Pypad_urlwrite.py x SFTP ?

[Ghislain / RC Orléans]

Hello à tous ✌

On rencontre des soucis avec l'utilisation du script Pyppad_urlwrite.py depuis la migration de notre serveur web où sont déposées les informations autour des titres diffusés (pour affichage sur notre www & Icecast).

Tout fonctionnait très bien tant que notre serveur était basé sur une Debian 11 mais le passage à Debian 12 a stoppé la mise à jour du fichier. On soupçonne ce script d'utiliser le vieux ssh-ssd (déprécié sur Debian 12) et de ne pas parvenir à se connecter avec ssh-rsa. La machine elle-même n'a pourtant aucun problème à se connecter en SFTP sur notre nouveau serveur via le terminal.

Tous les détails du souci sont précisés dans ce fil du Github officiel de Rivendell : https://github.com/ElvishArtisan/rivendell/issues/942

Si vous avez une idée, voire une solution en stock, on est naturellement preneurs :)

merci, à bientôt !

Ghislain / RCO

[Radio Larzac]

J'ai eu un problème équivalent, du coup je suis passé par l'écriture en local plutôt et ensuite un petit script maison qui va pousser en scp le fichier, j'ai tout détaillé ici : https://groups.google.com/g/rivendell-fr/c/3gT1qrFV-3E/m/K5rYiYeyAQAJ

A bientôt,

Kévin pour Radio Larzac

[Florent Peyraud]

Hello tout le monde !

Petit revival de ce vieux sujet. J'ai mis à jour le ticket sur github (https://github.com/ElvishArtisan/rivendell/issues/942). En cherchant pour Radio Campus Orléans, j'ai trouvé la cause et le palliatif pour résoudre ce problème :

Le problème vient du fait que pycurl semble vouloir à tout prix faire de l'authentification par paire de clé, même si le serveur autorise la connexion sftp par login/mot de passe. Dans la négociation du protocole d'authentification, ça doit remonter les échecs intermédiaires et pycurl envoie une exception qui fait échouer le script pypad_urlwrite.py

Pour contourner le problème, il "suffit" de lui donner ce qu'il veut : une authentification par clé publique/clé privée !

côté rivendell, 

# si l'utilisateur qui exécute les scripts pypad est "pypad"

sudo su - pypad

ssh-keygen -t ed25519

ssh-keyscan monserveursftp.mondomaine.com #remplacer par votre vrai nom de serveur, c'est pour récupérer la clé publique du serveur

côté serveur

ajouter la clé publique ~/.ssh/id_ed25519.pub précédemment générée à la liste des clés autorisées sur le serveur (.ssh/authorized_keys)

côté Rivendell

dans la conf pypad_urlwrite

Url=sftp://monserveursftp.mondomaine.com/chemin/absolu/vers/le/fichier

Username=utilisateursftp

Password=onsenfoutonsensertpas

...le reste de la conf pour les groupes, le format et autres....

Vous pouvez aussi utiliser vos paires de clés existantes. Il n'est pas impossible que si vous utilisez encore une vieille paire de clé RSA, il faille autoriser ce chiffrement dans la configuration du serveur

Bref, chez moi ça marche assez bien avec la dernière Linux Mint et un Rivendell 4.3.0int5 (oui, je sais, j'ai pas fait les derniers packages...)

En espérant que ça vous aide aussi !

Flow

--
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "Rivendell FR".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse rivendell-fr...@googlegroups.com.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/rivendell-fr/7dcb009c-e1ee-4fbd-a54e-4a96b7ee29a1n%40googlegroups.com.

[Ghislain]

Gotcha Florent 👌😎

Vous recevez ce message, car vous êtes abonné à un sujet dans le groupe Google Groupes "Rivendell FR".
Pour vous désabonner de ce sujet, visitez le site https://groups.google.com/d/topic/rivendell-fr/9BMRv2PWpMA/unsubscribe.
Pour vous désabonner de ce groupe et de tous ses sujets, envoyez un e-mail à l'adresse rivendell-fr...@googlegroups.com.
Pour afficher cette discussion, accédez à https://groups.google.com/d/msgid/rivendell-fr/CAMn9ORuKkKLo2MNPq31V%2BaDiUkDipG-kjrY7DjnjhJ%3DfHY0FYA%40mail.gmail.com.