Anomalie #3821
Le postint du paquet backup-chapril affiche l'aide de Borg
0%
Description
En mettant à jour le paquet april-chapril, on obtient :
===== coon.chapril.org ===== Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Calcul de la mise à jour... Fait Les paquets suivants seront mis à jour : backup-chapril 1 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 4 986 o dans les archives. Après cette opération, 0 o d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer ? [O/n] o Réception de:1 https://apt.chapril.org/debian stretch/main amd64 backup-chapril all 1.0.4 [4 986 B] 4 986 o réceptionnés en 0s (77,5 ko/s) Lecture des fichiers de modifications (« changelog »)... Terminé (Lecture de la base de données... 40168 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../backup-chapril_1.0.4_all.deb ... Dépaquetage de backup-chapril (1.0.4) sur (1.0.3) ... Paramétrage de backup-chapril (1.0.4) ... Installation de la nouvelle version du fichier de configuration /etc/cron.d/backup ... usage: borg [-h] [-V] <command> ... <----- première ligne Borg - Deduplicated Backups optional arguments: -h, --help show this help message and exit -V, --version show version number and exit required arguments: <command> serve start repository server process init initialize empty repository check verify repository change-passphrase change repository passphrase key manage repository key migrate-to-repokey migrate passphrase-mode repository to repokey create create backup extract extract archive contents rename rename archive delete delete archive list list archive or repository contents mount mount repository umount umount repository info show archive information break-lock break repository and cache locks prune prune archives upgrade upgrade repository format debug debugging command (not intended for normal use) debug-info show system infos for debugging / bug reports (debug) debug-dump-archive-items dump archive items (metadata) (debug) debug-dump-repo-objs dump repo objects (debug) debug-get-obj get object from repository (debug) debug-put-obj put object to repository (debug) debug-delete-obj delete object from repository (debug) debug-refcount-obj show refcount for object from repository (debug) <----- dernière ligne 2019-06-09 Sun, 2019-06-09 02:06:03 2019-06-16 Sun, 2019-06-16 02:12:02 2019-06-23 Sun, 2019-06-23 02:14:02 2019-06-30 Sun, 2019-06-30 02:18:03 2019-07-07 Sun, 2019-07-07 02:12:03 2019-07-12 Fri, 2019-07-12 02:07:03 2019-07-13 Sat, 2019-07-13 02:29:03 2019-07-14 Sun, 2019-07-14 02:12:03 2019-07-15 Mon, 2019-07-15 02:23:03 2019-07-16 Tue, 2019-07-16 02:20:04 2019-07-17 Wed, 2019-07-17 02:13:02 2019-07-18 Thu, 2019-07-18 02:28:03 Dépot déjà initialisé [master b47b87c] committing changes in /etc after apt run Author: Christian Pierre MOMON <cmomon@april.org> Committer: root <root@chapril.org> Votre nom et votre adresse e-mail ont été configurés automatiquement en se fondant sur votre nom d'utilisateur et le nom de votre machine. Veuillez vérifier qu'ils sont corrects. Vous pouvez supprimer ce message en les paramétrant explicitement. Lancez les commandes suivantes et suivez les instruction dans votre éditeur pour éditer votre fichier de configuration : git config --global --edit Après ceci, vous pouvez corriger l'identité utilisée pour cette validation avec : git commit --amend --reset-author 1 file changed, 1 insertion(+), 1 deletion(-) Scanning processes... Scanning linux images... Running kernel seems to be up-to-date. No services need to be restarted. No containers need to be restarted. No user sessions are running outdated binaries. Connection to coon.chapril.org closed.
Constat que juste avant la liste des backup, est présente l'aide de Borg. Étrange.
Historique
Mis à jour par Christian P. Momon il y a presque 5 ans
Dans …/packages-src/backup-chapril/debian/postinst :
backup_host="backup@backup.chapril.org" err=1 # on teste si ya une connectivité ssh et s'il faut initialiser le dépot ssh -p 2242 -A $backup_host -o BatchMode=yes true if [ 0 -eq $? ] then # si oui on teste s'il faut initier le dépot borg_bin="/usr/bin/borg" export BORG_RSH="ssh -p 2242 -A" backup_dest="$backup_host:/srv/backups/`hostname --fqdn`" $borg_bin list $backup_dest
La seule commande avant le borg list est le ssh -p 2242 -A $backup_host -o BatchMode=yes true.
Testée en manuel, la commande /bin/bin/yes est correctement transmise et pourtant c'est l'aide de Borg qui apparait !
En fait sur la machine cible du ssh (backup -> icinga2), l'exécution des commandes est restreinte à Borg pour l'utilisateur backup :
/etc/ssh/authorized_keys/backup:command="borg serve --restrict-to-path
Mis à jour par Christian P. Momon il y a presque 5 ans
- Statut changé de Nouveau à En cours de traitement
- Assigné à mis à Christian P. Momon
Proposition de remplacer l'appel de « /bin/true » par « borg -V » dans le fichier postinst de backup-chapril.
Mis à jour par Christian P. Momon il y a presque 5 ans
Sur IRC:freenode#april-chapril le 19/07/2019 :
16:26 < PoluX________> cpm_screen: beh > dave nul 16:27 < cpm_screen> c'est quand même bien d'avoir des logs lisibles pour comprendre ce qu'il se passe (surtout quand ça se passe mal) 16:28 < PoluX________> je vois pas bien en quoi le -V aide 16:28 < cpm_screen> le -V permet d'avoir une seule ligne d'affichage au lieu de 50 […] 16:34 < QGuLL> en théorie il n'est pas nécessaire de checker ça en postinst à chaque installation ; seulement à l'installation (qui vient initialiser tout ?) 16:35 < QGuLL> s'il y a un soucis par le futur et un bugfix à faire, un if "version 1 -> version 2" peut limiter en postinst une exécution à ce cas de correction précis 16:37 < QGuLL> le 2nd argument d'exécution des postinst c'est la version précédente du paquet, c'est vide si c'est une installation neuve 18:17 < cpm_screen> voui, ça vaut le coup de tester la connexion à chaque fois parce que sinon, en cas de problème, la commande borg list reste bloquée. 18:32 < cpm_screen> (enfin de compte ma commande avec mauvais paramétrage ssh se débloque au bout d'environ 2 minutes)
Mis à jour par Christian P. Momon il y a presque 5 ans
En attendant une future revue de code, remplacement de « true » par « borg -V ».
Avant :
# on teste si ya une connectivité ssh et s'il faut initialiser le dépot ssh -p 2242 -A $backup_host -o BatchMode=yes true
Après :
ssh -p 2242 -A $backup_host -o BatchMode=yes borg -V
Ça réduit juste l'affichage du test ssh à une ligne tout en donnant des traces supplémentaires en cas de problème.
Mis à jour par Christian P. Momon il y a presque 5 ans
- Statut changé de En cours de traitement à Résolu
Mis à jour par Christian P. Momon il y a plus de 4 ans
- Projet changé de Chapril à Infra Chapril
- Statut changé de Résolu à Fermé