Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
txs:infra:backups_p18:dechiffrement [2020/02/14 15:22] – ↷ Page déplacée de txs:backups_p18:dechiffrement à txs:infra:backups_p18:dechiffrement qduchemi | txs:infra:backups_p18:dechiffrement [2020/09/16 11:24] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== TX Printemps 2018 : Déchiffrement des snapshots et restauration d'une machine virtuelle ====== | ||
+ | |||
+ | ===== Introduction ===== | ||
+ | |||
+ | Afin de déchiffrer les backups de Proxmox chiffrées, un script est présent sur Bob et Alice appelé unencrypt_backup.py. | ||
+ | |||
+ | Il est codé en Python et utilisable avec Python3 ou version supérieure. | ||
+ | |||
+ | |||
+ | |||
+ | ===== Pré-requis ===== | ||
+ | Ce script nécessite l' | ||
+ | <code bash>pip install python-gnupg</ | ||
+ | |||
+ | Gnupg doit également être [[https:// | ||
+ | |||
+ | |||
+ | |||
+ | ===== Déchiffrement et restauration ===== | ||
+ | |||
+ | ==== Exportation de la clé privée ==== | ||
+ | |||
+ | Afin de pouvoir déchiffrer les snapshots, il est nécessaire d' | ||
+ | **Cette étape devrait être faite avant même de commencer à chiffrer les snapshots.** En effet, en cas de crash de l' | ||
+ | |||
+ | Pour pouvoir exporter la clé privée, il faut récupéré l'ID de la paire de clés. On utilise pour cela la commande : | ||
+ | |||
+ | <code bash>gpg --list-keys</ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | L' | ||
+ | |||
+ | On récupère donc cette identifiant, | ||
+ | |||
+ | <code bash>gpg --export-secret-keys -a 14C48AF5EB27C44FFB32BDA5251A2C40F37D5633 > private.key</ | ||
+ | |||
+ | Le fichier // | ||
+ | |||
+ | <code bash>gpg --import private.key</ | ||
+ | |||
+ | ==== Lancement du script ==== | ||
+ | |||
+ | Le script prend un paramètre en entrée le chemin relatif vers une archive .tar contenant la backup chiffrée, telle que produite par le hook-script de Proxmox | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | Une fois lancé, le script demande aussi à l' | ||
+ | |||
+ | ===== Restauration de VM ===== | ||
+ | |||
+ | Afin de restaurer une VM chiffrée par Proxmox, il est nécessaire de se connecter par SSH à la machine dont on veut restaurer une VM. | ||
+ | Si elle est déchiffrée, | ||
+ | |||
+ | Les étapes suivantes ne sont nécessaires que dans le cas de l' | ||
+ | |||
+ | == Etape 1 (VM Chiffrée) == | ||
+ | |||
+ | Cette étape n'est nécessaire que dans le cas où la backup à restaurer est chiffrée. Copiez si nécessaire le backup chiffré de votre machine à la machine concernée par la restauration de backup. | ||
+ | |||
+ | '' | ||
+ | |||
+ | == Etape 2 (VM Chiffrée) == | ||
+ | |||
+ | Les backups récupérables depuis Alice et Bob sont chiffrées, et nécessitent d' | ||
+ | |||
+ | Afin de déchiffrer le backup, utilisez-le comme ceci : | ||
+ | |||
+ | '' | ||
+ | |||
+ | == Etape 3 (VM Chiffrée) == | ||
+ | |||
+ | Déplacez la VM de son emplacement actuel vers le dossier suivant : | ||
+ | |||
+ | '' | ||
+ | |||
+ | == Etape 4 (VM Chiffrée) == | ||
+ | |||
+ | Renommez le fichier pour correspondre au format suivant : vzdump-qemu-< | ||
+ | |||
+ | '' | ||
+ | |||
+ | Cette étape est nécessaire pour que Proxmox interprète correctement le fichier traité comme une backup effectuée par Proxmox. | ||
+ | |||
+ | == Etape 1 == | ||
+ | |||
+ | Connectez-vous à Proxmox à l'URL https:// | ||
+ | |||
+ | == Etape 2 == | ||
+ | |||
+ | Cliquez sur la VM à restaurer dans la liste des VM gauche | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | == Etape 3 == | ||
+ | |||
+ | Si elle est active, désactivez la VM. | ||
+ | |||
+ | |||
+ | {{ : | ||
+ | |||
+ | == Etape 4 == | ||
+ | |||
+ | Cliquez sur l' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | == Etape 5 == | ||
+ | |||
+ | Sélectionnez la backup à restaurer dans la liste. Si elle n' | ||
+ | |||
+ | == Etape 6 == | ||
+ | |||
+ | Cliquez sur le bouton " | ||
+ | |||
+ | |||
+ | {{ : | ||
+ | |||
+ | == Etape 7 == | ||
+ | |||
+ | Confirmer sur la nouvelle fenêtre ouverte. | ||
+ | |||
+ | |||
+ | {{ : | ||
+ | ===== Fonctionnement ===== | ||
+ | |||
+ | * Le script extrait le contenu de l' | ||
+ | * Une fois décompressée, | ||
+ | * Le script déchiffre chaque partie chiffrée dans l' | ||
+ | * Une fois toutes les parties traitées et effacées, le dossier dans lequel ont été extraites les backups est effacé | ||