mysqldump, téléchargement d'un .sql et stockage des sauvegardes dans /var/backups

author: polo <ordipolo@gmx.fr> 2026-05-10 13:50:30 +0200
committer: polo <ordipolo@gmx.fr> 2026-05-10 13:50:30 +0200
commit: 2c47085b27253c4ad2d062d15c18c3a8c7591298 (patch)
tree: 096ca9bd97ee65550315bfae45ae1d79bbc70aab /src/service
parent: 7d501b325f0389e53bf07ffb76718dcbc1b34c93 (diff)
download: cms-2c47085b27253c4ad2d062d15c18c3a8c7591298.tar.gz
cms-2c47085b27253c4ad2d062d15c18c3a8c7591298.tar.bz2
cms-2c47085b27253c4ad2d062d15c18c3a8c7591298.zip
3 files changed, 106 insertions, 16 deletions
diff --git a/src/service/Backup.php b/src/service/Backup.php
new file mode 100644
index 0000000..d628c27
--- /dev/null
+++ b/src/service/Backup.php
@@ -0,0 +1,70 @@
+<?php
+// src/service/Backup.php
+declare(strict_types=1);
+use Doctrine\ORM\EntityManager;
+use Symfony\Component\Process\Process; // protection injection dans le shell
+class Backup
+{
+        static private string $backup_dir = '../var/backups';
+        static private int $amount_to_keep = 30;
+        static public function mySQLdump(EntityManager $entityManager): string
+        {
+                $file_path = self::$backup_dir . '/db_' . Config::$database . '_' . new DateTime()->format('Y-m-d') . '.sql';
+                // les versions de mysql sont comme ci: 8.0.36
+                // celles de mariadb sont comme ça: 10.11.6-MariaDB
+                $version = $entityManager->getConnection()->fetchOne('SELECT VERSION()');
+                $engine = stripos($version, 'mariadb') !== false ? 'mariadb-dump' : 'mysqldump';
+                $tmp = tempnam('../var', 'tmp_db_codes_'); // crée un fichier avec un nom aléatoire et des droits 600 (concurrence)
+                file_put_contents($tmp, 
+                        "[client]\n
+                        user=" . Config::$user . "\n
+                        password=" . Config::$password . "\n
+                        host=" . Config::$db_host . "\n");
+                $command = new Process([
+                    $engine,
+                    '--defaults-extra-file=' . $tmp, // pour ne pas enregistrer les codes dans l'historique de la console ou dans les processus de l'OS
+                    '--single-transaction',
+                    '--quick', // évite d'exploser la RAM si beaucoup de données
+                    '--result-file=' . $file_path,
+                    Config::$database
+                ]);
+                try{
+                        $command->mustRun(); // comme run() mais lance une ProcessFailedException
+                        return $file_path;
+                }
+                finally{
+                        // exécuté même quand situé après "return"
+                        unlink($tmp);
+                        self::cleanBackups();
+                }
+                // compression gzip (gros gain de place sur le serveur), nécessite l'extension zlib
+                /*try{
+                        file_put_contents(
+                            $file_path . '.gz',
+                            gzencode(file_get_contents($file_path), 5), // plus rapide que 9 et taille identique d'après mes essais
+                        );
+                        return $file_path . '.gz';
+                }
+                finally{
+                        unlink($file_path);
+                }*/
+        }
+        static public function cleanBackups(): void {
+                $files = glob(self::$backup_dir . '/*.sql');
+                usort($files, fn($a, $b) => filemtime($b) <=> filemtime($a)); // filemtime = date de dernière modification
+                $files_to_delete = array_slice($files, self::$amount_to_keep);
+                foreach($files_to_delete as $file){
+                    unlink($file);
+                }
+        }
+}
+\ No newline at end of file
diff --git a/src/service/Installation.php b/src/service/Installation.php
index 059c093..eb4b6db 100644
--- a/src/service/Installation.php
+++ b/src/service/Installation.php
@@ -9,10 +9,9 @@ class Installation
        {
                $flag = false;
                $extensions = ['pdo_mysql', 'mbstring', 'ctype', 'json', 'tokenizer', 'imagick']; // les 5 premières sont pour doctrine
-                // ajouter plus tard zip pour les backup
+                // ajouter plus tard zlib pour la compression des backups
                foreach($extensions as $extension){
-                if(!extension_loaded($extension))
+                if(!extension_loaded($extension)){
-                {
                    echo("<p>l'extension <b>" . $extension . '</b> est manquante</p>');
                    $flag = true;
                }
@@ -34,8 +33,8 @@ class Installation
        static public function checkFilesAndFoldersRights(): void
        {
                // -- droits des fichiers et dossiers --
-            $droits_dossiers = 0700;
+            $droits_dossiers = 0755;
-            $droits_fichiers = 0600;
+            $droits_fichiers = 0644;
            if(!file_exists('user_data')){
                // créer le dossier user_data
@@ -46,25 +45,43 @@ class Installation
                <p>Aide: "serveur web" se nomme "www-data" sur debian et ubuntu, il s\'appelera "http" sur d\'autres distributions.</p>';
                die;
            }
+            if(!file_exists('../var')){
+                mkdir('../var');
+                chmod('../var', $droits_dossiers);
+                //
+            }
+            if(!file_exists('../var/backups')){
+                mkdir('../var/backups');
+                chmod('../var/backups', $droits_dossiers);
+                //
+            }
+            // droits 600 pour celui-ci
            if(!file_exists('../config/config.ini')){
                // aide à la création du config.ini
                echo '<p>Le fichier config/config.ini est introuvable.</p>';
                echo '<p>Il doit obligatoirement contenir les codes de la base de données, le protocole http ou https (et éventuellement le port) utilisé pour créer les liens internes.<br>
                        Un modèle est disponible, il s\'agit du fichier config/config-template.ini</p>
-                        <p>Quand vous aurez terminé votre config.ini, donnez-lui par sécurité des droits 600.</p>';
+                        <p>Ce fichier a une importance critique. Si vous le pouvez faites en sorte que le serveur en soit le propriétaire et donner lui des droits 600.</p>';
                die;
            }
-            else{
+            /*else{
-                // droits du config.ini
+                // propriétaire du fichier
-                        /*if(substr(sprintf('%o', fileperms('../config/config.ini')), -4) != 600){
+                if(fileowner('../config/config.ini') != posix_geteuid()){
-                                chmod('../config/config.ini', $droits_fichiers);
+                        echo "<p>le fichier config/config.ini n'appartient pas au serveur.</p>";
-                        }*/
+                }
+                else{
+                        // droits du config.ini
+                                if(substr(sprintf('%o', fileperms('../config/config.ini')), -4) != 600){
+                                        echo '<p>Attention, le </p>';
+                                        //chmod('../config/config.ini', $droits_fichiers);
+                                }
+                }
+            }*/
-                // tester les liens internes
+            // tester les liens internes
-                //
+        //
-                // le test de connexion à la BDD est dans le doctrine bootstrap
+        // le test de connexion à la BDD est dans le doctrine bootstrap
-            }
        }
 }
 \ No newline at end of file
diff --git a/src/service/router.php b/src/service/router.php
index 508721c..6973656 100644
--- a/src/service/router.php
+++ b/src/service/router.php
@@ -45,7 +45,10 @@ if($request->getMethod() === 'GET'){
    }
    if(IS_ADMIN === true){
-        // ...
+        if($request->query->has('action') && $request->query->get('action') === 'get_mysqldump'){
+            MaintenanceController::getLastDump($entityManager);
+            die;
+        }
    }
    // construction d'une page
author	polo <ordipolo@gmx.fr>	2026-05-10 13:50:30 +0200
committer	polo <ordipolo@gmx.fr>	2026-05-10 13:50:30 +0200
commit	2c47085b27253c4ad2d062d15c18c3a8c7591298 (patch)
tree	096ca9bd97ee65550315bfae45ae1d79bbc70aab /src/service
parent	7d501b325f0389e53bf07ffb76718dcbc1b34c93 (diff)
download	cms-2c47085b27253c4ad2d062d15c18c3a8c7591298.tar.gz cms-2c47085b27253c4ad2d062d15c18c3a8c7591298.tar.bz2 cms-2c47085b27253c4ad2d062d15c18c3a8c7591298.zip

diff --git a/src/service/Backup.php b/src/service/Backup.php new file mode 100644 index 0000000..d628c27 --- /dev/null +++ b/src/service/Backup.php
@@ -0,0 +1,70 @@
		1	<?php
		2	// src/service/Backup.php
		3
		4	declare(strict_types=1);
		5
		6	use Doctrine\ORM\EntityManager;
		7	use Symfony\Component\Process\Process; // protection injection dans le shell
		8
		9	class Backup
		10	{
		11	static private string $backup_dir = '../var/backups';
		12	static private int $amount_to_keep = 30;
		13
		14	static public function mySQLdump(EntityManager $entityManager): string
		15	{
		16	$file_path = self::$backup_dir . '/db_' . Config::$database . '_' . new DateTime()->format('Y-m-d') . '.sql';
		17
		18	// les versions de mysql sont comme ci: 8.0.36
		19	// celles de mariadb sont comme ça: 10.11.6-MariaDB
		20	$version = $entityManager->getConnection()->fetchOne('SELECT VERSION()');
		21	$engine = stripos($version, 'mariadb') !== false ? 'mariadb-dump' : 'mysqldump';
		22
		23	$tmp = tempnam('../var', 'tmp_db_codes_'); // crée un fichier avec un nom aléatoire et des droits 600 (concurrence)
		24	file_put_contents($tmp,
		25	"[client]\n
		26	user=" . Config::$user . "\n
		27	password=" . Config::$password . "\n
		28	host=" . Config::$db_host . "\n");
		29
		30	$command = new Process([
		31	$engine,
		32	'--defaults-extra-file=' . $tmp, // pour ne pas enregistrer les codes dans l'historique de la console ou dans les processus de l'OS
		33	'--single-transaction',
		34	'--quick', // évite d'exploser la RAM si beaucoup de données
		35	'--result-file=' . $file_path,
		36	Config::$database
		37	]);
		38
		39	try{
		40	$command->mustRun(); // comme run() mais lance une ProcessFailedException
		41	return $file_path;
		42	}
		43	finally{
		44	// exécuté même quand situé après "return"
		45	unlink($tmp);
		46	self::cleanBackups();
		47	}
		48
		49	// compression gzip (gros gain de place sur le serveur), nécessite l'extension zlib
		50	/*try{
		51	file_put_contents(
		52	$file_path . '.gz',
		53	gzencode(file_get_contents($file_path), 5), // plus rapide que 9 et taille identique d'après mes essais
		54	);
		55	return $file_path . '.gz';
		56	}
		57	finally{
		58	unlink($file_path);
		59	}*/
		60	}
		61
		62	static public function cleanBackups(): void {
		63	$files = glob(self::$backup_dir . '/*.sql');
		64	usort($files, fn($a, $b) => filemtime($b) <=> filemtime($a)); // filemtime = date de dernière modification
		65	$files_to_delete = array_slice($files, self::$amount_to_keep);
		66	foreach($files_to_delete as $file){
		67	unlink($file);
		68	}
		69	}
		70	} \ No newline at end of file


diff --git a/src/service/Installation.php b/src/service/Installation.php index 059c093..eb4b6db 100644 --- a/src/service/Installation.php +++ b/src/service/Installation.php
@@ -9,10 +9,9 @@ class Installation
9	{	9	{
10	$flag = false;	10	$flag = false;
11	$extensions = ['pdo_mysql', 'mbstring', 'ctype', 'json', 'tokenizer', 'imagick']; // les 5 premières sont pour doctrine	11	$extensions = ['pdo_mysql', 'mbstring', 'ctype', 'json', 'tokenizer', 'imagick']; // les 5 premières sont pour doctrine
12	// ajouter plus tard zip pour les backup	12	// ajouter plus tard zlib pour la compression des backups
13	foreach($extensions as $extension){	13	foreach($extensions as $extension){
14	if(!extension_loaded($extension))	14	if(!extension_loaded($extension)){
15	{
16	echo("<p>l'extension <b>" . $extension . '</b> est manquante</p>');	15	echo("<p>l'extension <b>" . $extension . '</b> est manquante</p>');
17	$flag = true;	16	$flag = true;
18	}	17	}
@@ -34,8 +33,8 @@ class Installation
34	static public function checkFilesAndFoldersRights(): void	33	static public function checkFilesAndFoldersRights(): void
35	{	34	{
36	// -- droits des fichiers et dossiers --	35	// -- droits des fichiers et dossiers --
37	$droits_dossiers = 0700;	36	$droits_dossiers = 0755;
38	$droits_fichiers = 0600;	37	$droits_fichiers = 0644;
39		38
40	if(!file_exists('user_data')){	39	if(!file_exists('user_data')){
41	// créer le dossier user_data	40	// créer le dossier user_data
@@ -46,25 +45,43 @@ class Installation
46	<p>Aide: "serveur web" se nomme "www-data" sur debian et ubuntu, il s\'appelera "http" sur d\'autres distributions.</p>';	45	<p>Aide: "serveur web" se nomme "www-data" sur debian et ubuntu, il s\'appelera "http" sur d\'autres distributions.</p>';
47	die;	46	die;
48	}	47	}
		48	if(!file_exists('../var')){
		49	mkdir('../var');
		50	chmod('../var', $droits_dossiers);
		51	//
		52	}
		53	if(!file_exists('../var/backups')){
		54	mkdir('../var/backups');
		55	chmod('../var/backups', $droits_dossiers);
		56	//
		57	}
49		58
		59	// droits 600 pour celui-ci
50	if(!file_exists('../config/config.ini')){	60	if(!file_exists('../config/config.ini')){
51	// aide à la création du config.ini	61	// aide à la création du config.ini
52	echo '<p>Le fichier config/config.ini est introuvable.</p>';	62	echo '<p>Le fichier config/config.ini est introuvable.</p>';
53	echo '<p>Il doit obligatoirement contenir les codes de la base de données, le protocole http ou https (et éventuellement le port) utilisé pour créer les liens internes.<br>	63	echo '<p>Il doit obligatoirement contenir les codes de la base de données, le protocole http ou https (et éventuellement le port) utilisé pour créer les liens internes.<br>
54	Un modèle est disponible, il s\'agit du fichier config/config-template.ini</p>	64	Un modèle est disponible, il s\'agit du fichier config/config-template.ini</p>
55	<p>Quand vous aurez terminé votre config.ini, donnez-lui par sécurité des droits 600.</p>';	65	<p>Ce fichier a une importance critique. Si vous le pouvez faites en sorte que le serveur en soit le propriétaire et donner lui des droits 600.</p>';
56	die;	66	die;
57	}	67	}
58	else{	68	/*else{
59	// droits du config.ini	69	// propriétaire du fichier
60	/*if(substr(sprintf('%o', fileperms('../config/config.ini')), -4) != 600){	70	if(fileowner('../config/config.ini') != posix_geteuid()){
61	chmod('../config/config.ini', $droits_fichiers);	71	echo "<p>le fichier config/config.ini n'appartient pas au serveur.</p>";
62	}*/	72	}
		73	else{
		74	// droits du config.ini
		75	if(substr(sprintf('%o', fileperms('../config/config.ini')), -4) != 600){
		76	echo '<p>Attention, le </p>';
		77	//chmod('../config/config.ini', $droits_fichiers);
		78	}
		79	}
		80	}*/
63		81
64	// tester les liens internes	82	// tester les liens internes
65	//	83	//
66		84
67	// le test de connexion à la BDD est dans le doctrine bootstrap	85	// le test de connexion à la BDD est dans le doctrine bootstrap
68	}
69	}	86	}
70	} \ No newline at end of file	87	} \ No newline at end of file


diff --git a/src/service/router.php b/src/service/router.php index 508721c..6973656 100644 --- a/src/service/router.php +++ b/src/service/router.php
@@ -45,7 +45,10 @@ if($request->getMethod() === 'GET'){
45	}	45	}
46		46
47	if(IS_ADMIN === true){	47	if(IS_ADMIN === true){
48	// ...	48	if($request->query->has('action') && $request->query->get('action') === 'get_mysqldump'){
		49	MaintenanceController::getLastDump($entityManager);
		50	die;
		51	}
49	}	52	}
50		53
51	// construction d'une page	54	// construction d'une page