mon montage /mnt/pcloud mais rien.

#/etc/systemd/system/mnt-pcloud.service

[Unit]
Description=start pcloudcc

[Service]
User=root
WorkingDirectory=/root
ExecStart=pcloudcc -u xxxx@gmail.com -d -s "xxxxx" -m /mnt/pcloud/
# optional items below
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

Je tente alors juste la commande dans un terminal:

root@pcloud:/mnt/pcloud# ls
root@pcloud:/mnt/pcloud# pcloudcc -u xxxxx.jc@gmail.com -s "xxxx" -m /mnt/pcloud/
pCloud console client v.2.0.1
Down: Everything Downloaded| Up: Everything Uploaded, status is SCANNING
Down: Everything Downloaded| Up: Everything Uploaded, status is READY

root@pcloud:/etc/systemd/system# cd /mnt/pcloud/
root@pcloud:/mnt/pcloud# ls
 Anniv                                'Docs Perso'                  Untitled.rtf  'pcloud code secours.jpg'
'Automatic Upload'                     Domotique                    id.png         permis1.JPG
 Cars                                  Photos                       id1aur.jpg     permis2.JPG
'Confirmation adhesion mutuelle.pdf'  'System Volume Information'   id2aur.jpg
root@pcloud:/mnt/pcloud#

Cela fonctionne. La différence est que dans mon fichier je le lance en mode deamon, -d

geole · Le 12/08/2024, à 15:13

Bonjour.
Pour introduire un mot de passe dans un service systemd, j'ai un exemple dans le paragraphe 4.2. Je suis conscient qu'il y probablement plus simple.

Watael · Le 12/08/2024, à 18:34

--savepassword ne prend pas non plus d'argument.

je suggérais d'exécuter la commande une première fois dans un terminal, avec l'option savepassword pour que le mot de passe qui sera demandé soit enregistré dans la base de données.

pCloud Console Client / Usage a écrit :

Start the service manually
pcloudcc -u example@myemail.com -p -s
Enter password and use -s switch to save the password.

a priori, le mot de passe ne devrait plus être demandé... pourvu, je suppose, que l'utilisateur qui exécute le service systemd soit celui qui a enregistré le mot de passe.

au démarrage de la machine, c'est root qui exécute les services.
au démarrage d'une session, ça peut être un simple utilisateur, et c'est d'ailleurs lui qui aura configuré le service, et pas root.

Dernière modification par Watael (Le 12/08/2024, à 18:38)

rjcb · Le 12/08/2024, à 19:02

Merci.

De ce que j'ai pu lire:

echo -n LeBonMotDeDéchiffrement | tee /root/ZFS.pwd
wc /root/ZFS.pwd ; cat /root/ZFS.pwd
zpool create -f -m   /media/ZFS -O encryption=on -O keyformat=passphrase -O keylocation=file:///root/ZFS.pwd -o feature@lz4_compress=enabled MesDonneesPersonnelles raidz /dev/sda18 /dev/sdc11
shred  /root/ZFS.pwd

De ce que je comprends, "LeBonMotDeDéchiffrement" est mon password qui est ensuite écrit dans /root/ZFS.pwd ?

geole · Le 12/08/2024, à 20:26

Je pensais spécialement à cette séquence.

 
      ret=`DISPLAY=:1 zenity --entry --title="Montage de la partition $Data ($i/8)." --text "veuillez fournir la phrase de déchiffrement de $Data." `

Si tu décides de sauvegarder ce retour, tu ne sauras plus obligé de la demander toutes les heures.

Watael · Le 12/08/2024, à 20:34

j'ai raté un truc ? quel est le rapport entre zfs et pcloudcc ?

rjcb · Le 12/08/2024, à 20:57

aucun mais je crois que c'est un exemple mais je n'arrive pas à le mettre en application

rjcb · Le 12/08/2024, à 21:01

si je ne mets pas l'argument d pour l'avoir en mode deamon via systemd cela fonctionne

Watael · Le 12/08/2024, à 21:03

tu as fait des essais en suivant la méthode que préconise pcloudcc (ce que je montre au #5) ?

geole · Le 12/08/2024, à 21:21

Ce n'était qu'un exemple montrant la saisie d'un mot de passe transmis à une commande.
Mais s'il y a plus simple, je suis preneur.

Dernière modification par geole (Le 12/08/2024, à 21:22)

Watael · Le 12/08/2024, à 21:43

je te renvoie à mon message en #5.

pcloudcc semble avoir prévu le coup...

rjcb · Le 12/08/2024, à 21:47

yes cela fonctionne avec ls -s dans le -d
Prochaine étape, avoir un mot de passe chiffré

Watael · Le 12/08/2024, à 23:29

rjcb a écrit :

Prochaine étape, avoir un mot de passe chiffré

est-ce prévu par pcloudcc ?

rjcb · Le 13/08/2024, à 09:56

Il est possible de faire du MFA mais le mode console avec pcloudcc ne le prend pas en charge.
Au pire j'aimerais pouvoir mettre le pwd dans un fichier accessible uniquement en lecture par root. par contre avec l'argument -s je ne sais pas si je peux mettre le chemin d'un fichier

Watael · Le 13/08/2024, à 11:24

de ce que je lis dans la doc. en ligne, --password et --savepassword ne prennent pas d'argument(s).
et je me dis que si le mot de passe est enregistré dans une base de données, il y est très probablement chiffré.

rjcb · Le 03/09/2024, à 16:29

Désolé de la réponse tardive.
Oui en effet mais j'ai pas l'impression que cela sauvegarde.

J'ai fait ceci:

[Unit]
Description=start pcloudcc

[Service]
User=root
WorkingDirectory=/root
ExecStart=pcloudcc -u xxxxr.jc@gmail.com -s "xxx" -m /mnt/pcloud/
# optional items below
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

Par contre je vérifie pas tous les jours mais de temps en temps je vais voir si mon service est OK:

root@pcloud:~# systemctl status mnt-pcloud.service
* mnt-pcloud.service - start pcloudcc
     Loaded: loaded (/etc/systemd/system/mnt-pcloud.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
root@pcloud:~# systemctl start mnt-pcloud.service
root@pcloud:~# systemctl status mnt-pcloud.service
* mnt-pcloud.service - start pcloudcc
     Loaded: loaded (/etc/systemd/system/mnt-pcloud.service; disabled; vendor preset: enabled)
     Active: active (running) since Tue 2024-09-03 15:25:39 UTC; 1s ago
   Main PID: 3056 (pcloudcc)
      Tasks: 2 (limit: 76929)
     Memory: 6.4M
        CPU: 44ms
     CGroup: /system.slice/mnt-pcloud.service
             `-3056 pCloudDrive

Je pensais que cela redémarerait en auto :-(

Faut que je creuse

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/08/2024, à 12:25

faire un service dans systemd avec un password

#2 Le 12/08/2024, à 12:37

Re : faire un service dans systemd avec un password

#3 Le 12/08/2024, à 14:05

Re : faire un service dans systemd avec un password

#4 Le 12/08/2024, à 15:13

Re : faire un service dans systemd avec un password

#5 Le 12/08/2024, à 18:34

Re : faire un service dans systemd avec un password

#6 Le 12/08/2024, à 19:02

Re : faire un service dans systemd avec un password

#7 Le 12/08/2024, à 20:26

Re : faire un service dans systemd avec un password

#8 Le 12/08/2024, à 20:34

Re : faire un service dans systemd avec un password

#9 Le 12/08/2024, à 20:57

Re : faire un service dans systemd avec un password

#10 Le 12/08/2024, à 21:01

Re : faire un service dans systemd avec un password

#11 Le 12/08/2024, à 21:03

Re : faire un service dans systemd avec un password

#12 Le 12/08/2024, à 21:21

Re : faire un service dans systemd avec un password

#13 Le 12/08/2024, à 21:43

Re : faire un service dans systemd avec un password

#14 Le 12/08/2024, à 21:47

Re : faire un service dans systemd avec un password

#15 Le 12/08/2024, à 23:29

Re : faire un service dans systemd avec un password

#16 Le 13/08/2024, à 09:56

Re : faire un service dans systemd avec un password

#17 Le 13/08/2024, à 11:24

Re : faire un service dans systemd avec un password

#18 Le 03/09/2024, à 16:29

Re : faire un service dans systemd avec un password

Pied de page des forums