[RESOLU] restauration de sauvegarde

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[RESOLU] restauration de sauvegarde

Messagepar lavazzo » 09 Déc 2008 17:58

Bonjour,

Avant de faire une réinstallation de mon IPcop, j'ai bien exporté le fichier .dat (via l'interface web) ainsi que le fichier .key (également via l'interface web, en saisissant le mot de passe de sauvegarde).

Je me retrouve donc avec deux fichiers :

- mon.domaine.tld-2008-12-09_13-17-14.dat
- backup.mon.domaine.tld.key

J'ai donc réinstallé IPcop, mais lorsque que je souhaite restaurer à partir de l'interface web j'obtiens un message d'erreur me disant "Erreur lors du décryptage de l'archive".

Je me doute qu'ici IPcop a besoin du fichier de la clé correspondant à la sauvegarde, mais je ne vois pas comment lui fournir.

J'ai bien essayé de remplacer le fichier /var/ipcop/backup/backup.key par celui téléchargé avant la réinstallation mais si j'ai bien compris, j'aurais du également récupérer le fichier /var/ipcop/backup/backup.key sur l'ancienne installation, ce que je n'ai pas fait (le fichier .key téléchargeable étant chiffré, contrairement a celui présent dans /var/ipcop/backup/ ).

Merci de m'indiquer, si possible, la marche a suivre afin de restaurer cette sauvegarde.

PS : Aucun changement matériel, ni de version IPcop, pas d'addons non plus.
Dernière édition par lavazzo le 09 Août 2009 11:29, édité 2 fois au total.
Image
Avatar de l’utilisateur
lavazzo
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 29 Déc 2004 23:36
Localisation: Les Sables d'Olonne
Haut

Messagepar lavazzo » 09 Déc 2008 18:37

Bon, j'ai résolu le problème, j'explique pour ceux a qui ça arriverait.

Le fichier backup.key présent sur IPcop est non-chiffré, celui que vous avez téléchargé via l'interface web d'IPcop l'est (aes256).

Il faut donc le décrypter, pour cela voici la marche a suivre :

- Transférez votre fichier backup.<votre_domaine>.key sur IPcop (avec WinSCP par exemple, pour cela il faut autoriser le transfert SSH dans IPcop au préalable) personnellement je l'ai mis dans /tmp

- Connectez vous sur IPcop en mode ligne de commande (avec Putty par exemple) et saisir la ligne de commande suivante :
Code: Tout sélectionner
/usr/bin/openssl enc -a -d -aes256 -salt -pass pass:<mot_de_passe_clé> -in /tmp/backup.<votre_domaine>.key -out /var/ipcop/backup/decrypted.backup.key


Conseil : préparez votre commande dans un txt puis coller là dans putty en faisant un clic droit.

Le fichier decrypted.backup.key est normalement crée dans /var/ipcop/backup/

- Renommez ensuite le fichier /var/ipcop/backup/backcup.key en /var/ipcop/backup/backup.key.old (histoire de le conserver au cas ou)

- Renommez enfin le fichier /var/ipcop/backup/decrypted.backup.key en /var/ipcop/backup/backup.key

- Rendez-vous dans l'interface web IPcop ou vous pourrez alors importer votre fichier .dat si tout c'est bien passé, et restaurer votre config.
Avatar de l’utilisateur
lavazzo
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 29 Déc 2004 23:36
Localisation: Les Sables d'Olonne
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron