LINUX.ORG.RU
ФорумAdmin

Шифрование бякапа.


1

2

Если делаю бякап tar можно ли прям тар шифровать внутренние фаилы... пока делаю так

tar -zcvpf /backup/logs_`date '+%d.%m.%Y'`.tar.gz --directory /var/log | gzip -2 | openssl enc -e -aes256 -out /backup/logs_`date '+%d.%m.%Y'`.aes | rm -f  /backup/logs_`date '+%d.%m.%Y'`.tar.gz | lftp 
1. вопрос как запустить ftp-SSL ? не SFTP а именно ftp-ssl 2. Можно это упростить как то?

Нет, tar не умеет ни сжимать, ни шифровать. И вся обработка идёт не по отдельным файлам, а на архив целиком.

ftp-ssl это ftps. Нужно, чтоб на ftp-сервере была вкомпилена поддержка и активирована в конфиге. И чтобы клиент умел, допустим ″curl ftp://″ или ″curl --ftp-ssl″.

Упростить что? Запуск ftps? Или эту странную кучу команд, где tar'у указана опция ″-z″, но зачем-то появляется gzip, да ещё мимо кассы, такак tar пишет в файл, а в stdout'а, то есть без передачи на вход gzip архива. И почему gzip, а не bzip2 или xz?

mky ★★★★★ ()

бякап

Язабан.

anonymous ()

ТС это плохо такой конвейер делать без проверки отработки каждого этапа. Можешь получить битый бекяпь.

MikeDM ★★★★★ ()
Ответ на: комментарий от MikeDM

Что ты напрягаешь чувака. Ну работает у него что-то, процессор грузится, диски шуршат - бякап идет

Deleted ()

Что это за безумный однострочник?

Gotf ★★★ ()
Ответ на: комментарий от mky

Curl ссл не поддерживает датацентр. Надо либо lftp компилить заново с ССЛ потому что при set ssl-force всё равно не пашет. Либо какого клиента фтп знаешь с поддержкой ftps?

eureur_de ()
Ответ на: комментарий от Deleted

Можешь поподробнее написать. batch и yes тут всё ранво бессмысленны надо как то вводить passthrought. Я сгенерил ключ на серваке зашифровал фаил. Скачал ключ... импортировать не может. Может его эксортировать надо санчала... Ты полность. делал эту процедуру автоматически?

eureur_de ()
Ответ на: комментарий от Deleted

Не работает такая комбиная всё равно просит...

Я думал шифрануть на опредёлнный ключ и всё потом у кого ключ есть тот и может открыть...

Или скажем так есть 5 ключей в системе как указать принудительно определённый ключ?

eureur_de ()
Ответ на: комментарий от eureur_de

Кроме ltfp не знаю, но как бы есть список http://en.wikipedia.org/wiki/Comparison_of_FTP_client_software#Protocol_support

И, если вам не хочется компилировать, думаю, имеет смысл создать отдельную тему и задать там вопрос, про то, где взять пакет для вашего дистрибутива с консольным ftp-клиентом с поддержкой SSL. Не забыв упомянуть, что curl не подходит.

curl не подходит из-за ssl_reuse?

mky ★★★★★ ()

| rm -f

упоролся?

можно ли прям тар шифровать внутренние фаилы..

в смысле ДО tar'а? Нет, нельзя, да и не нужно.

Лучше шифровать весь бекап, командой gpg --encrypt.

emulek ()
Ответ на: комментарий от Deleted

gpg -c

ещё один. А как пароль вводить?

Почему асимметричное шифрование не используем?

emulek ()
Ответ на: комментарий от eureur_de

Я думал шифрануть на опредёлнный ключ

тебе прежде всего нужно сделать ДВЕ ПАРЫ ключей:

1. на сервере(КУДА бякап) пару открытый ключ/секретный ключ

2. на клиенте(ОТКУДА бякап) свою пару

Потом на клиенте добавь в связку открытый ключ сервера(gpg --import), и подпиши его закрытым ключом клиента(gpg --edit-key, sign).

Теперь можешь автоматически шифровать бякап:gpg --encrypt --recipient <ID_ключа_сервера> бякап_name

Или скажем так есть 5 ключей в системе как указать принудительно определённый ключ?

можно все 5 указать. gpg --recipient

emulek ()
Ответ на: комментарий от emulek

Дк а нафиг мне будет фаил нужен если уже один шифрованый есть. Не до Тара а сразу на лету при компрессии, Rar допустим может на лету шифровать...

eureur_de ()
Ответ на: комментарий от emulek

ТАк я и делал. Я на удалённом компе сгенерил ключи

gpg --encrypt --recipient <ID_ключа_сервера> бякап_name 

именно такой командой шифранул...

Потом скопировал всё что было в .gnupg на том компе где хочу дешифровать и импортировал ключи.

и выполнил команду

 gpg -o new.sql.zip --decrypt /home/file.pgp
и хрен там было.

Может он привязан к конкретному пользователю? тоесть если рут шифровал то юзер уже не сможет...

eureur_de ()
Ответ на: комментарий от eureur_de

Не до Тара а сразу на лету при компрессии, Rar допустим может на лету шифровать...

потому что в маздае нельзя писать такое:

tar -cJf - dir | gpg --encrypt

Вот и приходится на каждый чих свой комбайн изобретать, с треугольными колёсами.

emulek ()
Ответ на: комментарий от eureur_de

Потом скопировал всё что было в .gnupg на том компе где хочу дешифровать

скажи честно: ты идиот, или толстый тролль?

Для идиотов: СЕКРЕТНЫЙ КЛЮЧ _НИКОГДА_ НЕ ДОЛЖЕН ПОКИДАТЬ ТУ СИСТЕМУ, В КОТОРОЙ ОН СОЗДАН.

тоесть если рут шифровал то юзер уже не сможет...

ни к чему оно не привязано. «Реципиент» это ДЛЯ КОГО шифруется. К примеру, если ты для меня шифруешь, моим публичным ключом, то ТОЛЬКО я могу прочитать, даже ты не можешь это расшифровать. А для этого тебе нужен мой публичный ключ.

подробнее: http://emulek.blogspot.ru/2013/07/gpg-2.html

emulek ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.