Enhance backup/restore/update scripts with security and best practices

- Security improvements: set -euo pipefail, secure .env loading, safe PGPASSWORD handling - Add comprehensive logging to ./logs/ directory for all operations - Implement SHA256 checksums for backup integrity verification - Add lock file mechanism to prevent concurrent backups - Improve error handling with detailed exit codes and cleanup functions - Add safety backup of current DB before restore operations - Backup docker-compose.yml before updates with auto-restore on failure - Replace wget with curl for better reliability in health checks - Use find -mindepth for safer data directory cleanup - Add progress indicators with file sizes and operation statistics - Validate paths and checksums before restore operations - All operations now log to timestamped files with full traceability 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2025-12-17 05:42:54 +01:00
parent 930bb88417
commit eff651e720
3 changed files with 405 additions and 153 deletions
--- a/scripts/restore.sh
+++ b/scripts/restore.sh
@@ -5,16 +5,17 @@
 # Ce script restaure une sauvegarde complète de Gitea
 # ATTENTION: Cette opération est destructive!

-set -e  # Arrêter en cas d'erreur
+set -euo pipefail  # Arrêter en cas d'erreur, variables non définies, erreurs dans pipes

 # Couleurs pour l'affichage
 RED='\033[0;31m'
 GREEN='\033[0;32m'
 YELLOW='\033[1;33m'
+BLUE='\033[0;34m'
 NC='\033[0m' # No Color

 # Vérifier qu'un fichier de sauvegarde a été fourni
-if [ -z "$1" ]; then
+if [ -z "${1:-}" ]; then
    echo -e "${RED}Erreur: Aucun fichier de sauvegarde spécifié${NC}"
    echo "Usage: $0 <fichier_sauvegarde.tar.gz>"
    echo "Exemple: $0 backups/gitea_backup_20240101_120000.tar.gz"
@@ -37,21 +38,48 @@ fi

 # Validation du chemin (sécurité contre path traversal)
 BACKUP_FILE=$(realpath "$BACKUP_FILE")
-if [[ "$BACKUP_FILE" == *".."* ]]; then
-    echo -e "${RED}Erreur: Chemin invalide (path traversal détecté)${NC}"
-    exit 1
+BACKUPS_DIR=$(realpath "./backups" 2>/dev/null || echo "")
+if [ -n "$BACKUPS_DIR" ] && [[ "$BACKUP_FILE" != "$BACKUPS_DIR"* ]]; then
+    echo -e "${YELLOW}Avertissement: Le fichier n'est pas dans le répertoire backups${NC}"
+    read -p "Continuer quand même? (oui/non) " -r
+    if [[ ! $REPLY =~ ^[Oo][Uu][Ii]$ ]]; then
+        echo "Restauration annulée."
+        exit 0
+    fi
 fi

-# Charger les variables d'environnement
+# Vérifier le checksum si disponible
+CHECKSUM_FILE="${BACKUP_FILE}.sha256"
+if [ -f "$CHECKSUM_FILE" ]; then
+    echo -e "${BLUE}Vérification du checksum...${NC}"
+    if cd "$(dirname "$BACKUP_FILE")" && sha256sum -c "$(basename "$CHECKSUM_FILE")" > /dev/null 2>&1; then
+        echo -e "${GREEN}✓ Checksum valide${NC}"
+        cd - > /dev/null
+    else
+        echo -e "${RED}Erreur: Checksum invalide! Le fichier peut être corrompu.${NC}"
+        cd - > /dev/null 2>&1 || true
+        read -p "Continuer quand même? (oui/non) " -r
+        if [[ ! $REPLY =~ ^[Oo][Uu][Ii]$ ]]; then
+            echo "Restauration annulée."
+            exit 0
+        fi
+    fi
+else
+    echo -e "${YELLOW}Avertissement: Aucun fichier checksum trouvé${NC}"
+fi
+
+# Charger les variables d'environnement de manière sécurisée
 if [ -f .env ]; then
+    set -a
    source .env
+    set +a
 else
    echo -e "${RED}Erreur: Fichier .env non trouvé${NC}"
    exit 1
 fi

 # Vérifier que les variables nécessaires sont définies
-if [ -z "$POSTGRES_DATABASE" ] || [ -z "$POSTGRES_USER" ] || [ -z "$POSTGRES_PASSWORD" ]; then
+if [ -z "${POSTGRES_DATABASE:-}" ] || [ -z "${POSTGRES_USER:-}" ] || [ -z "${POSTGRES_PASSWORD:-}" ]; then
    echo -e "${RED}Erreur: Variables PostgreSQL non définies dans .env${NC}"
    exit 1
 fi
@@ -59,55 +87,83 @@ fi
 # Variables
 TEMP_DIR=$(mktemp -d)
 BACKUP_NAME=$(basename "$BACKUP_FILE" .tar.gz)
+LOG_DIR="./logs"
+LOG_FILE="${LOG_DIR}/restore_$(date +%Y%m%d_%H%M%S).log"
+
+# Créer le répertoire de logs
+mkdir -p "$LOG_DIR"
+
+# Fonction de logging
+log() {
+    echo -e "$@" | tee -a "$LOG_FILE"
+}

 # Fonction de nettoyage
 cleanup() {
+    local exit_code=$?
    if [ -d "$TEMP_DIR" ]; then
-        echo -e "${YELLOW}Nettoyage des fichiers temporaires...${NC}"
+        log "${YELLOW}Nettoyage des fichiers temporaires...${NC}"
        rm -rf "$TEMP_DIR"
    fi
+
+    if [ $exit_code -ne 0 ]; then
+        log "${RED}Restauration échouée avec le code: $exit_code${NC}"
+        log "${YELLOW}Les services peuvent être dans un état incohérent.${NC}"
+        log "Consultez le log: $LOG_FILE"
+    fi
 }

 # Piège pour nettoyer en cas d'erreur ou d'interruption
 trap cleanup EXIT INT TERM

-echo -e "${RED}=== ATTENTION: Restauration de Gitea ===${NC}"
-echo "Fichier de sauvegarde: $BACKUP_FILE"
-echo -e "${RED}Cette opération va ÉCRASER toutes les données actuelles!${NC}"
+log "${RED}=== ATTENTION: Restauration de Gitea ===${NC}"
+log "Fichier de sauvegarde: $BACKUP_FILE"
+log "${RED}Cette opération va ÉCRASER toutes les données actuelles!${NC}"
 echo ""
 read -p "Êtes-vous sûr de vouloir continuer? (oui/non) " -r
 if [[ ! $REPLY =~ ^[Oo][Uu][Ii]$ ]]; then
-    echo "Restauration annulée."
+    log "Restauration annulée par l'utilisateur."
    exit 0
 fi

-echo -e "${GREEN}=== Début de la restauration ===${NC}"
+# Créer un backup de sécurité de la DB actuelle avant de la dropper
+SAFETY_BACKUP_DIR="${TEMP_DIR}/safety_backup"
+mkdir -p "$SAFETY_BACKUP_DIR"

-echo -e "${YELLOW}[1/5] Extraction de l'archive...${NC}"
-tar xzf "$BACKUP_FILE" -C "$TEMP_DIR"
+log ""
+log "${GREEN}=== Début de la restauration ===${NC}"
+log "${BLUE}[$(date '+%Y-%m-%d %H:%M:%S')]${NC}"
+
+log "${YELLOW}[1/6] Extraction de l'archive...${NC}"
+if ! tar xzf "$BACKUP_FILE" -C "$TEMP_DIR" 2>> "$LOG_FILE"; then
+    log "${RED}Erreur: Échec de l'extraction de l'archive${NC}"
+    exit 1
+fi

 # Trouver le répertoire de sauvegarde
 BACKUP_DIR=$(find "$TEMP_DIR" -maxdepth 1 -type d -name "gitea_backup_*" | head -n 1)
 if [ -z "$BACKUP_DIR" ]; then
-    echo -e "${RED}Erreur: Structure de sauvegarde invalide${NC}"
+    log "${RED}Erreur: Structure de sauvegarde invalide${NC}"
    exit 1
 fi

 # Vérifier que les fichiers nécessaires existent
 if [ ! -f "$BACKUP_DIR/database.dump" ] || [ ! -f "$BACKUP_DIR/gitea_data.tar.gz" ]; then
-    echo -e "${RED}Erreur: Fichiers de sauvegarde manquants${NC}"
+    log "${RED}Erreur: Fichiers de sauvegarde manquants${NC}"
+    log "Contenu trouvé: $(ls -la "$BACKUP_DIR" 2>&1)"
    exit 1
 fi
-echo -e "${GREEN}✓ Archive extraite${NC}"
+log "${GREEN}✓ Archive extraite et vérifiée${NC}"

-echo -e "${YELLOW}[2/5] Arrêt des services...${NC}"
-docker compose down
-echo -e "${GREEN}✓ Services arrêtés${NC}"
+log "${YELLOW}[2/6] Arrêt des services...${NC}"
+if ! docker compose down 2>> "$LOG_FILE"; then
+    log "${YELLOW}Avertissement: Erreur lors de l'arrêt des services${NC}"
+fi
+log "${GREEN}✓ Services arrêtés${NC}"

-echo -e "${YELLOW}[3/5] Démarrage de la base de données...${NC}"
+log "${YELLOW}[3/6] Démarrage de PostgreSQL et backup de sécurité...${NC}"
 docker compose up -d db
-echo "Attente du démarrage de PostgreSQL..."
-sleep 10
+log "Attente du démarrage de PostgreSQL..."

 # Attendre que PostgreSQL soit prêt
 MAX_TRIES=30
@@ -115,77 +171,124 @@ COUNTER=0
 until docker compose exec -T db pg_isready -U "$POSTGRES_USER" > /dev/null 2>&1; do
    COUNTER=$((COUNTER + 1))
    if [ $COUNTER -gt $MAX_TRIES ]; then
-        echo -e "${RED}Erreur: PostgreSQL ne démarre pas${NC}"
+        log "${RED}Erreur: PostgreSQL ne démarre pas${NC}"
        exit 1
    fi
-    echo "En attente de PostgreSQL... ($COUNTER/$MAX_TRIES)"
+    log "En attente de PostgreSQL... ($COUNTER/$MAX_TRIES)"
    sleep 2
 done
-echo -e "${GREEN}✓ PostgreSQL prêt${NC}"
+log "${GREEN}✓ PostgreSQL prêt${NC}"

-echo -e "${YELLOW}[4/5] Restauration de la base de données...${NC}"
+# Créer un backup de sécurité de la DB actuelle
+log "${BLUE}Création d'un backup de sécurité de la DB actuelle...${NC}"
+if docker compose exec -T -e PGPASSWORD="$POSTGRES_PASSWORD" db pg_dump \
+    -U "$POSTGRES_USER" \
+    -d "$POSTGRES_DATABASE" \
+    --format=custom \
+    > "$SAFETY_BACKUP_DIR/current_db.dump" 2>> "$LOG_FILE"; then
+    log "${GREEN}✓ Backup de sécurité créé${NC}"
+else
+    log "${YELLOW}Avertissement: Impossible de créer le backup de sécurité (DB peut ne pas exister)${NC}"
+fi
+
+log "${YELLOW}[4/6] Restauration de la base de données...${NC}"
 # Supprimer et recréer la base de données
-export PGPASSWORD="$POSTGRES_PASSWORD"
-docker compose exec -T db psql -U "$POSTGRES_USER" -d postgres -c "DROP DATABASE IF EXISTS $POSTGRES_DATABASE;"
-docker compose exec -T db psql -U "$POSTGRES_USER" -d postgres -c "CREATE DATABASE $POSTGRES_DATABASE OWNER $POSTGRES_USER;"
+if ! docker compose exec -T -e PGPASSWORD="$POSTGRES_PASSWORD" db psql \
+    -U "$POSTGRES_USER" -d postgres \
+    -c "DROP DATABASE IF EXISTS $POSTGRES_DATABASE;" 2>> "$LOG_FILE"; then
+    log "${RED}Erreur: Échec de la suppression de la base de données${NC}"
+    exit 1
+fi
+
+if ! docker compose exec -T -e PGPASSWORD="$POSTGRES_PASSWORD" db psql \
+    -U "$POSTGRES_USER" -d postgres \
+    -c "CREATE DATABASE $POSTGRES_DATABASE OWNER $POSTGRES_USER;" 2>> "$LOG_FILE"; then
+    log "${RED}Erreur: Échec de la création de la base de données${NC}"
+    exit 1
+fi

 # Restaurer le dump
-docker compose exec -T db pg_restore \
+if ! docker compose exec -T -e PGPASSWORD="$POSTGRES_PASSWORD" db pg_restore \
    -U "$POSTGRES_USER" \
    -d "$POSTGRES_DATABASE" \
    --clean \
    --if-exists \
    --no-owner \
    --no-acl \
-    < "$BACKUP_DIR/database.dump"
-
-echo -e "${GREEN}✓ Base de données restaurée${NC}"
-
-echo -e "${YELLOW}[5/5] Restauration des données Gitea...${NC}"
-# Démarrer Gitea
-docker compose up -d gitea redis
-
-# Attendre que Gitea soit prêt
-echo "Attente du démarrage de Gitea..."
-sleep 15
-
-# Arrêter temporairement Gitea pour la restauration des fichiers
-docker compose stop gitea
-
-# Nettoyer les données existantes
-if [ -d "./data" ]; then
-    echo "Suppression des anciennes données..."
-    rm -rf ./data/*
+    < "$BACKUP_DIR/database.dump" 2>> "$LOG_FILE"; then
+    log "${RED}Erreur: Échec de la restauration de la base de données${NC}"
+    log "${YELLOW}Le backup de sécurité est disponible dans: $SAFETY_BACKUP_DIR/current_db.dump${NC}"
+    exit 1
 fi

+log "${GREEN}✓ Base de données restaurée${NC}"
+
+log "${YELLOW}[5/6] Restauration des données Gitea...${NC}"
+# Arrêter Gitea s'il tourne
+docker compose stop gitea 2>/dev/null || true
+
+# Nettoyer les données existantes de manière sécurisée
+DATA_DIR="./data"
+if [ -d "$DATA_DIR" ]; then
+    # Vérifier que c'est bien le bon répertoire
+    if [ "$DATA_DIR" = "./data" ]; then
+        log "Suppression des anciennes données..."
+        # Utiliser find pour une suppression plus sûre
+        find "$DATA_DIR" -mindepth 1 -delete 2>> "$LOG_FILE" || {
+            log "${YELLOW}Avertissement: Échec du nettoyage partiel${NC}"
+        }
+    else
+        log "${RED}Erreur: Répertoire de données invalide: $DATA_DIR${NC}"
+        exit 1
+    fi
+fi
+
+# Créer le répertoire de données
+mkdir -p "$DATA_DIR"
+
 # Extraire les données depuis l'archive
-mkdir -p ./data
-tar xzf "$BACKUP_DIR/gitea_data.tar.gz" -C ./data
+log "Extraction des données Gitea..."
+if ! tar xzf "$BACKUP_DIR/gitea_data.tar.gz" -C "$DATA_DIR" 2>> "$LOG_FILE"; then
+    log "${RED}Erreur: Échec de l'extraction des données Gitea${NC}"
+    exit 1
+fi

-echo -e "${GREEN}✓ Données restaurées${NC}"
+# Vérifier les permissions
+log "Vérification des permissions..."
+if [ -d "$DATA_DIR/gitea" ]; then
+    log "${GREEN}✓ Données restaurées${NC}"
+else
+    log "${YELLOW}Avertissement: Structure de données inattendue${NC}"
+fi

-echo -e "${YELLOW}Redémarrage de tous les services...${NC}"
+log "${YELLOW}[6/6] Redémarrage de tous les services...${NC}"
+# Démarrer tous les services (db, redis, gitea)
 docker compose up -d

 # Attendre que les services soient prêts
+log "Attente du démarrage complet..."
 sleep 10
 MAX_TRIES=30
 COUNTER=0
-until docker compose ps | grep -q "gitea.*running"; do
+until docker compose ps | grep -q 'gitea.*running'; do
    COUNTER=$((COUNTER + 1))
    if [ $COUNTER -gt $MAX_TRIES ]; then
-        echo -e "${YELLOW}Avertissement: Gitea met du temps à démarrer${NC}"
+        log "${YELLOW}Avertissement: Gitea met du temps à démarrer${NC}"
        break
    fi
-    echo "En attente de Gitea... ($COUNTER/$MAX_TRIES)"
+    log "En attente de Gitea... ($COUNTER/$MAX_TRIES)"
    sleep 2
 done

-echo -e "${GREEN}=== Restauration terminée avec succès ===${NC}"
-echo "Gitea devrait être accessible sur: http://localhost:3000"
-echo ""
-echo "Vérifications recommandées:"
-echo "  - Vérifier l'accès web"
-echo "  - Tester l'authentification"
-echo "  - Vérifier les dépôts"
-echo "  - Consulter les logs: docker compose logs -f gitea"
+log ""
+log "${GREEN}=== Restauration terminée avec succès ===${NC}"
+log "Gitea devrait être accessible sur: http://localhost:3000"
+log ""
+log "Vérifications recommandées:"
+log "  - Vérifier l'accès web"
+log "  - Tester l'authentification"
+log "  - Vérifier les dépôts"
+log "  - Consulter les logs: docker compose logs -f gitea"
+log ""
+log "Log de restauration: $LOG_FILE"
+log "${BLUE}[$(date '+%Y-%m-%d %H:%M:%S')] Restauration terminée${NC}"