----- "Fred NF" <[email protected]> a écrit : > Le Mardi 27 Avril 2010 14:27:38, vous avez écrit : > > Bonjour Fred, > > Merci Phillipe de ta réponse rapide > > > > > Non, je n'ai pas testé l'application avec Apache 1.3. > > > > > > Non, je n'ai pas testé l'application avec Apache 1.3. > > Va falloir :) > > > J'ai développé et utilise cette application sous Debian. J'utilise > sudo > > pour relancer automatiquement le director lorsqu'un utilisateur a > fait des > > modifications à sa config et demande que ces configs soient prises > en > > compte. Le script d'install mkdirs.sh rajoute une ligne à > /etc/sudoers à > > ce propos. Je ne pense pas que cela soit spécifique à Debian, mais > toute > > meilleure solution est bienvenue. > > Alors voyons :) > > Mandriva, OpenSUSE, gentoo ou Arch n'installent pas par défaut sudo, > du moins > à ma connaissance. Et il en va de même sous les différents BSD que je > cotoie > (DragonFly, Free et Open). Ce qui veut dire qui veut dire qu'il faut > l'installer et le configurer. Or, sudo, peut être une méchante faille > de > sécurité si mal configuré. (Cependant, c'est déjà bien de limiter à > ALL=NOPASSWD: /etc/init.d/bacula-director reload) > > Une solution serait, plutôt, à mon avis, que les commandes, du moins > pour > l'install soient appellée par l'admin. Si il veut lancer sudo avant, > grand > bien lui fasse :) > > Maintenant, dans une configuration telle que la mienne, l'utilisation > du > script d'install est impossible. > > En effet, l'utilisateur bacula existant déjà, le mkdir /home/bacula va > avoir > du mal à fonctionner. > > De plus, sur les installs FreeBSD, bacula, les ports ont comme PREFIX > > /usr/local. Et abacula installe ses fichiers de conf dans > /usr/local/etc/bacula-{dir,sd,fd}.conf > > L'utilisateur www-data n'existe que chez Debian et dérivées.... > > Ce que je pense, c'est qu'il pourrait être bien de prendre la voie > utilisée > par bweb, c'est à dire un appel à bconsole pour remonter les > configuration une > fois qu'elles ont été écrites par l'utilisateur. On peut tout à fait > faire un > truc du genre: > > ./bconsole -c ./bconsole.conf <<END_OF_DATA > reload > quit > END_OF_DATA > > C'est à dire, il pourrait être possible de garder les fichiers de > configurations spécifiques à cette installation dans le vhost apache, > et que > le director et la console viennent lire leur configuration là. Ainsi, > la > config est accessible à l'utilisateur et on est pas obligé de balancer > du > sudo. Il suffit que bconsole soit en 777, où si compilé statique, dans > le > safe-mode exec_dir par exemple. C'est une idée comme ça, je ne me suis > pas > vraiment penché sur le problème. Mais je pense que cela pourrait être > > faisable. > > > Je sais qu'il y a d'autre lecteurs de cette liste, doit pas y avoir > que des > robots, il pourrait être utile qu'ils apportent leurs lumières :) > > Cordialement, > > Fred.
Fred, Merci pour ton point de vue. En effet, je comprends que l'utilisation de sudo soit gênante. Je trouve intéressante ta solution de passer par bconsole pour dire au director de recharger sa config, je n'y avais pas pensé. C'est en effet cette méthode qui est utilisée pour d'autres opérations (run backup, run restore, get status, delete job catalog). Le fichier de config de bconsole est d'ailleurs chmod o+r (dans mkdirs.sh) justement pour rendre possible cet appel à bconsole. Concernant le script d'install (mkdirs.sh), j'avoue que ce n'est pas vraiment un script d'install, mais plutôt une documentation pour aider l'admin à faire l'installation (et un script de réinstallation rapide pour moi, pour faire des tests toujours avec la même config). Mais je garde en mémoire tes conseils pour écrire un "vrai" script d'install. Concernant le chemin /home/bacula, attention, pour l'instant le chemin est en dur dans certains scripts php de console/ajax. Il faut que je pense à utiliser un paramètre de config. Promis, à la prochaine réinstall de test, je mets Apache 1.3 et non Apache 2 ;) -- Philippe ------------------------------------------------------------------------------ _______________________________________________ Bacula-users-fr mailing list [email protected] https://lists.sourceforge.net/lists/listinfo/bacula-users-fr
