Configuration de mon YunoHost
VM sur ESXi
OS : Debian
Linux debian 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Installation yunohost pour debian faite le 28/12/2018
curl https://install.yunohost.org | bash
version yunohost: Propulsé par YunoHost 3.3.3 (stable).
English Version
Problem description
Hi,
I try to do a trivial test to restore a yunohost backup but I get this message immediately whereas my passwords are strong :
Error:This password is among the most used password in the world. Please choose something a bit more unique.
Test workflow:
1 - Fresh Debian install (no customisation)
2 - VM snapshot
3 - Fresh install of Yunohst
4 - Post-installation (13 caracters password with numbers, Capital and non-capitals letters)
5 - backup of all components of yunohost
6 - externalisation of backup files
7 - VM snapshot restoration ( Debian OS )
8 - Fresh install of Yunohost
9 - post-install not launched
10 - copy of my backup files in /home/yunohost.backup/archives
11 - Restore of yunohost backup
root@debian:~# yunohost backup restore 20181228-135649
Error:This password is among the most used password in the world. Please choose something a bit more unique.
logs are present below in french description
I tried several times to retore my backups this week, trying to identify the origin of this error.
At last, I’ve do this simple test to identify if my customized installation was the root cause. It seems not. Yunohost may not be able to restore itself.
Had someone ever released a complete and succesful restore with version 3.3.3 ?
Which password is concerned by this message ?
Is it possible to change it ?
Does-it mean this password (certainly configured by the installer) makes yunohost unsecure ?
Does it mean none is able to exploit his backups ?
Version Francaise
Description de mon problème
Bonjour,
J’effectue un test basic de restauration de yunohost sans succès. Dès le lancement de la restauration, j’obtiens le message suivant alors que mes mots de passe ne sont pas faibles:
Erreur : Ce mot de passe est l’un des mots de passe les plus utilisés dans le monde. Veuillez choisir quelque chose d’un peu plus unique.
Procedure de test:
1 - Installation fraiche d’OS Debian (aucune personalisation)
2 - snapshot de la VM
3 - Installation fraiche de Yunohost
4 - Post-installation (mot de passe 13 caracteres avec Majuscules, minuscules et chiffres)
5 - backup de tous les composants de Yunohost
6 - Copie du backup 20181228-135649.* (json + tar.gz) sur autre serveur
7 - Restauration du snapshot de la VM ( OS Debian )
8 - Installation fraiche de Yunohost
9 - Pas d’execution de post-install
10 - import de la sauvegarde dans /home/yunohost.backup/archives
11 - Restauration de la sauvegarde yunohost
root@debian:~# yunohost backup restore 20181228-135649
Erreur : Ce mot de passe est l’un des mots de passe les plus utilisés dans le monde. Veuillez choisir quelque chose d’un peu plus unique.
/var/logs/yunohost/yunohost-cli.log:
2018-12-28 14:09:38,517 DEBUG moulinette.actionsmap init - loading actions map namespace ‘yunohost’
2018-12-28 14:09:38,525 DEBUG moulinette.actionsmap init - extra parameter classes loaded: [‘comment’, ‘ask’, ‘password’, ‘required’, ‘pattern’]
2018-12-28 14:09:38,525 DEBUG moulinette.interface init - initializing base actions map parser for cli
2018-12-28 14:09:38,525 DEBUG moulinette.interface init - registering new callback action ‘yunohost.utils.packages.ynh_packages_version’ to [’-v’, ‘–version’]
2018-12-28 14:09:38,569 DEBUG moulinette.authenticator.ldap init - initialize authenticator ‘ldap-anonymous’ with: uri=‘ldap://localhost:389’, base_dn=‘dc=yunohost,dc=org’, user_rdn=‘None’
2018-12-28 14:09:38,571 DEBUG moulinette.core acquire - lock has been acquired
2018-12-28 14:09:38,651 DEBUG moulinette.actionsmap process - loading python module yunohost.backup took 0.079s
2018-12-28 14:09:38,651 INFO moulinette.actionsmap process - processing action [4726.1]: yunohost.backup.restore with args={‘force’: False, ‘name’: ‘20181228-135649’, ‘apps’: None, ‘system’: None, ‘auth’: <moulinette.authenticators.ldap.Authenticator object at 0x7eff60f1ffd0>}
2018-12-28 14:09:38,651 DEBUG yunohost.hook hook_list - [4726.1] custom hook folder not found for action ‘restore’ in /etc/yunohost/hooks.d/
2018-12-28 14:09:38,652 DEBUG yunohost.backup mount - [4726.1] Extraction des fichiers nécessaires depuis l’archive…
2018-12-28 14:09:38,691 DEBUG yunohost.backup _read_info_files - [4726.1] restoring from backup ‘20181228-135649’ created on Fri Dec 28 13:56:49 2018
2018-12-28 14:09:38,691 DEBUG yunohost.backup _postinstall_if_needed - [4726.1] executing the post-install…
2018-12-28 14:09:38,700 DEBUG moulinette.actionsmap process - action [4726.1] executed in 0.049s
2018-12-28 14:09:38,700 DEBUG moulinette.core release - lock has been released
2018-12-28 14:09:38,700 ERROR yunohost cli - Ce mot de passe est l’un des mots de passe les plus utilisés dans le monde. Veuillez choisir quelque chose d’un peu plus unique.
Je cherche a faire des tests de restauration de mes backups depuis plus d’une semaine sans succès. C’est ainsi que j’ai voulu faire ce test simple d’une installation vierge pour savoir si mon installation était en cause ou s’il s’agissait d’un problème général à yunohost.
Il semble qu’a l’installation le mot de passe ‘yunohost’ soit utilisé pour MYSQL et le service ldap.
Est-ce celui-ci qui pose problème ? pourtant, ‘yunohost’ n’apparait pas dans la liste des mots de passe triviaux : /usr/share/yunohost/other/password/100000-most-used.txt.gz
Quelqu’un a-t-il déjà rencontré ce problème ?
Quel mot de passe est réellement en cause ?
Est-il possible de le changer?
Est-ce que la présence de ce mot de passe faible expose yunohost et mes systèmes aux attaques malveillantes ?
Est-ce que tous les utilisateurs de yunohost pensant être à l’abri en effectuant des sauvegardes régulière sont en fait incapable de restaurer leurs données comme moi ?