martin/darktable-sync
1
0
Fork 0
Code Issues Pull Requests 2 Actions Packages Projects Releases Wiki Activity

Compare commits

base: martin/darktable-sync:98722536f1f984efddf79bfc4c2af26f2756d975
Branches Tags
martin/darktable-sync:main martin/darktable-sync:feat/dry-run-default martin/darktable-sync:feat/install-interactive-prompts
...
compare: martin/darktable-sync:main
Branches Tags
martin/darktable-sync:main martin/darktable-sync:feat/dry-run-default martin/darktable-sync:feat/install-interactive-prompts

6 Commits
98722536f1 ... main

Author SHA1 Message Date
martin 385fca3cc1 Merge pull request 'docs: README.md mit aktueller Projektstruktur und Feature-Übersicht erweitern' (#10) from docs/update-readme into main 2026-04-21 21:43:28 +02:00
martin 680c23a61c docs: README.md mit aktueller Projektstruktur und Feature-Übersicht erweitern 2026-04-21 21:43:14 +02:00
martin 3441548066 Merge pull request 'refactor: unison-Migration vorbereiten — rsync-Abstraktion' (#9) from feat/script-unison-migration into main 2026-04-21 20:49:29 +02:00
martin 6074f101ff refactor: unison-Migration vorbereiten — rsync-Abstraktion in darktable_common 
- Zentralisiere alle rsync-Aufrufe in darktable_common.sh mit perform_rsync()
- Trockenlauf-Flag-Handling in Gemeinsam-Funktionen
- perform_rsync() gibt Zeilenanzahl zurück für Trockenlauf-Zählwerte
- darktable_sync.sh nutzt nur noch perform_rsync(), reduziert Duplikation
- Testabdeckung für perform_rsync() + rsync-Fehlerbehandlung erweitert
- CLAUDE.md mit unison-Migration-Absicht dokumentiert

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 20:49:11 +02:00
martin 6b47b8941c Merge pull request 'fix: Trockenlauf-Zählwerte korrigieren und Fehlerbehandlung verbessern' (#8) from fix/script-dry-run-counts into main 2026-04-21 17:28:22 +02:00
martin 9f401e48e9 fix: Trockenlauf-Zählwerte korrigieren und Fehlerbehandlung verbessern 
- count_changes_in_rsync_output: Regulärer Ausdruck für gelöschte Dateien korrigiert (wildcard-Escaping)
- Doppel-Checks entfernt, Fehlerausgaben standardisiert
- Dry-Run-Output-Parsing zu gemeinsamen Funktionen verschoben
- CLAUDE.md mit präziseren Anforderungen an Fehlerbehandlung aktualisiert

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 17:28:11 +02:00
8 changed files with 461 additions and 234 deletions
Expand all files Collapse all files
CLAUDE.md
+27 -24
View File
@@ -1,7 +1,7 @@
# darktable-sync — Projektdokumentation für Claude
## Zweck
Bash-Skripte zur bidirektionalen Synchronisation der Darktable-Datenbank und Fotobibliothek zwischen lokalem Rechner und einem Server via rsync/SSH. Entwickelt für Linux mit systemd.
Bash-Skripte zur bidirektionalen Synchronisation der Darktable-Datenbank und Fotobibliothek zwischen lokalem Rechner und einem Server via Unison/SSH. Entwickelt für Linux mit systemd.
## Architektur
@@ -12,42 +12,45 @@ darktable_common.sh → Gemeinsame Hilfsfunktionen (wird per source eingebund
```
### Ablauf darktable_sync.sh
1. Dependencies prüfen (rsync, ssh, notify-send, darktable)
1. Dependencies prüfen (unison, ssh, notify-send, darktable)
2. Config laden und validieren
3. Lock erwerben (atomares `mkdir`)
4. Dry-Run-Modus prüfen (Standard: Trockenlauf; `--execute`/`-e` für echten Sync)
5. Darktable-Prozess prüfen (Sync verboten wenn darktable läuft)
6. Server-Erreichbarkeit prüfen → `sync_pending` bei Fehler
7. Active-Marker prüfen (verhindert gleichzeitige Clients)
8. Darktable-Versionen abgleichen (Major.Minor müssen übereinstimmen)
9. Sync-Token prüfen (Konflikterkennung bei mehreren Clients)
10. DB-Backup erstellen (library.db.bak, data.db.bak) — nur bei `--execute`
11. Backup-Verzeichnisse anlegen (`${LOCAL_PHOTO_DIR}-bak`, `${LOCAL_DARKTABLE_DB_DIR}-bak`)
12. Upload: DB und Fotos mit `--delete` (lokal gelöscht → Server gelöscht)
13. Download: DB und Fotos mit `--delete --backup --backup-dir` (lokal gelöscht ins `-bak`-Verzeichnis)
14. Sync-Token und Versionsdatei speichern
15. Alte Backups bereinigen (`cleanup_old_backups`, >730 Tage)
7. Unison-Versionen abgleichen (exakt gleiche Version auf beiden Seiten erforderlich)
8. Active-Marker prüfen (verhindert gleichzeitige Clients)
9. Darktable-Versionen abgleichen (Major.Minor müssen übereinstimmen)
10. Sync-Token prüfen (Konflikterkennung bei mehreren Clients) → `-force local`/`-force remote`/`-prefer newer`
11. DB-Backup erstellen (library.db.bak, data.db.bak) — nur bei `--execute`
12. Backup-Verzeichnisse anlegen (`${LOCAL_PHOTO_DIR}-bak`, `${LOCAL_DARKTABLE_DB_DIR}-bak`)
13. DB-Sync: bidirektional via Unison (lokal gelöscht + im Archiv → Server löschen; nie lokal vorhanden → herunterladen)
14. Foto-Sync: bidirektional via Unison mit `-prefer newer`
15. Sync-Token und Versionsdatei speichern
16. Alte Backups bereinigen (`cleanup_old_backups`, >730 Tage)
## Konfiguration
- Datei: `~/.config/darktable-sync/.env` (Permissions: 600)
- Wichtige Variablen: `SERVER_IP`, `SERVER_USER`, `SERVER_SSH_PORT`, `SERVER_DB_DIR`, `SERVER_PHOTO_DIR`, `LOCAL_DARKTABLE_DB_DIR`, `LOCAL_PHOTO_DIR`, `DARKTABLE_BIN`, `SYNC_BIN`
- Vorlage: `.env.example`
## rsync-Flags
## Unison-Flags
| Operation | Flags |
|---|---|
| Upload DB | `-uavh --itemize-changes --delete --exclude '*.lock' --exclude 'darktable_version'` |
| Upload Fotos | `-uavh --itemize-changes --delete --exclude '*.lock'` |
| Download DB | `-uavh --itemize-changes --delete --backup --backup-dir="${LOCAL_DARKTABLE_DB_DIR}-bak"` |
| Download Fotos | `-uavh --itemize-changes --delete --backup --backup-dir="${LOCAL_PHOTO_DIR}-bak"` |
| DB-Sync | `-batch -times -auto -prefer newer -ignore "Name *.lock" -ignore "Name darktable_version" -backup "Name *" -backupdir "${LOCAL_DARKTABLE_DB_DIR}-bak"` |
| Foto-Sync | `-batch -times -auto -prefer newer -ignore "Name *.lock" -backup "Name *" -backupdir "${LOCAL_PHOTO_DIR}-bak"` |
| Bei DB-Konflikt (upload) | `-force local` statt `-prefer newer` |
| Bei DB-Konflikt (download) | `-force remote` für DB und Fotos |
Dry-Run: `RSYNC_DRY_FLAG=(--dry-run)` wird zu allen Aufrufen hinzugefügt.
Dry-Run: `UNISON_DRY_FLAG=(-dryrun)` wird zu allen Aufrufen hinzugefügt.
## itemize-changes Format
- `>f+++++++++` — neue Datei (Upload)
- `<f+++++++++` — neue Datei (Download)
- `>f` / `<f` ohne `+` — aktualisiert
- `*deleting` — gelöscht
## Unison-Output-Format (Dryrun)
- `new file ----> path` — neue Datei (Upload, an Server)
- `<---- new file path` — neue Datei (Download, lokal)
- `changed ----> path` — aktualisiert (Upload)
- `<---- changed path` — aktualisiert (Download)
- `deleted ----> path` — gelöscht (Upload)
- `<---- deleted path` — gelöscht (Download)
## Sicherheitsmechanismen
- `validate_path`: Blockiert `' " ; | & \` $ ( ) \` und `..` in Pfaden (Server- UND lokale Pfade)
@@ -58,9 +61,9 @@ Dry-Run: `RSYNC_DRY_FLAG=(--dry-run)` wird zu allen Aufrufen hinzugefügt.
## Test-Infrastruktur
- Framework: **BATS** (`tests/*.bats`)
- Stubs in `tests/stubs/`: `rsync`, `ssh`, `darktable`, `notify-send`, `pgrep`, `zenity`, `kdialog`
- Stubs in `tests/stubs/`: `unison`, `ssh`, `darktable`, `notify-send`, `pgrep`, `zenity`, `kdialog`
- Stub-Aktivierung: `run_with_stubs` setzt `tests/stubs/` vorne in PATH
- Steuerung via Env-Variablen: `RSYNC_STUB_FAIL`, `RSYNC_STUB_DRY_LINES`, `RSYNC_STUB_ARGS_FILE`, `SSH_STUB_FAIL`, `SSH_STUB_OUTPUT`, `PGREP_STUB_FOUND`
- Steuerung via Env-Variablen: `UNISON_STUB_FAIL`, `UNISON_STUB_DRY_LINES`, `UNISON_STUB_ARGS_FILE`, `SSH_STUB_FAIL`, `SSH_STUB_OUTPUT`, `UNISON_SERVER_VERSION`, `PGREP_STUB_FOUND`
- Setup: `create_valid_env` in `tests/helpers/setup.bash`; jeder Test bekommt isoliertes `$HOME` in `$BATS_TMPDIR`
- Tests ausführen: `bats tests/`
README.md
+195 -28
View File
@@ -1,41 +1,208 @@
# Darktable Sync 🔄
# darktable-sync
Auto-sync your Darktable database and photos between different computers with a server as intermediate. Keeps local and remote files in sync using rsync over SSH. The wrapper script synchronizes files before launching Darktable and after it closes. The scheduled background synchronization ensures continuous and reliable data exchange — even if the wrapper script is not used.
Bidirektionale Synchronisation der Darktable-Datenbank und Fotobibliothek zwischen
einem lokalen Linux-Rechner und einem Server (Synology NAS) via SSH.
Since only file synchronization is performed, only one Darktable instance should run at a time.
## Aktueller Stand
The installation is currently written and tested on (K)Ubuntu 25.04 only.
Die Skripte synchronisieren DB und Fotos mit **Unison** über SSH. Der Wrapper startet
einen Pre-Sync vor und einen Post-Sync nach jedem Darktable-Start.
## Features ✨
- 🔄 Bidirectional sync between local machines and a server
- ⏲️ Automatic sync every 5 minutes via systemd timer
- 🖱️ Desktop shortcuts for starting Darktable with sync and sync only
- 📊 Desktop notifications
```
darktable_wrapper.sh → Pre-Sync → Darktable starten → Post-Sync
darktable_sync.sh → Unison-Sync (DB + Fotos, bidirektional)
darktable_common.sh → Gemeinsame Hilfsfunktionen
```
## Requirements 📋
- Bash 4+
- rsync
- SSH key-based auth to NAS
- systemd (for automatic sync)
Voraussetzungen: Unison (gleiche Version auf Client und Server), SSH-Key-Auth.
---
## Architektur-Entscheidungsprotokoll
Dieses Dokument hält fest, welche Sync-Ansätze untersucht wurden und warum bestimmte
Entscheidungen getroffen oder offengelassen wurden.
---
### Problem 1: Upload-Delete-Safety (rsync --delete)
Das ursprüngliche System verwendete `rsync --delete` für den Foto-Upload. Das führt
zu einem strukturellen Problem:
**rsync kennt keinen Unterschied zwischen:**
- Datei lokal gelöscht → soll auch auf Server gelöscht werden ✓
- Datei lokal nie vorhanden (weil ein anderer Client sie hochgeladen hat) → darf NICHT gelöscht werden ✗
**Konkretes Beispiel:** `2025-08_Nordkap_Handy/` existiert nur auf dem Server (von
Smartphone hochgeladen), nicht auf dem Laptop. Beim nächsten Upload löscht rsync den
gesamten Ordner vom Server — dauerhafter Datenverlust.
**Erster Lösungsansatz:** rsync-Manifest — eine Textdatei mit allen zuletzt
synchronisierten Pfaden. Beim Upload: fehlt lokal + im Manifest → gelöscht → OK.
Fehlt lokal + nicht im Manifest → nie synchronisiert → nicht löschen.
**Verworfen**, weil Unison dasselbe Problem architektonisch sauber löst: Unison pflegt
intern Archive über den letzten Sync-Zustand und leitet daraus korrekt ab, ob eine
fehlende Datei gelöscht oder nie vorhanden war.
---
### Analyse der Sync-Alternativen
#### Unison (aktuell implementiert)
**Vorteile:**
- Internes Archiv löst Upload-Delete-Safety nativ
- Triggered Sync (kein Daemon) — passt zur Pre/Post-Sync-Architektur
- Transport via SSH, kein zusätzlicher Dienst auf dem Server nötig
- Bidirektionaler Sync in einem Aufruf pro Replica-Paar
**Konfliktverhalten:**
- DB-Konflikte: bestehender Sync-Token-Dialog bleibt erhalten → User entscheidet
(`-force local` / `-force remote`)
- Foto-Konflikte: `-prefer newer` (neuere Datei gewinnt, kein Dialog)
**Kritischer Nachteil: Synology-Installation**
Unison erfordert exakt die gleiche Version auf Client und Server — und nicht nur die
Unison-Version, sondern auch die zugrundeliegende OCaml-Compiler-Version. Auf einer
Synology NAS gibt es kein `apt`. Alle bekannten Anleitungen für Unison auf Synology
(Stand 2025) stammen aus 20112021 und beschreiben aufwändige Cross-Compilation, die
bei jedem DSM-Update erneut erforderlich wird. Entware könnte helfen, aber die
Versionskompatibilität ist nicht garantiert. **Unison auf Synology ist ein dauerhaftes
Wartungsproblem.**
---
#### Syncthing
**Vorteile:**
- SynoCommunity bietet ein aktiv gepflegtes Paket für DSM 7.x (v2.0.14, Stand 2025)
— einfache Installation über Package Center
- Kein Versionszwang zwischen Nodes
- Upload-Delete-Safety: Syncthing weiß aus seiner eigenen Datenbank, was es
synchronisiert hat, und löscht nie Dateien anderer Devices
- Transparente Konfliktbehandlung via `.sync-conflict-...`-Dateien
- Eingebaute Versionierung (File Versioning)
**Nachteil: Always-On-Daemon**
Syncthing läuft kontinuierlich. Das kollidiert mit der triggered-sync-Architektur
(Pre/Post-Sync um Darktable herum). Das Pausieren via CLI ist technisch möglich
(`syncthing cli config folders <id> paused set true/false`), macht die Wrapper-Logik
aber komplexer.
**Das SQLite-Problem:**
Darktable verwendet SQLite im WAL-Modus. Dabei entstehen drei Dateien:
`library.db`, `library.db-wal`, `library.db-shm`. Syncthing synct auf Dateiebene
ohne SQLite-Semantik zu verstehen. Bei aktivem Sync während Darktable läuft könnte
eine inkonsistente DB-Kombination auf der anderen Seite ankommen. Ausserdem erzeugt
SQLite-Checkpointing mtime-Updates ohne inhaltliche Änderung — das kann zu
Falsch-Konflikten führen.
**Lösung für das WAL-Problem:** `.db-wal` und `.db-shm` via `.stignore` ausschließen.
Dann synct Syncthing nur `library.db`, die nach Darktable-Beendigung immer konsistent
ist (SQLite checkpointed beim Schließen).
**Das eigentliche Konflikt-Problem:**
Wenn Darktable auf zwei Rechnern unabhängig voneinander läuft und beide eine divergierte
`library.db` erzeugen, entsteht ein echter inhaltlicher Konflikt — den kein Sync-Tool
automatisch auflösen kann (SQLite-Merging wäre dazu nötig). Syncthing macht diesen
Konflikt mit einer `.sync-conflict`-Datei sichtbar, was ehrlicher ist als so zu tun,
als könnte man ihn "lösen".
---
#### Gegenüberstellung
| Kriterium | rsync (original) | Unison (aktuell) | Syncthing |
|---|---|---|---|
| Upload-Delete-Safety | ✗ (Problem) | ✓ (Archiv) | ✓ (Device-DB) |
| Synology-Installation | einfach | sehr schwierig | einfach (SynoCommunity) |
| DB-Konflikt-Erkennung | Token + Dialog | Token + Dialog | .sync-conflict-Datei |
| DB-Konflikt-Auflösung | User entscheidet | User entscheidet | automatisch (neuere Datei) |
| Kein Daemon nötig | ✓ | ✓ | ✗ |
| Triggered Sync | ✓ | ✓ | nur mit Pause/Resume |
| Foto-Versioning | ✗ | Backup-Dir | ✓ eingebaut |
---
### Offene Architekturentscheidung
Es stehen zwei grundlegend verschiedene Ansätze zur Wahl:
#### Option A: Script-System beibehalten (Unison)
Das bestehende System mit `darktable_sync.sh` bleibt, mit Unison als Sync-Engine.
Voraussetzung: Unison muss auf der Synology NAS installierbar sein (Entware oder
manuelles Binary). Der Workflow (Pre/Post-Sync, Token-Dialog, Active-Marker,
Versions-Check) bleibt erhalten.
**Offen:** Ist Unison auf der DS234+ mit einer zum Client kompatiblen Version
installierbar? Das muss praktisch getestet werden.
#### Option B: Vollständig auf Syncthing umstellen
Das gesamte Script-System entfällt. Syncthing übernimmt die Synchronisation
dauerhaft. Der `darktable_wrapper.sh` entfällt oder wird auf Pause/Resume-Steuerung
reduziert. Das Repo würde zu einem Setup-Guide mit `.stignore`-Template schrumpfen.
**Vorteile:** Kein eigener Code zu pflegen, bewährte Software, einfache
Synology-Installation.
**Nachteile:** Kein expliziter Versions-Check (Darktable-Versionen müssen manuell
übereinstimmen), kein Active-Marker (kein Schutz gegen gleichzeitige Nutzung auf
mehreren Rechnern), Konflikte werden automatisch statt durch User-Entscheidung
aufgelöst.
---
### Empfohlene nächste Schritte
1. Testen: Ist Unison via Entware auf der DS234+ mit kompatibler Version installierbar?
- Falls ja → Option A ist machbar
- Falls nein → Option B (Syncthing) ist der pragmatische Weg
2. Bei Option B:
- Syncthing auf DS234+ via SynoCommunity installieren
- `.stignore` für `*.db-wal`, `*.db-shm` konfigurieren
- File Versioning in Syncthing aktivieren
- Unison-Migration (aktueller Branch) reverten
---
## Installation (aktueller Stand: Unison)
Voraussetzung: Unison muss auf Client **und** Server installiert sein, exakt gleiche
Version.
## Installation 💻
```bash
git clone https://github.com/MaTr74/darktable-sync.git
# Client (Ubuntu/Debian)
sudo apt install unison
# Server (Synology) — noch ungeklärt, siehe Architektur-Entscheidungsprotokoll oben
git clone https://gitea.troeger-net.org/martin/darktable-sync.git
cd darktable-sync
cp .env.example .env
nano .env # Edit with your values
chmod +x install.sh uninstall.sh
cp .env.example ~/.config/darktable-sync/.env
chmod 600 ~/.config/darktable-sync/.env
nano ~/.config/darktable-sync/.env
./install.sh
```
## Usage 🚀
- Start via desktop shortcut: "Darktable with Sync"
- Manual sync: Start via desktop shortcut: "Darktable Sync Only"
## Konfiguration
## Uninstall 🧹
```bash
./uninstall.sh
```
Datei: `~/.config/darktable-sync/.env` (Permissions: 600)
## License 📄
MIT License - see [LICENSE](LICENSE)
| Variable | Bedeutung |
|---|---|
| `SERVER_IP` | IP oder Hostname des Servers |
| `SERVER_USER` | SSH-Benutzer auf dem Server |
| `SERVER_SSH_PORT` | SSH-Port (Standard: 22) |
| `SERVER_DB_DIR` | Pfad zur Darktable-DB auf dem Server |
| `SERVER_PHOTO_DIR` | Pfad zur Fotobibliothek auf dem Server |
| `LOCAL_DARKTABLE_DB_DIR` | Lokaler Darktable-DB-Pfad |
| `LOCAL_PHOTO_DIR` | Lokaler Fotobibliothek-Pfad |
## Lizenz
MIT
install.sh
+7 -1
View File
@@ -88,11 +88,17 @@ echo ""
echo "Abhaengigkeiten pruefen..."
REQUIRED_CMDS=("rsync" "notify-send" "darktable" "systemctl" "ssh")
REQUIRED_CMDS=("unison" "notify-send" "darktable" "systemctl" "ssh")
for cmd in "${REQUIRED_CMDS[@]}"; do
if ! command -v "$cmd" >/dev/null 2>&1; then
echo "Fehler: '$cmd' ist nicht installiert."
if [ "$cmd" = "unison" ]; then
echo " Installieren mit: sudo apt install unison"
echo " WICHTIG: Unison muss auch auf dem Server installiert sein (gleiche Version):"
echo " ssh $SERVER_USER@$SERVER_IP sudo apt install unison"
else
echo " Installieren mit: sudo apt install $cmd"
fi
exit 1
fi
done
scripts/darktable_common.sh
+91 -17
View File
@@ -91,6 +91,44 @@ log_error() {
echo "FEHLER: $*" >&2
}
# Prüft ob lokale und Server-Unison-Version übereinstimmen.
# Unison erfordert exakt gleiche Version auf beiden Seiten.
check_unison_versions() {
local local_ver server_ver
local_ver=$(unison -version 2>/dev/null | head -1 || true)
server_ver=$(ssh_server "unison -version 2>/dev/null | head -1 || echo 'nicht installiert'" || true)
log " Unison lokal: ${local_ver:-unbekannt}"
log " Unison Server: ${server_ver:-unbekannt}"
if [ "${local_ver:-}" != "${server_ver:-}" ]; then
log_error "Unison-Version stimmt nicht überein: lokal='$local_ver', server='$server_ver'"
log_error "Gleiche Unison-Version auf beiden Seiten installieren: sudo apt install unison"
notify-send "Darktable Sync Fehler" \
"Unison-Versionsmismatch\nLokal: $local_ver\nServer: $server_ver" -u critical
touch "$CONFIG_DIR/sync_pending"
exit 1
fi
}
# Zählt Änderungen aus Unison-Dryrun-Output nach Richtung und Typ.
count_unison_changes() {
local log_file="$1" direction="$2" type="$3"
case "$direction:$type" in
up:new) grep -cE 'new file.*---->' "$log_file" 2>/dev/null ;;
up:changed) grep -cE 'changed.*---->' "$log_file" 2>/dev/null ;;
up:deleted) grep -cE 'deleted.*---->' "$log_file" 2>/dev/null ;;
down:new) grep -cE '<----.*new file' "$log_file" 2>/dev/null ;;
down:changed) grep -cE '<----.*changed' "$log_file" 2>/dev/null ;;
down:deleted) grep -cE '<----.*deleted' "$log_file" 2>/dev/null ;;
*) echo 0; return ;;
esac || echo 0
}
# Liest die Anzahl übertragener Dateien aus dem Unison-Execute-Output.
count_unison_transferred() {
local log_file="$1"
grep -oP '\d+(?= item\(s\) transferred)' "$log_file" 2>/dev/null | tail -1 || echo 0
}
classify_filetype() {
local file="$1"
local ext="${file##*.}"; ext="${ext,,}"
@@ -103,31 +141,67 @@ classify_filetype() {
esac
}
format_rsync_details() {
format_unison_details() {
local log_file="$1" direction_label="$2" direction="$3"
[ -f "$log_file" ] || return 0
local prefix; [ "$direction" = "up" ] && prefix=">f" || prefix="<f"
local neu_pat upd_pat del_pat
if [ "$direction" = "up" ]; then
neu_pat='new file.*---->'
upd_pat='changed.*---->'
del_pat='deleted.*---->'
else
neu_pat='<----.*new file'
upd_pat='<----.*changed'
del_pat='<----.*deleted'
fi
local label pattern files
while IFS=: read -r label pattern; do
for entry in "neu:$neu_pat" "aktualisiert:$upd_pat" "gelöscht:$del_pat"; do
label="${entry%%:*}"
pattern="${entry#*:}"
files=$(grep -E "$pattern" "$log_file" 2>/dev/null \
| sed 's/^[^ ]* *//' | sort) || true
| awk '{print $NF}' | sort) || true
[ -n "$files" ] || continue
local typ typed
for typ in Foto XMP Datenbank Video Sonstiges; do
typed=$(echo "$files" | while IFS= read -r f; do
[ "$(classify_filetype "$f")" = "$typ" ] && echo " $f"
done)
[ -n "$typed" ] || continue
log_step "$direction_label $typ ($label)"
echo "$typed"
declare -A dir_foto=() dir_xmp=() dir_sonstige=()
while IFS= read -r f; do
local fdir ftyp
fdir=$(dirname "$f")
ftyp=$(classify_filetype "$f")
case "$ftyp" in
Foto) dir_foto["$fdir"]=$(( ${dir_foto["$fdir"]:-0} + 1 )) ;;
XMP) dir_xmp["$fdir"]=$(( ${dir_xmp["$fdir"]:-0} + 1 )) ;;
*) dir_sonstige["$fdir"]=$(( ${dir_sonstige["$fdir"]:-0} + 1 )) ;;
esac
done <<< "$files"
local dirs
dirs=$(printf '%s\n' "${!dir_foto[@]}" "${!dir_xmp[@]}" "${!dir_sonstige[@]}" \
| sort -u)
if [ -n "$dirs" ]; then
log_step "$direction_label ($label)"
while IFS= read -r fdir; do
local nf nx ns parts
nf=${dir_foto["$fdir"]:-0}
nx=${dir_xmp["$fdir"]:-0}
ns=${dir_sonstige["$fdir"]:-0}
parts=""
if [ "$nf" -gt 0 ]; then parts="${nf} Fotos"; fi
if [ "$nx" -gt 0 ]; then
if [ -n "$parts" ]; then parts="$parts, "; fi
parts="${parts}${nx} XMP"
fi
if [ "$ns" -gt 0 ]; then
if [ -n "$parts" ]; then parts="$parts, "; fi
parts="${parts}${ns} Sonstige"
fi
log " ${fdir}/ $parts"
done <<< "$dirs"
fi
unset dir_foto dir_xmp dir_sonstige
done
done <<EOF
neu:^${prefix}[+]{9}
aktualisiert:^${prefix}[^+]
gelöscht:^\*deleting
EOF
}
cleanup_old_backups() {
scripts/darktable_sync.sh
+71 -113
View File
@@ -7,7 +7,7 @@ source "$SCRIPT_DIR/darktable_common.sh"
log_step "Darktable Sync gestartet (PID $$, Argumente: ${*:-keine})"
check_dependency rsync
check_dependency unison
check_dependency ssh openssh-client
check_dependency notify-send libnotify-bin
check_dependency darktable
@@ -32,15 +32,6 @@ for arg in "$@"; do
esac
done
count_synced_files() {
local log_file="$1" direction="$2" count=0
case "$direction" in
up) count=$(grep -cE '^>f|^cd' "$log_file" 2>/dev/null) || count=0 ;;
down) count=$(grep -cE '^<f|^cd' "$log_file" 2>/dev/null) || count=0 ;;
esac
echo "$count"
}
LOCKDIR="$CONFIG_DIR/sync.lock"
LOCKPID="$LOCKDIR/pid"
TMPFILES=()
@@ -101,6 +92,10 @@ if [ "$SHOW_NOTIFY_START_STOP" = true ]; then
notify-send "Darktable Sync" "Sync gestartet..." -t 3000
fi
log "Unison-Versionen prüfen..."
check_unison_versions
log "Unison-Versionen übereinstimmend."
log "Active-Marker auf Server prüfen..."
ACTIVE=$(ssh_server "cat '$SERVER_DB_DIR/darktable.active' 2>/dev/null || true")
if [ -n "$ACTIVE" ]; then
@@ -138,7 +133,9 @@ SERVER_TOKEN=$(server_db_mtime)
log " Gespeicherter Token: ${SAVED_TOKEN:-keiner (erster Sync)}"
log " Aktueller Server-Token: $SERVER_TOKEN"
UPLOAD_ALLOWED=true
UNISON_DB_FLAGS=(-prefer newer)
UNISON_PHOTO_FLAGS=(-prefer newer)
if [ -n "$SAVED_TOKEN" ] && [ "$SAVED_TOKEN" != "$SERVER_TOKEN" ]; then
log "WARNUNG: Token-Konflikt (gespeichert=$SAVED_TOKEN, server=$SERVER_TOKEN) Benutzer wird gefragt."
RESOLUTION=$(ask_conflict_resolution)
@@ -146,18 +143,20 @@ if [ -n "$SAVED_TOKEN" ] && [ "$SAVED_TOKEN" != "$SERVER_TOKEN" ]; then
case "$RESOLUTION" in
upload)
log "Upload erzwungen lokale Version überschreibt Server."
UNISON_DB_FLAGS=(-force local)
;;
abort)
log "Sync abgebrochen durch Benutzer."
exit 0
;;
*)
log "Nur Download Server-Stand wird übernommen."
UPLOAD_ALLOWED=false
log "Download Server-Stand wird übernommen."
UNISON_DB_FLAGS=(-force remote)
UNISON_PHOTO_FLAGS=(-force remote)
;;
esac
else
log "Token stimmt überein Upload erlaubt."
log "Token stimmt überein bidirektionaler Sync mit neuerer Version bevorzugt."
fi
if [ "$DRY_RUN" = false ]; then
@@ -171,14 +170,10 @@ fi
SYNC_LOG=$(mktemp)
TMPFILES+=("$SYNC_LOG")
UPLOAD_LOG_DB=$(mktemp)
TMPFILES+=("$UPLOAD_LOG_DB")
UPLOAD_LOG_PHOTOS=$(mktemp)
TMPFILES+=("$UPLOAD_LOG_PHOTOS")
DOWNLOAD_LOG_DB=$(mktemp)
TMPFILES+=("$DOWNLOAD_LOG_DB")
DOWNLOAD_LOG_PHOTOS=$(mktemp)
TMPFILES+=("$DOWNLOAD_LOG_PHOTOS")
UNISON_LOG_DB=$(mktemp)
TMPFILES+=("$UNISON_LOG_DB")
UNISON_LOG_PHOTOS=$(mktemp)
TMPFILES+=("$UNISON_LOG_PHOTOS")
BACKUP_PHOTO_DIR="${LOCAL_PHOTO_DIR}-bak"
BACKUP_DB_DIR="${LOCAL_DARKTABLE_DB_DIR}-bak"
@@ -187,95 +182,61 @@ if [ "$DRY_RUN" = false ]; then
mkdir -p "$BACKUP_PHOTO_DIR" "$BACKUP_DB_DIR"
fi
RSYNC_DRY_FLAG=()
[ "$DRY_RUN" = true ] && RSYNC_DRY_FLAG=(--dry-run)
UNISON_DRY_FLAG=()
[ "$DRY_RUN" = true ] && UNISON_DRY_FLAG=(-dryrun)
[ "$DRY_RUN" = true ] && DRY_SUFFIX=" (Trockenlauf)" || DRY_SUFFIX=""
SENT_DB=0
SENT_PHOTOS=0
if [ "$UPLOAD_ALLOWED" = true ]; then
log_step "Upload: Datenbank${DRY_SUFFIX}"
log " Quelle: $LOCAL_DARKTABLE_DB_DIR/"
log " Ziel: $SERVER_USER@$SERVER_IP:$SERVER_DB_DIR/"
if [ -z "$(ls -A "$LOCAL_DARKTABLE_DB_DIR" 2>/dev/null)" ]; then
log_error "Upload abgebrochen: Quellverzeichnis leer ($LOCAL_DARKTABLE_DB_DIR). Falscher Mount?"
log_error "Sync abgebrochen: Quellverzeichnis leer ($LOCAL_DARKTABLE_DB_DIR). Falscher Mount?"
touch "$CONFIG_DIR/sync_pending"
exit 1
fi
if ! rsync -uavh --itemize-changes --delete \
"${RSYNC_DRY_FLAG[@]}" \
--exclude '*.lock' \
--exclude 'darktable_version' \
-e "ssh -p $SERVER_SSH_PORT" \
"$LOCAL_DARKTABLE_DB_DIR/" "$SERVER_USER@$SERVER_IP:$SERVER_DB_DIR/" \
2>&1 | tee -a "$SYNC_LOG" "$UPLOAD_LOG_DB"; then
log_error "Upload Datenbank fehlgeschlagen (Quelle: $LOCAL_DARKTABLE_DB_DIR)"
touch "$CONFIG_DIR/sync_pending"
exit 1
fi
SENT_DB=$(count_synced_files "$UPLOAD_LOG_DB" "up")
log "Datenbank-Upload abgeschlossen: $SENT_DB Datei(en) übertragen."
log_step "Upload: Fotos${DRY_SUFFIX}"
log " Quelle: $LOCAL_PHOTO_DIR/"
log " Ziel: $SERVER_USER@$SERVER_IP:$SERVER_PHOTO_DIR/"
if [ -z "$(ls -A "$LOCAL_PHOTO_DIR" 2>/dev/null)" ]; then
log_error "Upload abgebrochen: Quellverzeichnis leer ($LOCAL_PHOTO_DIR). Falscher Mount?"
log_error "Sync abgebrochen: Quellverzeichnis leer ($LOCAL_PHOTO_DIR). Falscher Mount?"
touch "$CONFIG_DIR/sync_pending"
exit 1
fi
if ! rsync -uavh --itemize-changes --delete \
"${RSYNC_DRY_FLAG[@]}" \
--exclude '*.lock' \
-e "ssh -p $SERVER_SSH_PORT" \
"$LOCAL_PHOTO_DIR/" "$SERVER_USER@$SERVER_IP:$SERVER_PHOTO_DIR/" \
2>&1 | tee -a "$SYNC_LOG" "$UPLOAD_LOG_PHOTOS"; then
log_error "Upload Fotos fehlgeschlagen (Quelle: $LOCAL_PHOTO_DIR)"
touch "$CONFIG_DIR/sync_pending"
exit 1
fi
SENT_PHOTOS=$(count_synced_files "$UPLOAD_LOG_PHOTOS" "up")
log "Foto-Upload abgeschlossen: $SENT_PHOTOS Datei(en) übertragen."
else
log "Upload übersprungen (Token-Konflikt)."
fi
log_step "Download: Datenbank${DRY_SUFFIX}"
log " Quelle: $SERVER_USER@$SERVER_IP:$SERVER_DB_DIR/"
log " Ziel: $LOCAL_DARKTABLE_DB_DIR/"
log " Backup: $BACKUP_DB_DIR/"
if ! rsync -uavh --itemize-changes --delete \
--backup --backup-dir="$BACKUP_DB_DIR" \
"${RSYNC_DRY_FLAG[@]}" \
--exclude '*.lock' \
-e "ssh -p $SERVER_SSH_PORT" \
"$SERVER_USER@$SERVER_IP:$SERVER_DB_DIR/" "$LOCAL_DARKTABLE_DB_DIR/" \
2>&1 | tee -a "$SYNC_LOG" "$DOWNLOAD_LOG_DB"; then
log_error "Download Datenbank fehlgeschlagen (Ziel: $LOCAL_DARKTABLE_DB_DIR)"
log_step "Sync: Datenbank${DRY_SUFFIX}"
log " Lokal: $LOCAL_DARKTABLE_DB_DIR/"
log " Server: $SERVER_USER@$SERVER_IP:$SERVER_DB_DIR/"
if ! unison "$LOCAL_DARKTABLE_DB_DIR" \
"ssh://$SERVER_USER@$SERVER_IP/$SERVER_DB_DIR" \
-batch -times -auto \
"${UNISON_DB_FLAGS[@]}" \
"${UNISON_DRY_FLAG[@]}" \
-sshargs "-p $SERVER_SSH_PORT" \
-ignore "Name *.lock" \
-ignore "Name darktable_version" \
-backup "Name *" \
-backupdir "$BACKUP_DB_DIR" \
2>&1 | tee -a "$SYNC_LOG" "$UNISON_LOG_DB"; then
log_error "Sync Datenbank fehlgeschlagen ($LOCAL_DARKTABLE_DB_DIR)"
touch "$CONFIG_DIR/sync_pending"
exit 1
fi
RECEIVED_DB=$(count_synced_files "$DOWNLOAD_LOG_DB" "down")
log "Datenbank-Download abgeschlossen: $RECEIVED_DB Datei(en) empfangen."
CHANGED_DB=$(count_unison_transferred "$UNISON_LOG_DB")
log "Datenbank-Sync abgeschlossen: $CHANGED_DB Datei(en) geändert."
log_step "Download: Fotos${DRY_SUFFIX}"
log " Quelle: $SERVER_USER@$SERVER_IP:$SERVER_PHOTO_DIR/"
log " Ziel: $LOCAL_PHOTO_DIR/"
log " Backup: $BACKUP_PHOTO_DIR/"
if ! rsync -uavh --itemize-changes --delete \
--backup --backup-dir="$BACKUP_PHOTO_DIR" \
"${RSYNC_DRY_FLAG[@]}" \
--exclude '*.lock' \
-e "ssh -p $SERVER_SSH_PORT" \
"$SERVER_USER@$SERVER_IP:$SERVER_PHOTO_DIR/" "$LOCAL_PHOTO_DIR/" \
2>&1 | tee -a "$SYNC_LOG" "$DOWNLOAD_LOG_PHOTOS"; then
log_error "Download Fotos fehlgeschlagen (Ziel: $LOCAL_PHOTO_DIR)"
log_step "Sync: Fotos${DRY_SUFFIX}"
log " Lokal: $LOCAL_PHOTO_DIR/"
log " Server: $SERVER_USER@$SERVER_IP:$SERVER_PHOTO_DIR/"
if ! unison "$LOCAL_PHOTO_DIR" \
"ssh://$SERVER_USER@$SERVER_IP/$SERVER_PHOTO_DIR" \
-batch -times -auto \
"${UNISON_PHOTO_FLAGS[@]}" \
"${UNISON_DRY_FLAG[@]}" \
-sshargs "-p $SERVER_SSH_PORT" \
-ignore "Name *.lock" \
-backup "Name *" \
-backupdir "$BACKUP_PHOTO_DIR" \
2>&1 | tee -a "$SYNC_LOG" "$UNISON_LOG_PHOTOS"; then
log_error "Sync Fotos fehlgeschlagen ($LOCAL_PHOTO_DIR)"
touch "$CONFIG_DIR/sync_pending"
exit 1
fi
RECEIVED_PHOTOS=$(count_synced_files "$DOWNLOAD_LOG_PHOTOS" "down")
log "Foto-Download abgeschlossen: $RECEIVED_PHOTOS Datei(en) empfangen."
CHANGED_PHOTOS=$(count_unison_transferred "$UNISON_LOG_PHOTOS")
log "Foto-Sync abgeschlossen: $CHANGED_PHOTOS Datei(en) geändert."
if [ "$DRY_RUN" = false ]; then
NEW_TOKEN=$(server_db_mtime)
@@ -293,42 +254,39 @@ if [ "$DRY_RUN" = false ]; then
cleanup_old_backups "$BACKUP_DB_DIR"
fi
TOTAL_SENT=$((SENT_DB + SENT_PHOTOS))
TOTAL_RECEIVED=$((RECEIVED_DB + RECEIVED_PHOTOS))
TOTAL_CHANGED=$((CHANGED_DB + CHANGED_PHOTOS))
if [ "$DRY_RUN" = true ]; then
upload_log=$(cat "$UPLOAD_LOG_DB" "$UPLOAD_LOG_PHOTOS" 2>/dev/null || true)
download_log=$(cat "$DOWNLOAD_LOG_DB" "$DOWNLOAD_LOG_PHOTOS" 2>/dev/null || true)
all_log=$(cat "$UNISON_LOG_DB" "$UNISON_LOG_PHOTOS" 2>/dev/null || true)
UP_NEW=$( echo "$upload_log" | grep -cE '^>f[+]{9}' || echo 0)
UP_UPD=$( echo "$upload_log" | grep -E '^>f' | grep -cvE '^>f[+]{9}' || echo 0)
UP_DEL=$( echo "$upload_log" | grep -cE '^\*deleting' || echo 0)
DN_NEW=$( echo "$download_log" | grep -cE '^<f[+]{9}' || echo 0)
DN_UPD=$( echo "$download_log" | grep -E '^<f' | grep -cvE '^<f[+]{9}' || echo 0)
DN_DEL=$( echo "$download_log" | grep -cE '^\*deleting' || echo 0)
UP_NEW=$( echo "$all_log" | grep -cE 'new file.*---->' || true)
UP_UPD=$( echo "$all_log" | grep -cE 'changed.*---->' || true)
UP_DEL=$( echo "$all_log" | grep -cE 'deleted.*---->' || true)
DN_NEW=$( echo "$all_log" | grep -cE '<----.*new file' || true)
DN_UPD=$( echo "$all_log" | grep -cE '<----.*changed' || true)
DN_DEL=$( echo "$all_log" | grep -cE '<----.*deleted' || true)
log_step "Trockenlauf-Ergebnis"
log " Upload: $UP_NEW neu | $UP_UPD aktualisiert | $UP_DEL gelöscht (Server)"
log " Upload: $UP_NEW neu | $UP_UPD aktualisiert | $UP_DEL gelöscht"
log " Download: $DN_NEW neu | $DN_UPD aktualisiert | $DN_DEL gelöscht → Backup: $BACKUP_PHOTO_DIR"
if [ "$((TOTAL_SENT + TOTAL_RECEIVED))" -gt 0 ]; then
if [ "$((UP_NEW + UP_UPD + UP_DEL + DN_NEW + DN_UPD + DN_DEL))" -gt 0 ]; then
if ask_user "Details" "Details der zu übertragenden Dateien anzeigen?"; then
format_rsync_details "$UPLOAD_LOG_DB" "Upload" "up"
format_rsync_details "$UPLOAD_LOG_PHOTOS" "Upload" "up"
format_rsync_details "$DOWNLOAD_LOG_DB" "Download" "down"
format_rsync_details "$DOWNLOAD_LOG_PHOTOS" "Download" "down"
format_unison_details "$UNISON_LOG_DB" "Upload DB" "up"
format_unison_details "$UNISON_LOG_DB" "Download DB" "down"
format_unison_details "$UNISON_LOG_PHOTOS" "Upload Fotos" "up"
format_unison_details "$UNISON_LOG_PHOTOS" "Download Fotos" "down"
fi
else
log "Keine Änderungen alles aktuell."
fi
else
log_step "Sync abgeschlossen"
log " Hochgeladen: $TOTAL_SENT ($SENT_DB DB + $SENT_PHOTOS Fotos)"
log " Heruntergeladen: $TOTAL_RECEIVED ($RECEIVED_DB DB + $RECEIVED_PHOTOS Fotos)"
log " Geändert: $TOTAL_CHANGED ($CHANGED_DB DB + $CHANGED_PHOTOS Fotos)"
if [ "$TOTAL_SENT" -gt 0 ] || [ "$TOTAL_RECEIVED" -gt 0 ]; then
if [ "$TOTAL_CHANGED" -gt 0 ]; then
notify-send "Darktable Sync" \
" $TOTAL_SENT hochgeladen | ↓ $TOTAL_RECEIVED heruntergeladen" -t 10000
" $TOTAL_CHANGED Datei(en) synchronisiert" -t 10000
else
log "Keine Änderungen alles aktuell."
fi
tests/darktable_sync.bats
+36 -25
View File
@@ -15,7 +15,7 @@ setup() {
export DISPLAY=:99
}
# --- Bestehende Tests (echter Sync via --execute) ---
# --- Grundlegende Sync-Verhaltenstests ---
@test "sync_pending wird gesetzt wenn Server nicht erreichbar" {
run_with_stubs env SSH_STUB_FAIL=1 bash "$SYNC_SCRIPT" --execute
@@ -30,13 +30,13 @@ setup() {
[ ! -f "$CONFIG_DIR/sync_pending" ]
}
@test "sync_pending wird gesetzt wenn rsync fehlschlaegt" {
run_with_stubs env SSH_STUB_FAIL=0 RSYNC_STUB_FAIL=1 bash "$SYNC_SCRIPT" --execute
@test "sync_pending wird gesetzt wenn unison fehlschlaegt" {
run_with_stubs env SSH_STUB_FAIL=0 UNISON_STUB_FAIL=1 bash "$SYNC_SCRIPT" --execute
[ "$status" -eq 1 ]
[ -f "$CONFIG_DIR/sync_pending" ]
}
@test "DB-Backup wird vor Download erstellt" {
@test "DB-Backup wird vor Sync erstellt" {
run_with_stubs env SSH_STUB_FAIL=0 bash "$SYNC_SCRIPT" --execute
[ "$status" -eq 0 ]
[ -f "$HOME/.config/darktable/library.db.bak" ]
@@ -62,7 +62,7 @@ setup() {
[ ! -d "$CONFIG_DIR/sync.lock" ]
}
# --- Neue Tests: Dry-Run-Verhalten ---
# --- Dry-Run-Verhalten ---
@test "Trockenlauf ist Standard ohne --execute" {
run_with_stubs env SSH_STUB_FAIL=0 DRY_RUN_SKIP_CONFIRM=1 bash "$SYNC_SCRIPT"
@@ -106,29 +106,12 @@ setup() {
@test "Trockenlauf zaehlt neue Dateien korrekt" {
run_with_stubs env SSH_STUB_FAIL=0 DRY_RUN_SKIP_CONFIRM=1 \
RSYNC_STUB_DRY_LINES=">f+++++++++ foto.jpg" bash "$SYNC_SCRIPT"
UNISON_STUB_DRY_LINES="new file ----> foto.jpg" bash "$SYNC_SCRIPT"
[ "$status" -eq 0 ]
[[ "$output" == *"neu"* ]]
}
# --- Tests: --delete und Backup-Verhalten ---
@test "Upload-rsync enthaelt --delete Flag" {
ARGS_FILE=$(mktemp)
run_with_stubs env SSH_STUB_FAIL=0 RSYNC_STUB_ARGS_FILE="$ARGS_FILE" bash "$SYNC_SCRIPT" --execute
[ "$status" -eq 0 ]
grep -q -- "--delete" "$ARGS_FILE"
rm -f "$ARGS_FILE"
}
@test "Download-rsync enthaelt --backup und --backup-dir" {
ARGS_FILE=$(mktemp)
run_with_stubs env SSH_STUB_FAIL=0 RSYNC_STUB_ARGS_FILE="$ARGS_FILE" bash "$SYNC_SCRIPT" --execute
[ "$status" -eq 0 ]
grep -q -- "--backup" "$ARGS_FILE"
grep -q -- "--backup-dir=" "$ARGS_FILE"
rm -f "$ARGS_FILE"
}
# --- Backup-Verhalten ---
@test "Backup-Verzeichnisse werden bei echtem Sync angelegt" {
run_with_stubs env SSH_STUB_FAIL=0 bash "$SYNC_SCRIPT" --execute
@@ -154,7 +137,35 @@ setup() {
@test "Trockenlauf-Ergebnis zeigt Backup-Hinweis bei Loeschungen" {
run_with_stubs env SSH_STUB_FAIL=0 DRY_RUN_SKIP_CONFIRM=1 \
RSYNC_STUB_DRY_LINES="*deleting foto.jpg" bash "$SYNC_SCRIPT"
UNISON_STUB_DRY_LINES="<---- deleted foto.jpg" bash "$SYNC_SCRIPT"
[ "$status" -eq 0 ]
[[ "$output" == *"Backup"* ]]
}
# --- Unison-spezifische Tests ---
@test "Unison-Versionsmismatch gibt Exit 1 und setzt sync_pending" {
run_with_stubs env SSH_STUB_FAIL=0 \
UNISON_SERVER_VERSION="unison version 2.51.0" DRY_RUN_SKIP_CONFIRM=1 \
bash "$SYNC_SCRIPT"
[ "$status" -eq 1 ]
[ -f "$CONFIG_DIR/sync_pending" ]
}
@test "DB-Sync verwendet -force local bei Upload-Entscheidung" {
echo "999" > "$CONFIG_DIR/sync_token"
ARGS_FILE=$(mktemp)
run_with_stubs env SSH_STUB_FAIL=0 UNISON_STUB_ARGS_FILE="$ARGS_FILE" \
DARKTABLE_SYNC_CONFLICT_RESPONSE="upload" bash "$SYNC_SCRIPT" --execute
grep -q -- "-force" "$ARGS_FILE" || grep -q -- "force" "$ARGS_FILE"
rm -f "$ARGS_FILE"
}
@test "Foto-Sync verwendet -prefer newer ohne Konflikt" {
ARGS_FILE=$(mktemp)
run_with_stubs env SSH_STUB_FAIL=0 UNISON_STUB_ARGS_FILE="$ARGS_FILE" \
bash "$SYNC_SCRIPT" --execute
[ "$status" -eq 0 ]
grep -q -- "-prefer" "$ARGS_FILE"
rm -f "$ARGS_FILE"
}
tests/security.bats
+12 -12
View File
@@ -185,24 +185,24 @@ EOF
[ "$output" = "Sonstiges" ]
}
@test "security: format_rsync_details mit nicht existierender Datei gibt nichts aus" {
run bash -c "source '$COMMON_SCRIPT'; format_rsync_details '/tmp/nonexistent_$RANDOM' 'Upload' 'up'"
@test "security: format_unison_details mit nicht existierender Datei gibt nichts aus" {
run bash -c "source '$COMMON_SCRIPT'; format_unison_details '/tmp/nonexistent_$RANDOM' 'Upload' 'up'"
[ "$status" -eq 0 ]
[ -z "$output" ]
}
@test "security: format_rsync_details mit manipulierten Log-Zeilen fuehrt keinen Code aus" {
@test "security: format_unison_details mit manipulierten Log-Zeilen fuehrt keinen Code aus" {
local evil_log
evil_log=$(mktemp)
# Zeile die aussieht wie rsync-Output aber Shell-Metazeichen enthaelt
echo '>f+++++++++ $(touch /tmp/evil_rsync).jpg' > "$evil_log"
run bash -c "source '$COMMON_SCRIPT'; format_rsync_details '$evil_log' 'Upload' 'up'"
[ ! -f /tmp/evil_rsync ]
# Zeile die aussieht wie Unison-Output aber Shell-Metazeichen enthaelt
echo 'new file ----> $(touch /tmp/evil_unison).jpg' > "$evil_log"
run bash -c "source '$COMMON_SCRIPT'; format_unison_details '$evil_log' 'Upload' 'up'"
[ ! -f /tmp/evil_unison ]
rm -f "$evil_log"
}
@test "security: RSYNC_DRY_FLAG ist leer bei --execute" {
# Verifiziere dass bei --execute kein --dry-run an rsync uebergeben wird
@test "security: UNISON_DRY_FLAG ist leer bei --execute" {
# Verifiziere dass bei --execute kein -dryrun an unison uebergeben wird
run_with_stubs env SSH_STUB_FAIL=0 bash "$SYNC_SCRIPT" --execute
[ "$status" -eq 0 ]
# Backup muss existieren (nur bei echtem Sync)
@@ -235,10 +235,10 @@ EOF
[[ "$output" == *"TROCKENLAUF"* ]]
}
@test "security: echo -e im rsync-Stub fuehrt keinen Code aus" {
# RSYNC_STUB_DRY_LINES mit Shell-Metazeichen
@test "security: Unison-Stub mit Shell-Metazeichen fuehrt keinen Code aus" {
# UNISON_STUB_DRY_LINES mit Shell-Metazeichen
run_with_stubs env SSH_STUB_FAIL=0 DRY_RUN_SKIP_CONFIRM=1 \
RSYNC_STUB_DRY_LINES='>f+++++++++ $(touch /tmp/evil_stub).jpg' bash "$SYNC_SCRIPT"
UNISON_STUB_DRY_LINES='new file ----> $(touch /tmp/evil_stub).jpg' bash "$SYNC_SCRIPT"
[ "$status" -eq 0 ]
[ ! -f /tmp/evil_stub ]
}
tests/stubs/ssh
+9 -1
View File
@@ -1,7 +1,15 @@
#!/bin/bash
# SSH_STUB_FAIL=1 → schlaegt fehl
# SSH_STUB_FAIL=1 → schlägt fehl
# SSH_STUB_OUTPUT → Ausgabe für allgemeine Befehle
# UNISON_SERVER_VERSION → Ausgabe für 'unison -version' (Standard: passt zur lokalen Version)
if [ "${SSH_STUB_FAIL:-0}" = "1" ]; then
exit 1
fi
if echo "$*" | grep -q 'unison -version'; then
echo "${UNISON_SERVER_VERSION:-unison version 2.53.3}"
else
echo "${SSH_STUB_OUTPUT:-}"
fi
exit 0