Discussion :

[Pgs]

Bonjour,

Dans un script en local, je lance :

1) un mysqldump sur un serveur distant (en utilisant la commande ssh pour faire exécuter la commande côté serveur)

2) un rsync, exécuté en local, qui effectue une synchronisation avec mon serveur distant.

Pour passer les mots de passe, j'utilise spawn/except/send.

J'ai deux questions :

a) le mot de passe est-il visible sur le net lors de l'exécution du script, ou bien l'appel au serveur est-il crypté par défaut ?

b) mes commandes ne semblent que partiellement exécutées, comme si le rsync arrivait trop tôt, sans laisser au dump le temps de se terminer correctement.
Cela parle-t-il à quelqu'un ?

Merci par avance pour toute piste, et bonne soirée.


Philippe,

[debianhunter]

Bonjour,

a/ Sur les dernieres versions, rsync passe par ssh donc les mots de passes seront chiffres sur le net. Par contre, il sont en clair dans le fichier, ce qui n'est pas tres secure dans la mesure ou si ta machine et compromise, le serveur distant risque fortement de le devenir aussi.
b/ Peux-tu afficher la sequence expect/send qui pose probleme ? Est-ce que tu attends bien le prompt entre deux send ? Est-ce qu'il y a un expect apres la derniere commande pour laisser le temps a celle-ci de se terminer ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
expect "debianhunter ~ #"
send -- "ls > mySuTry\r"
expect "debianhunter  ~ #"
send_user "Bye-bye\n"

[Pgs]

Merci,

a) Comment savoir quelle est ma version de rsync et si elle passe par ssh ?

b) Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
#!/usr/bin/expect -f
 
set force_conservative 1
set timeout 3
match_max 100000
 
spawn ssh user@server "mysqldump  -u sqluser -psqlpasswd nomdebase | gzip > chemindistant/fichier"
expect "*?assword:*"
send -- "passwd\r"
expect "*~$:*"
 
spawn rsync -ova user@server:/chemindistant/* /cheminlocal/
expect "*?assword:*"
send -- "passwd\r"
expect "*~$:*"
 
send -- "\r"
expect eof
 
exit

[debianhunter]

Re,

a/ Pour avoir la version:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rsync --version

;o)
Sinon, pour savoir si rsync passe par ssh ou rsh, rien de tel qu'un essai en local. Dans le doute, on peut toujours forcer ssh avec l'option -e:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
rsync -e 'ssh' ...

b/ La encore, ca a l'air correct, mais il faudrait faire des essais en local (par exemple en lancant un script qui ecrit dans un fichier au bout d'un certain moment) pour voir si la regexp utilisee pour le prompt est ok, ...
D'ailleurs, en ecrivant ca, ca me fait penser qu'il y a un timeout a 10s par defaut que l'on peut changer avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

set timeout xxx

C'est peut-etre un point a verifier aussi.

Bonne continuation !

[Pgs]

Merci,


a)

rien de tel qu'un essai en local

Je suis un peu novice dans ce domaine. Comment faire ce test ?


b) Pour le prompt, il a quelque chose qui me surprend : lorsque je lance le script, le prompt ne s'affiche pas entre mes instructions. Il ne réapparaît qu'en fin de script. Est-ce pour cela que l'expect "*~$:*" n'a pas d'effet ?


Bonne soirée,

Philippe,

[debianhunter]

Bonjour,

Tu peux verifier les ports de destination avec netstat qui sont utilises en cours de rsync. Mais par defaut, toutes les versions recentes de rsync utilisent ssh (voir la page de man). Si tu veux etre sur que ce soit toujours le cas, utilise l'option -e ssh.

b) Pour le prompt, il a quelque chose qui me surprend : lorsque je lance le script, le prompt ne s'affiche pas entre mes instructions. Il ne réapparaît qu'en fin de script. Est-ce pour cela que l'expect "*~$:*" n'a pas d'effet ?

expect lance un sous-shell, donc c'est normal de ne pas voir le prompt.

Un point qui m'a echappe hier:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
set timeout 3

Ca me parait un peu court. Change la valeur afin que les commandes puissent finir correctement. Expect va arreter la commande au bout de 3secondes, ce qui n'est pas assez pour ce que tu veux faire.