fix : correctifs multiples

2026-03-09 09:08:44 +01:00
parent 081e9de1a3
commit c2d1b716e0
15 changed files with 731 additions and 233 deletions
--- a/RecetteScripts/.env.exemple
+++ b/RecetteScripts/.env.exemple
@@ -0,0 +1,87 @@
+#############################################
+# ENVIRONNEMENT
+#############################################
+
+# Nom de l'environnement (ex: DEV / RECETTE / PROD)
+ENV_NAME=RECETTE
+
+
+#############################################
+# POSTGRESQL
+#############################################
+
+# Host PostgreSQL
+PGHOST=localhost
+
+# Port PostgreSQL
+PGPORT=5432
+
+# Utilisateur utilisé pour les dumps
+PGUSER=backup_user
+
+# Mot de passe PostgreSQL
+PGPASSWORD=change_me_secure_password
+
+# Bases à sauvegarder (séparées par espace)
+DBS="sirh inventory ferme"
+
+
+#############################################
+# SERVEUR DE STOCKAGE DES BACKUPS
+#############################################
+
+# Utilisateur du serveur distant
+BACKUP_REMOTE_USER=backup
+
+# Host ou IP du serveur distant
+BACKUP_REMOTE_HOST=192.168.1.50
+
+# Dossier distant pour stocker les backups
+BACKUP_REMOTE_DIR=/home/backup/backups
+
+
+#############################################
+# SSH
+#############################################
+
+# Clé SSH utilisée pour envoyer les dumps
+SSH_KEY=/home/backup/.ssh/id_ed25519_backup
+
+# Timeout SSH (secondes)
+SSH_TIMEOUT=10
+
+
+#############################################
+# LOGS
+#############################################
+
+# Dossier des logs backup
+BACKUP_LOG_DIR=/var/log/pg_backup
+
+# Dossier logs monitoring apps
+APP_LOG_DIR=/var/log/app_health
+
+
+#############################################
+# DISCORD
+#############################################
+
+# Webhook Discord pour notifications
+DISCORD_WEBHOOK_URL=https://discord.com/api/webhooks/xxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
+
+# Ping en cas d'erreur
+DISCORD_PING=@here
+
+
+#############################################
+# HEALTH CHECK APPS
+#############################################
+
+# Timeout connexion HTTP
+CHECK_CONNECT_TIMEOUT=3
+
+# Timeout total curl
+CHECK_MAX_TIME=8
+
+# Applications à vérifier
+APP_URLS="ferme.example.local sirh.example.local inventory.example.local"
--- a/RecetteScripts/README.md
+++ b/RecetteScripts/README.md
@@ -0,0 +1,121 @@
+# Scripts Recette
+
+Ce dossier contient les scripts utilisés pour l’environnement **RECETTE** du projet **Ferme**.
+
+Les scripts permettent principalement :
+
+* la **sauvegarde automatique des bases de données PostgreSQL**
+* la **vérification du statut des applications web**
+
+---
+
+# Scripts disponibles
+
+## backup-bdd-recette.sh
+
+Script permettant de réaliser une **sauvegarde des bases de données PostgreSQL**.
+
+Fonctionnement :
+
+* export des bases PostgreSQL définies dans la configuration
+* export des utilisateurs PostgreSQL
+* création de dumps au format PostgreSQL (`pg_dump -Fc`)
+* transfert des sauvegardes vers un serveur distant
+* génération de logs locaux
+* envoi de notifications Discord en cas de succès ou d’erreur
+
+---
+
+## check-statut-recette.sh
+
+Script permettant de **vérifier la disponibilité des applications web**.
+
+Le script effectue les vérifications suivantes :
+
+* résolution DNS du site
+* connexion HTTP au service
+* vérification du code HTTP retourné
+
+Une application est considérée :
+
+* **OK** si le code HTTP est entre **200 et 399**
+* **DOWN** si la résolution DNS échoue ou si une erreur HTTP est détectée
+
+Chaque vérification est enregistrée dans un **fichier de log** et une notification peut être envoyée sur **Discord**.
+
+---
+
+# Installation
+
+1. Clonez le dépôt Git :
+
+```bash
+git clone https://gitea.malio.fr/MALIO-DEV/Scripts-Serveur.git
+```
+
+2. Accédez au dossier des scripts :
+
+```bash
+cd Scripts-Serveur/RecetteScripts
+```
+
+3. Copiez le fichier d’environnement :
+
+```bash
+cp .env.example .env
+```
+
+4. Modifiez les variables du fichier `.env` selon votre configuration.
+
+---
+
+# Utilisation
+
+Donnez les permissions d’exécution aux scripts :
+
+```bash
+chmod +x backup-bdd-recette.sh
+chmod +x check-statut-recette.sh
+```
+
+Exécution manuelle :
+
+```bash
+./backup-bdd-recette.sh
+./check-statut-recette.sh
+```
+
+---
+
+# Exécution automatique avec Cron
+
+Ouvrez le crontab :
+
+```bash
+crontab -e
+```
+
+Exemple de planification :
+
+Backup des bases tous les jours à 19h :
+
+```bash
+0 19 * * * /chemin/vers/le/script/backup-bdd-recette.sh
+```
+
+Vérification des applications tous les jours à 19h :
+
+```bash
+0 19 * * * /chemin/vers/le/script/check-statut-recette.sh
+```
+
+---
+
+# Avertissement
+
+Assurez-vous que :
+
+* PostgreSQL est accessible depuis la machine exécutant le script
+* la clé SSH pour le transfert des sauvegardes est configurée
+* les variables du fichier `.env` sont correctement renseignées
+* les commandes `curl`, `psql` et `pg_dump` sont installées sur le système
--- a/RecetteScripts/backup-bdd-recette.sh
+++ b/RecetteScripts/backup-bdd-recette.sh
@@ -0,0 +1,347 @@
+#!/usr/bin/env bash
+set -euo pipefail
+
+###############################################################################
+# backup-bdd-recette.sh
+#
+# Ce script réalise une sauvegarde logique de plusieurs bases PostgreSQL
+# définies dans le fichier .env, exporte également la liste des rôles/users,
+# puis transfère l’ensemble vers une machine distante de stockage.
+#
+# Fonctionnement global :
+#   1. charge la configuration depuis le fichier .env ;
+#   2. prépare les chemins, logs et variables de connexion ;
+#   3. empêche l’exécution simultanée grâce à un verrou ;
+#   4. crée les dossiers de destination sur la machine distante ;
+#   5. exporte les rôles PostgreSQL ;
+#   6. dump chaque base au format personnalisé PostgreSQL ;
+#   7. transfère chaque fichier vers le serveur distant ;
+#   8. envoie un bilan sur Discord :
+#      - 1 message global si tout est OK ;
+#      - 1 message USERS si export/transfert des rôles en erreur ;
+#      - 1 message par base si dump ou transfert en erreur.
+###############################################################################
+
+#######################################
+# Chargement du .env
+#######################################
+
+SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
+ENV_FILE="${SCRIPT_DIR}/.env"
+
+if [[ ! -f "$ENV_FILE" ]]; then
+  echo "ERROR: fichier .env introuvable : $ENV_FILE" >&2
+  exit 1
+fi
+
+set -a
+# shellcheck disable=SC1090
+source "$ENV_FILE"
+set +a
+
+#######################################
+# Vérification des variables requises
+#######################################
+
+: "${ENV_NAME:?Variable ENV_NAME manquante}"
+: "${PGHOST:?Variable PGHOST manquante}"
+: "${PGPORT:?Variable PGPORT manquante}"
+: "${PGUSER:?Variable PGUSER manquante}"
+: "${PGPASSWORD:?Variable PGPASSWORD manquante}"
+: "${DBS:?Variable DBS manquante}"
+: "${BACKUP_REMOTE_USER:?Variable BACKUP_REMOTE_USER manquante}"
+: "${BACKUP_REMOTE_HOST:?Variable BACKUP_REMOTE_HOST manquante}"
+: "${BACKUP_REMOTE_DIR:?Variable BACKUP_REMOTE_DIR manquante}"
+: "${SSH_KEY:?Variable SSH_KEY manquante}"
+: "${SSH_TIMEOUT:?Variable SSH_TIMEOUT manquante}"
+: "${BACKUP_LOG_DIR:?Variable BACKUP_LOG_DIR manquante}"
+
+#######################################
+# Configuration principale
+#######################################
+
+# Conversion de la liste des bases en tableau Bash
+read -r -a DBS_ARRAY <<< "$DBS"
+
+# Paramètres de connexion SSH vers la machine distante
+IA_SSH="${BACKUP_REMOTE_USER}@${BACKUP_REMOTE_HOST}"
+IA_BASE_DIR="${BACKUP_REMOTE_DIR}"
+
+# Clé SSH et options utilisées pour les connexions SSH/SCP
+SSH_OPTS=(-i "$SSH_KEY" -o IdentitiesOnly=yes -o BatchMode=yes -o ConnectTimeout="${SSH_TIMEOUT}")
+
+# Dossier de logs local
+LOG_DIR="${BACKUP_LOG_DIR}"
+mkdir -p "$LOG_DIR"
+
+# Timestamp unique pour identifier ce jeu de sauvegardes
+TS="$(date +'%Y-%m-%d_%H-%M-%S')"
+BACKUP_DIR_NAME="backup_${TS}"
+LOG_FILE="${LOG_DIR}/${BACKUP_DIR_NAME}.log"
+
+# Dossier temporaire local où seront générés les dumps avant transfert
+TMP_DIR="/tmp/pg_dump_${BACKUP_DIR_NAME}"
+mkdir -p "$TMP_DIR"
+
+# Redirige stdout/stderr vers le fichier de log tout en gardant l'affichage console
+exec > >(tee -a "$LOG_FILE") 2>&1
+
+# Fonction de log horodaté
+log() { echo "---- $(date +'%Y-%m-%d %H:%M:%S') ---- $*"; }
+
+# Rend le mot de passe PostgreSQL disponible à psql / pg_dump
+export PGPASSWORD
+
+#######################################
+# Configuration Discord
+#######################################
+
+# URL du webhook Discord.
+# Si elle est vide, aucune notification ne sera envoyée.
+DISCORD_WEBHOOK_URL="${DISCORD_WEBHOOK_URL:-}"
+DISCORD_PING="${DISCORD_PING:-@here}"
+
+# Envoie un message texte simple sur Discord via webhook
+discord_send() {
+  local msg="$1"
+  [[ -z "${DISCORD_WEBHOOK_URL:-}" ]] && return
+
+  curl -fsS -H "Content-Type: application/json" \
+    -d "{\"content\":\"$msg\"}" \
+    "$DISCORD_WEBHOOK_URL" >/dev/null || true
+}
+
+#######################################
+# Message global OK
+#######################################
+
+# Envoie un message unique quand tout le process s’est bien déroulé
+discord_msg_global_ok() {
+  local msg="**BACKUP BDD ${ENV_NAME} 🟢**\n"
+  msg+="Name: ${BACKUP_DIR_NAME}\n"
+  msg+="Dumps transfer: ✅\n"
+  msg+="Users transfer: ✅"
+
+  discord_send "$msg"
+}
+
+#######################################
+# Message USERS
+#######################################
+
+# Envoie un message de statut spécifique à l’export/transfert des rôles/users
+# Paramètres :
+#   $1 = export_ok     -> non vide si export OK
+#   $2 = transfer_ok   -> non vide si transfert OK
+#   $3 = details       -> détail textuel de l’erreur éventuelle
+discord_msg_users() {
+  local export_ok="$1"
+  local transfer_ok="$2"
+  local details="$3"
+
+  local export_disp transfer_disp
+  export_disp=$([[ -n "$export_ok" ]] && echo "✅" || echo "❌")
+  transfer_disp=$([[ -n "$transfer_ok" ]] && echo "✅" || echo "❌")
+
+  local color ping
+  if [[ -n "$export_ok" && -n "$transfer_ok" ]]; then
+    color="🟢"
+    ping=""
+  else
+    color="🔴"
+    ping="${DISCORD_PING} "
+  fi
+
+  local msg="**${ping}BACKUP BDD ${ENV_NAME} ${color}**\n"
+  msg+="Name: ${BACKUP_DIR_NAME}\n"
+  msg+="Users export: ${export_disp}\n"
+  msg+="Users transfer: ${transfer_disp}"
+
+  [[ -n "$details" ]] && msg+="\nDetails: ${details}"
+
+  discord_send "$msg"
+}
+
+#######################################
+# Message DB
+#######################################
+
+# Envoie un message de statut spécifique à une base donnée
+# Paramètres :
+#   $1 = db            -> nom de la base
+#   $2 = dump_ok       -> non vide si dump OK
+#   $3 = transfer_ok   -> non vide si transfert OK
+#   $4 = details       -> détail textuel de l’erreur éventuelle
+discord_msg_db() {
+  local db="$1"
+  local dump_ok="$2"
+  local transfer_ok="$3"
+  local details="$4"
+
+  local dump_disp transfer_disp
+  dump_disp=$([[ -n "$dump_ok" ]] && echo "✅" || echo "❌")
+  transfer_disp=$([[ -n "$transfer_ok" ]] && echo "✅" || echo "❌")
+
+  local color ping
+  if [[ -n "$dump_ok" && -n "$transfer_ok" ]]; then
+    color="🟢"
+    ping=""
+  else
+    color="🔴"
+    ping="${DISCORD_PING} "
+  fi
+
+  local msg="**${ping}BACKUP BDD ${ENV_NAME} ${color}**\n"
+  msg+="Name: ${BACKUP_DIR_NAME}\n"
+  msg+="Database: ${db}\n"
+  msg+="Dump: ${dump_disp}\n"
+  msg+="Transfer: ${transfer_disp}"
+
+  [[ -n "$details" ]] && msg+="\nDetails: ${details}"
+
+  discord_send "$msg"
+}
+
+#######################################
+# Variables de statut globales
+#######################################
+
+DUMPS_OK=true
+USERS_OK=true
+
+USERS_EXPORT_OK=true
+USERS_TRANSFER_OK=true
+USERS_DETAILS=""
+
+declare -A DB_DUMP_OK
+declare -A DB_TRANSFER_OK
+declare -A DB_DETAILS
+
+#######################################
+# Verrou d’exécution
+#######################################
+
+LOCK_DIR="/tmp/pg_multi_dump_stream.lock.d"
+
+if ! mkdir "$LOCK_DIR" 2>/dev/null; then
+  log "ERROR: Backup déjà en cours"
+  discord_msg_users "" "" "Lock already exists"
+  exit 1
+fi
+
+trap 'rm -rf "$LOCK_DIR"' EXIT
+
+#######################################
+# Préparation du dossier distant
+#######################################
+
+REMOTE_DIR="${IA_BASE_DIR}"
+
+log "Creating remote directories"
+
+if ! ssh "${SSH_OPTS[@]}" "$IA_SSH" "mkdir -p '${REMOTE_DIR}/ferme' '${REMOTE_DIR}/sirh' '${REMOTE_DIR}/inventory' '${REMOTE_DIR}/user'"; then
+  log "ERROR: remote mkdir failed"
+  discord_msg_users "" "" "Remote mkdir failed"
+  exit 1
+fi
+
+#######################################
+# Export des rôles PostgreSQL
+#######################################
+
+ROLES_FILE="${TMP_DIR}/user_${TS}.dump"
+
+set +e
+
+psql -h "$PGHOST" -p "$PGPORT" -U "$PGUSER" -d postgres -Atq <<'SQL' > "$ROLES_FILE"
+SELECT rolname FROM pg_roles WHERE rolname !~ '^pg_';
+SQL
+
+RET=$?
+
+if [[ $RET -ne 0 ]]; then
+  USERS_OK=
+  USERS_EXPORT_OK=
+  USERS_DETAILS="roles export failed"
+fi
+
+scp "${SSH_OPTS[@]}" "$ROLES_FILE" "$IA_SSH:${REMOTE_DIR}/user/"
+RET=$?
+
+if [[ $RET -ne 0 ]]; then
+  USERS_OK=
+  USERS_TRANSFER_OK=
+  USERS_DETAILS+=" roles transfer failed"
+fi
+
+set -e
+
+#######################################
+# Dump des bases
+#######################################
+
+set +e
+
+for DB in "${DBS_ARRAY[@]}"; do
+
+  FILE="${TMP_DIR}/${DB}_${TS}.dump"
+
+  DB_DUMP_OK["$DB"]=true
+  DB_TRANSFER_OK["$DB"]=true
+  DB_DETAILS["$DB"]="OK"
+
+  log "Dump $DB"
+
+  pg_dump -h "$PGHOST" -p "$PGPORT" -U "$PGUSER" -Fc -d "$DB" -f "$FILE"
+
+  RET=$?
+
+  if [[ $RET -ne 0 ]]; then
+    DUMPS_OK=
+    DB_DUMP_OK["$DB"]=
+    DB_TRANSFER_OK["$DB"]=
+    DB_DETAILS["$DB"]="dump failed"
+    continue
+  fi
+
+  scp "${SSH_OPTS[@]}" "$FILE" "$IA_SSH:${REMOTE_DIR}/${DB}/"
+
+  RET=$?
+
+  if [[ $RET -ne 0 ]]; then
+    DUMPS_OK=
+    DB_TRANSFER_OK["$DB"]=
+    DB_DETAILS["$DB"]="transfer failed"
+  fi
+
+done
+
+set -e
+
+#######################################
+# Nettoyage local
+#######################################
+
+rm -rf "$TMP_DIR"
+
+#######################################
+# Bilan final Discord
+#######################################
+
+MODE_KO=
+
+[[ -z "${DUMPS_OK:-}" ]] && MODE_KO=true
+[[ -z "${USERS_OK:-}" ]] && MODE_KO=true
+
+if [[ -z "${MODE_KO:-}" ]]; then
+  discord_msg_global_ok
+  exit 0
+fi
+
+discord_msg_users "${USERS_EXPORT_OK:+true}" "${USERS_TRANSFER_OK:+true}" "$USERS_DETAILS"
+
+for DB in "${DBS_ARRAY[@]}"; do
+  discord_msg_db "$DB" "${DB_DUMP_OK[$DB]:+true}" "${DB_TRANSFER_OK[$DB]:+true}" "${DB_DETAILS[$DB]}"
+done
+
+exit 2
--- a/RecetteScripts/check-statut-recette.sh
+++ b/RecetteScripts/check-statut-recette.sh
@@ -0,0 +1,193 @@
+#!/usr/bin/env bash
+set -u
+
+###############################################################################
+# check-statut-recette.sh
+#
+# Ce script vérifie la disponibilité de plusieurs applications web définies
+# dans le fichier .env.
+#
+# Fonctionnement global :
+#   1. charge la configuration depuis le fichier .env ;
+#   2. vérifie que le DNS du site est résolu ;
+#   3. effectue une requête HTTP avec curl ;
+#   4. analyse le code HTTP retourné ;
+#   5. écrit le résultat dans un fichier de log local ;
+#   6. envoie une notification Discord avec l’état du service.
+###############################################################################
+
+#######################################
+# Chargement du .env
+#######################################
+
+SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
+ENV_FILE="${SCRIPT_DIR}/.env"
+
+if [[ ! -f "$ENV_FILE" ]]; then
+  echo "ERROR: fichier .env introuvable : $ENV_FILE" >&2
+  exit 1
+fi
+
+set -a
+# shellcheck disable=SC1090
+source "$ENV_FILE"
+set +a
+
+#######################################
+# Vérification des variables requises
+#######################################
+
+: "${ENV_NAME:?Variable ENV_NAME manquante}"
+: "${APP_LOG_DIR:?Variable APP_LOG_DIR manquante}"
+: "${CHECK_CONNECT_TIMEOUT:?Variable CHECK_CONNECT_TIMEOUT manquante}"
+: "${CHECK_MAX_TIME:?Variable CHECK_MAX_TIME manquante}"
+: "${APP_URLS:?Variable APP_URLS manquante}"
+
+#######################################
+# Sites à vérifier
+#######################################
+
+read -r -a SITES <<< "$APP_URLS"
+
+SCHEME="http"
+CONNECT_TIMEOUT="${CHECK_CONNECT_TIMEOUT}"
+MAX_TIME="${CHECK_MAX_TIME}"
+
+#######################################
+# Logs
+#######################################
+
+LOG_DIR="${APP_LOG_DIR}"
+mkdir -p "$LOG_DIR"
+LOG_FILE="${LOG_DIR}/app_health_$(date +'%Y-%m-%d').log"
+
+#######################################
+# Discord
+#######################################
+
+DISCORD_WEBHOOK_URL="${DISCORD_WEBHOOK_URL:-}"
+DISCORD_PING="${DISCORD_PING:-@here}"
+
+discord_ping() {
+  local site="$1"
+  local status="$2"
+  local detail="$3"
+
+  [[ -z "${DISCORD_WEBHOOK_URL:-}" ]] && return 0
+
+  local color icon ping_prefix=""
+  if [[ "$status" == "OK" ]]; then
+    color="🟢"
+    icon="✅"
+  else
+    color="🔴"
+    icon="❌"
+    ping_prefix="${DISCORD_PING} "
+  fi
+
+  local msg="**${ping_prefix}CHECK APP ${ENV_NAME} $color**\n"
+  msg+="Application: ${site}\n"
+  msg+="Status: ${icon}\n"
+  msg+="Details: ${detail}"
+
+  curl -fsS -H "Content-Type: application/json" \
+    -d "{\"content\":\"$msg\"}" \
+    "$DISCORD_WEBHOOK_URL" >/dev/null || true
+}
+
+#######################################
+# Logging
+#######################################
+
+log_line() {
+  # 2026-03-04 14:12:33 | LEVEL | site | message
+  printf "%s | %s | %s | %s\n" \
+    "$(date +'%Y-%m-%d %H:%M:%S')" "$1" "$2" "$3" | tee -a "$LOG_FILE"
+
+  # Envoi Discord par application
+  discord_ping "$2" "$1" "$3"
+}
+
+#######################################
+# DNS
+#######################################
+
+dns_ok() {
+  getent hosts "$1" >/dev/null 2>&1
+}
+
+#######################################
+# Check application
+#######################################
+
+check_site() {
+
+  local host="$1"
+  local url="${SCHEME}://${host}/"
+
+  if ! dns_ok "$host"; then
+    log_line "DOWN" "$host" "Résolution impossible (getent hosts)"
+    return 1
+  fi
+
+  local http_code curl_exit stderr
+
+  stderr="$(mktemp)"
+
+  http_code="$(
+    curl -sS -o /dev/null \
+      -w '%{http_code}' \
+      --connect-timeout "$CONNECT_TIMEOUT" \
+      --max-time "$MAX_TIME" \
+      "$url" 2>"$stderr"
+  )"
+
+  curl_exit=$?
+
+  if [ $curl_exit -ne 0 ]; then
+    local err
+    err="$(head -n 1 "$stderr" | tr -d '\r')"
+    rm -f "$stderr"
+
+    log_line "DOWN" "$host" "curl exit=$curl_exit : ${err:-"(aucun)"}"
+    return 1
+  fi
+
+  rm -f "$stderr"
+
+  if [[ "$http_code" =~ ^[0-9]{3}$ ]]; then
+    if [ "$http_code" -ge 200 ] && [ "$http_code" -le 399 ]; then
+      log_line "OK" "$host" "HTTP $http_code"
+      return 0
+    fi
+
+    log_line "DOWN" "$host" "HTTP $http_code (erreur appli)"
+    return 1
+  fi
+
+  log_line "DOWN" "$host" "Code HTTP inattendu: $http_code"
+  return 1
+}
+
+#######################################
+# Main
+#######################################
+
+main() {
+
+  local failures=0
+
+  for site in "${SITES[@]}"; do
+    if ! check_site "$site"; then
+      failures=$((failures + 1))
+    fi
+  done
+
+  if [ "$failures" -gt 0 ]; then
+    exit 2
+  fi
+
+  exit 0
+}
+
+main "$@"