Afficher
Montrer OK T0, INT OK, RUN, FULL, CHECK, Retry, USB ou FAIL sans ouvrir les logs.
Interface locale qui transforme SecOps, intégrité, Restic, support backup et maintenance en états Waybar lisibles et actionnables.
Montrer OK T0, INT OK, RUN, FULL, CHECK, Retry, USB ou FAIL sans ouvrir les logs.
Donner dans le tooltip le sens de T, M, intégrité, backup et prochain timer.
Associer clic gauche, milieu et droit à des actions bornées et confirmées.
Traiter les scripts Restic connus comme maintenance attendue dans SecOps.
Les contrôles SecOps et backup sont utiles seulement si l'opérateur comprend vite l'état réel: menace active, maintenance attendue, support absent, backup en cours, retry ou échec.
La pilule montre les menaces; les maintenances attendues restent dans le tooltip.
texte classe interprétation
OK T0 info aucune menace active
WARN T1 warning lire le tooltip et le rapport
CRIT T3 critical investiguer immédiatement
tooltip:
maintenance=3
intégrité=OK
corrélateur=OK
Les états Restic sont ramenés à des signaux courts et persistants.
Support: prêt
Backup: chargé/inactif/succès
Full: chargé/inactif/succès
Retry: masqué quand inactif
Next: date systemd réelle
RUN sauvegarde incrémentale en cours
FULL sauvegarde complète en cours ou dernière complète en échec
CHECK maintenance en cours ou dernière maintenance en échec
USB support backup absent
FAIL dernière incrémentale en échec
Les scripts Restic connus deviennent du contexte attendu dans SecOps.
scripts restic connus:
restic-backup
restic-maintenance
restic-restore-smoke
classification:
level=info
corr=expected_backup_maintenance
verdict=expected_admin_action
risk=maintenance
shell root arbitraire reste suspicious_exec/high
La télémétrie est conservée, mais seules les anomalies actionnables atteignent la file opérateur.
maintenance attendue:
journal=conservé
tooltip=compteur
dunst=silencieux
menace ou contexte inattendu:
journal=conservé
pilule=visible
dunst=actif
Les commandes ci-dessous sont volontairement anonymisées: chemins, noms de machines, interfaces, dépôts, périphériques et actions destructrices sont remplacés par des placeholders.
<secops-status-script>
<secops-report-script> 24
systemctl --user status <audit-correlator-service> --no-pager
tail -n 20 <operator-state>/audit-security.log
OK T0 est nominal
les maintenances attendues restent dans l'infobulle et les journaux
INT OK signifie que intégrité paquets, repo FIM et system FIM sont cohérents
WARN, CRIT ou T>0 demandent une revue du journal et du rapport
<backup-status-script>
findmnt <backup-mount>
systemctl list-timers | rg '<backup-timer-prefix>'
journalctl -u <backup-service> -n 40 --no-pager
le support est prêt quand le média est monté
la sauvegarde incrémentale affiche loaded/inactive/success en état nominal
les états full et check sont visibles quand pertinents
retry est masqué quand inactif
la prochaine date de backup vient de systemd
le widget n'affiche pas n/a en état nominal
secops left-click -> recommended journal
secops middle-click -> recommended report
secops right-click -> safe action menu
backup left-click -> interactive backup actions
backup middle-click -> restic state and logs
backup right-click -> recovery / support assistant
le menu SecOps expose une résolution guidée et un état détaillé
les diffs sont affichés avant toute décision de confiance
chaque rebaseline exige une confirmation explicite
le nettoyage large et le déploiement complet ne sont pas exposés
le prompt est géré par un service utilisateur, pas par un service root ouvrant une UI
les actions destructrices demandent un runbook explicite hors widget
<secops-status-script>
<backup-status-script>
systemctl --user restart <audit-correlator-service>
systemctl list-timers | rg '<backup-timer-prefix>'
la maintenance Restic connue est classée info
corr=expected_backup_maintenance
verdict=expected_admin_action
risk=maintenance
un shell root arbitraire reste suspicious_exec/high
Le menu expose une résolution guidée et un état détaillé; aucune baseline n'est acceptée sans revue.
Le menu propose incremental, full avec relecture, snapshots, suppression sécurisée et maintenance Restic.
Le prompt utilisateur optionnel est géré par systemd user, pas par un service root ouvrant un terminal.
Les scripts Restic connus sont classés expected_backup_maintenance au lieu de générer une alerte forte.
Les maintenances attendues restent journalisées, mais sont retirées de Dunst et du texte principal Waybar.
Les trois contrôles d'intégrité sont suivis en parallèle avec progression et timeout; une rebaseline produit déjà son instantané neuf, sans second cycle complet redondant.
Supplément de documentation privée anonymisé
Cette page résume l'état opérationnel validé après nettoyage SecOps, amélioration du widget backup et corrélation Restic. Elle montre l'interface d'exploitation visible: états, menus, backup, retry, support et classification des maintenances attendues.
OK T0
INT OK
Health OK
class info
tooltip:
Maintenance events: 3
Integrity: OK
Correlator: OK
Les maintenances attendues restent consultables dans l'infobulle et les journaux, sans allonger la pilule principale.
Support: ready
Backup: loaded/inactive/success
Full: loaded/inactive/success
Retry: hidden when inactive
Next backup: real systemd date
Le widget ne doit plus afficher n/a en régime nominal.
| Signal | Sens |
|---|---|
| T0 | Aucune menace active. |
| Maintenance: 3 | Trois événements attendus, visibles dans l'infobulle. |
| INT OK | Intégrité paquets, repo FIM et system FIM cohérents. |
| RUN | Backup incremental en cours. |
| FULL | Backup complet en cours ou dernier full en échec. |
| CHECK | Maintenance Restic en cours ou dernière maintenance en échec. |
| Retry | Nouvelle tentative planifiée après échec. |
| USB | Support backup absent. |
| FAIL | Dernier backup incremental en échec. |
| ? | Unités ou états indisponibles. |
<WAYBAR_SCRIPTS>/audit-reset.sh
archives then clears:
<OPERATOR_STATE>/audit-security.log
<OPERATOR_STATE>/audit-events.log
writes:
<OPERATOR_STATE>/audit-active-since
Si le corrélateur vide encore un backlog, quelques événements peuvent apparaître juste après le reset. Le reset n'efface pas les diffs FIM; les anciens snapshots restent archivés mais sortent de la fenêtre active.
Le widget backup expose un état persistant et actionnable. Il remplace les notifications répétitives par une pilule Waybar lisible.
| Interaction | Effet |
|---|---|
| Clic gauche | Gestion interactive des backups. |
| Clic milieu | État et journaux Restic. |
| Clic droit | Assistant recovery / support USB. |
<WAYBAR_SCRIPTS>/backup-action.sh backup
<WAYBAR_SCRIPTS>/backup-logs.sh
<WAYBAR_SCRIPTS>/backup-prompt.sh interactive
<BACKUP_MOUNT> soit monté.<RESTIC_REPO> existe.La validation profonde du dépôt reste faite côté precheck privilégié; le widget ne lit pas directement les fichiers protégés du dépôt.
systemctl --user enable --now <backup-prompt-path-unit> <backup-prompt-timer-unit>
optional user units:
<backup-prompt-service>
<backup-prompt-path>
<backup-prompt-timer>
Le prompt est volontairement géré par systemd utilisateur. Un service root ne doit pas ouvrir un terminal Wayland.
Les scripts Restic connus sont classés en maintenance attendue:
level=info
corr=expected_backup_maintenance
verdict=expected_admin_action
risk=maintenance
recognized scripts:
<restic-backup-script>
<restic-maintenance-script>
<restic-restore-smoke-script>
Un shell root arbitraire reste un signal suspicious_exec fort.
Les maintenances attendues restent archivées et comptées dans l'infobulle, mais n'émettent plus de notification Dunst SecOps. Les menaces, verdicts suspects et événements critiques restent visibles et notifiés.
Le parsing des champs est effectué directement en Bash. Sur le scénario local mesuré, le rendu est passé d'environ 2,34 s à 1,22 s, soit près de 48 % de gain sans retirer les contrôles systemd, FIM, auditd ou pare-feu.
<WAYBAR_SCRIPTS>/secops-status.sh
<WAYBAR_SCRIPTS>/backup-status.sh
findmnt <BACKUP_MOUNT>
systemctl --user restart <audit-correlator-service>
systemctl list-timers | rg '<restic-timer-prefix>'
Si le widget backup et le prompt utilisateur sont actifs, le popup répétitif d'échec backup peut être désactivé dans l'intégration privée.