feat : Utilisation web disponible et simplification du deployement des scripts (WIP)

RebuildBdd/Checkup/check-postgresql.sh

@@ -74,23 +74,16 @@ if ! "$SUDO_BIN" -n true >/dev/null 2>&1; then
   fail "sudo non interactif indisponible pour l'utilisateur courant"
 fi
 
-if ! "$SUDO_BIN" -n -u postgres true >/dev/null 2>&1; then
-  fail "sudo -n -u postgres indisponible"
-fi
-
 if [[ ! "$PGPORT" =~ ^[0-9]+$ ]]; then
   fail "PGPORT invalide : $PGPORT"
 fi
 
-POSTGRES_INSTALLED="no"
-
 if ! require_cmd psql || ! require_cmd pg_restore || ! require_cmd createdb || ! require_cmd dropdb; then
   [[ "${AUTO_INSTALL_POSTGRES,,}" == "yes" ]] || fail "PostgreSQL absent et AUTO_INSTALL_POSTGRES=no"
 
   log "PostgreSQL absent : installation en cours..."
   "$SUDO_BIN" -n apt update >/dev/null 2>&1 || fail "échec de apt update"
   "$SUDO_BIN" -n apt install -y $POSTGRES_PACKAGE_LIST >/dev/null 2>&1 || fail "échec de l'installation PostgreSQL"
-  POSTGRES_INSTALLED="yes"
   log "Installation PostgreSQL terminée."
 else
   log "PostgreSQL déjà installé."
@@ -140,6 +133,10 @@ if [[ "${AUTO_CREATE_PGUSER,,}" == "yes" ]]; then
   fi
 fi
 
+if ! "$SUDO_BIN" -n -u postgres true >/dev/null 2>&1; then
+  fail "sudo -n -u postgres indisponible"
+fi
+
 if ! psql -h "$PGHOST" -p "$PGPORT" -U "$PGUSER" -d postgres -c "SELECT 1;" >/dev/null 2>&1; then
   fail "connexion PostgreSQL locale impossible avec PGUSER=${PGUSER}"
 fi

RebuildBdd/Checkup/check-target-readiness.sh

@@ -6,15 +6,6 @@ set -euo pipefail
 #
 # Prépare la machine cible pour permettre l'exécution non interactive du
 # script de rebuild depuis une interface web.
-#
-# Ce script :
-#   - charge et valide le .env ;
-#   - crée/corrige les dossiers et permissions locales ;
-#   - génère la clé SSH si absente ;
-#   - alimente known_hosts pour le serveur de backup ;
-#   - teste la connexion SSH non interactive vers le serveur de backup ;
-#   - vérifie/installe la config sudoers si autorisée ;
-#   - lance ensuite check-postgresql.sh.
 ###############################################################################
 
 SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
@@ -128,6 +119,8 @@ validate_env_values() {
   [[ -n "$BACKUP_REMOTE_HOST" ]] || fail "BACKUP_REMOTE_HOST vide"
   [[ -n "$BACKUP_REMOTE_USER" ]] || fail "BACKUP_REMOTE_USER vide"
   [[ -n "$BACKUP_REMOTE_DIR" ]] || fail "BACKUP_REMOTE_DIR vide"
+  BACKUP_REMOTE_SSH_PORT="${BACKUP_REMOTE_SSH_PORT:-22}"
+  [[ "$BACKUP_REMOTE_SSH_PORT" =~ ^[0-9]+$ ]] || fail "BACKUP_REMOTE_SSH_PORT invalide"
 }
 
 prepare_log_file() {
@@ -182,32 +175,26 @@ prepare_ssh_key() {
   mkdir -p "$key_dir" || fail "impossible de créer le dossier SSH : $key_dir"
   chmod 700 "$key_dir" || fail "impossible de chmod 700 sur $key_dir"
 
-  if [[ ! -f "$SSH_KEY" ]]; then
-    log "Clé SSH absente : génération de ${SSH_KEY}"
-    ssh-keygen -t ed25519 -N "" -f "$SSH_KEY" >/dev/null 2>&1 || \
-      fail "impossible de générer la clé SSH"
-  fi
-
+  [[ -f "$SSH_KEY" ]] || fail "clé SSH absente : $SSH_KEY"
   chmod 600 "$SSH_KEY" || fail "impossible de chmod 600 sur la clé privée"
 
-  [[ -f "${SSH_KEY}.pub" ]] || fail "clé publique absente : ${SSH_KEY}.pub"
-  chmod 644 "${SSH_KEY}.pub" || fail "impossible de chmod 644 sur la clé publique"
+  [[ -f "${SSH_KEY}.pub" ]] || log "clé publique absente : ${SSH_KEY}.pub"
+  [[ ! -f "${SSH_KEY}.pub" ]] || chmod 644 "${SSH_KEY}.pub" || fail "impossible de chmod 644 sur la clé publique"
 
   log "Clé SSH prête."
 }
 
 prepare_known_hosts() {
-  local ssh_dir known_hosts ssh_port
+  local ssh_dir known_hosts
   ssh_dir="$(dirname "$SSH_KEY")"
   known_hosts="${ssh_dir}/known_hosts"
-  ssh_port="${BACKUP_REMOTE_SSH_PORT:-22}"
 
   touch "$known_hosts" || fail "impossible de créer known_hosts"
   chmod 644 "$known_hosts" || fail "impossible de chmod 644 sur known_hosts"
 
   if ! ssh-keygen -F "$BACKUP_REMOTE_HOST" -f "$known_hosts" >/dev/null 2>&1; then
-    log "Ajout de ${BACKUP_REMOTE_HOST}:${ssh_port} à known_hosts"
-    ssh-keyscan -p "$ssh_port" -H "$BACKUP_REMOTE_HOST" >>"$known_hosts" 2>/dev/null || \
+    log "Ajout de ${BACKUP_REMOTE_HOST}:${BACKUP_REMOTE_SSH_PORT} à known_hosts"
+    ssh-keyscan -p "$BACKUP_REMOTE_SSH_PORT" -H "$BACKUP_REMOTE_HOST" >>"$known_hosts" 2>/dev/null || \
       fail "échec de récupération de la clé hôte pour ${BACKUP_REMOTE_HOST}"
   else
     log "Host déjà présent dans known_hosts."
@@ -215,13 +202,12 @@ prepare_known_hosts() {
 }
 
 test_backup_ssh() {
-  local ssh_port ssh_timeout
-  ssh_port="${BACKUP_REMOTE_SSH_PORT:-22}"
+  local ssh_timeout
   ssh_timeout="${SSH_CONNECT_TIMEOUT:-8}"
 
   ssh \
     -i "$SSH_KEY" \
-    -p "$ssh_port" \
+    -p "$BACKUP_REMOTE_SSH_PORT" \
     -o IdentitiesOnly=yes \
     -o BatchMode=yes \
     -o ConnectTimeout="$ssh_timeout" \
@@ -277,9 +263,6 @@ check_sudo_non_interactive() {
   sudo -n true >/dev/null 2>&1 || \
     fail "sudo non interactif indisponible pour ${USER}"
 
-  sudo -n -u postgres true >/dev/null 2>&1 || \
-    fail "sudo -n -u postgres indisponible pour ${USER}"
-
   log "sudo non interactif validé."
 }
 
@@ -295,13 +278,10 @@ run_postgresql_check() {
     --non-interactive \
     >>"$LOG_FILE" 2>&1 || fail "échec de préparation PostgreSQL"
 
+  sudo -n -u postgres true >/dev/null 2>&1 || fail "sudo -n -u postgres indisponible après préparation PostgreSQL"
   log "Préparation PostgreSQL validée."
 }
 
-###############################################################################
-# Main
-###############################################################################
-
 [[ -f "$ENV_FILE" ]] || {
   echo '{"status":"error","message":"fichier .env introuvable"}'
   exit 1