Шифрование бякапа.

1

2

Если делаю бякап tar можно ли прям тар шифровать внутренние фаилы... пока делаю так

tar -zcvpf /backup/logs_`date '+%d.%m.%Y'`.tar.gz --directory /var/log | gzip -2 | openssl enc -e -aes256 -out /backup/logs_`date '+%d.%m.%Y'`.aes | rm -f  /backup/logs_`date '+%d.%m.%Y'`.tar.gz | lftp

1. вопрос как запустить ftp-SSL ? не SFTP а именно ftp-ssl 2. Можно это упростить как то?

Ссылка

←	Снимки диска как бэкапы - панацея?

смена владельца каталога

→

Нет, tar не умеет ни сжимать, ни шифровать. И вся обработка идёт не по отдельным файлам, а на архив целиком.

ftp-ssl это ftps. Нужно, чтоб на ftp-сервере была вкомпилена поддержка и активирована в конфиге. И чтобы клиент умел, допустим ″curl ftp://″ или ″curl --ftp-ssl″.

Упростить что? Запуск ftps? Или эту странную кучу команд, где tar'у указана опция ″-z″, но зачем-то появляется gzip, да ещё мимо кассы, такак tar пишет в файл, а в stdout'а, то есть без передачи на вход gzip архива. И почему gzip, а не bzip2 или xz?

mky ★★★★★
(19.11.14 07:34:19 MSK)

Ответ на: комментарий от mky 19.11.14 07:34:19 MSK

Это продолжение цирка про бякап с помощью dump, будет нелегко

zolden ★★★★★
(19.11.14 08:52:29 MSK)

бякап

Язабан.

anonymous
(19.11.14 09:28:40 MSK)

Ссылка

ТС это плохо такой конвейер делать без проверки отработки каждого этапа. Можешь получить битый бекяпь.

MikeDM ★★★★★
(19.11.14 09:52:43 MSK)

Ответ на: комментарий от MikeDM 19.11.14 09:52:43 MSK

Что ты напрягаешь чувака. Ну работает у него что-то, процессор грузится, диски шуршат - бякап идет

Deleted
(19.11.14 09:56:50 MSK)

Ссылка

gzip -2 и rf -f тут явно лишние

crowbar ★
(19.11.14 10:30:45 MSK)

tar -czf /var/log | gpg -c -o /backup/logs_`date '+%d.%m.%Y'`.tgz.gpg

Deleted
(19.11.14 11:07:22 MSK)

Что это за безумный однострочник?

Gotf ★★★
(19.11.14 11:13:47 MSK)

Ссылка

Ответ на: комментарий от Deleted 19.11.14 11:07:22 MSK

спасибо

eureur_de
(19.11.14 15:40:24 MSK) автор топика

Ссылка

Ответ на: комментарий от zolden 19.11.14 08:52:29 MSK

с дампом как раз всё уже я зделал. теперь по мелочи ежедневной. Только надо ftp-ssl

eureur_de
(19.11.14 15:42:03 MSK) автор топика

Ответ на: комментарий от mky 19.11.14 07:34:19 MSK

Curl ссл не поддерживает датацентр. Надо либо lftp компилить заново с ССЛ потому что при set ssl-force всё равно не пашет. Либо какого клиента фтп знаешь с поддержкой ftps?

eureur_de
(19.11.14 15:44:08 MSK) автор топика

Ответ на: комментарий от eureur_de 19.11.14 15:42:03 MSK

Ты не описал задачу, а описал свои фантазии на тему её решения.
За что ты так со мной?

zolden ★★★★★
(19.11.14 16:10:53 MSK)

Ответ на: комментарий от zolden 19.11.14 16:10:53 MSK

Я лишm хотел, чтоб ты проверил солюшн Сэнсэй. :)

eureur_de
(19.11.14 16:20:52 MSK) автор топика

Ссылка

Ответ на: комментарий от crowbar 19.11.14 10:30:45 MSK

Почему?

eureur_de
(19.11.14 16:22:49 MSK) автор топика

Ссылка

duplicity, bacula (bareos) и не мучайся

Black_Roland ★★★★
(19.11.14 16:26:10 MSK)

Ссылка

Ответ на: комментарий от Deleted 19.11.14 11:07:22 MSK

Можешь поподробнее написать. batch и yes тут всё ранво бессмысленны надо как то вводить passthrought. Я сгенерил ключ на серваке зашифровал фаил. Скачал ключ... импортировать не может. Может его эксортировать надо санчала... Ты полность. делал эту процедуру автоматически?

eureur_de
(19.11.14 21:41:17 MSK) автор топика

Ответ на: комментарий от eureur_de 19.11.14 21:41:17 MSK

gpg -c -o /backup/logs_`date '+%d.%m.%Y'`.tgz.gpg --passphrase 123

Deleted
(19.11.14 21:47:07 MSK)
Последнее исправление: Deleted 19.11.14 21:47:42 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 19.11.14 21:47:07 MSK

Не работает такая комбиная всё равно просит...

Я думал шифрануть на опредёлнный ключ и всё потом у кого ключ есть тот и может открыть...

Или скажем так есть 5 ключей в системе как указать принудительно определённый ключ?

eureur_de
(19.11.14 21:57:23 MSK) автор топика

Ответ на: комментарий от eureur_de 19.11.14 21:57:23 MSK

 gpg --yes --batch --passphrase="$passwd" -c "$file"

УМВР.

Ivan_qrt ★★★★★
(20.11.14 00:35:29 MSK)

Ссылка

Ответ на: комментарий от eureur_de 19.11.14 15:44:08 MSK

Кроме ltfp не знаю, но как бы есть список http://en.wikipedia.org/wiki/Comparison_of_FTP_client_software#Protocol_support

И, если вам не хочется компилировать, думаю, имеет смысл создать отдельную тему и задать там вопрос, про то, где взять пакет для вашего дистрибутива с консольным ftp-клиентом с поддержкой SSL. Не забыв упомянуть, что curl не подходит.

curl не подходит из-за ssl_reuse?

mky ★★★★★
(20.11.14 02:04:17 MSK)

Ссылка

| rm -f

упоролся?

можно ли прям тар шифровать внутренние фаилы..

в смысле ДО tar'а? Нет, нельзя, да и не нужно.

Лучше шифровать весь бекап, командой gpg --encrypt.

emulek ★
(20.11.14 05:26:50 MSK)

Ответ на: комментарий от Deleted 19.11.14 11:07:22 MSK

gpg -c

ещё один. А как пароль вводить?

Почему асимметричное шифрование не используем?

emulek ★
(20.11.14 05:29:45 MSK)

Ссылка

Ответ на: комментарий от eureur_de 19.11.14 21:57:23 MSK

Я думал шифрануть на опредёлнный ключ

тебе прежде всего нужно сделать ДВЕ ПАРЫ ключей:

1. на сервере(КУДА бякап) пару открытый ключ/секретный ключ

2. на клиенте(ОТКУДА бякап) свою пару

Потом на клиенте добавь в связку открытый ключ сервера(gpg --import), и подпиши его закрытым ключом клиента(gpg --edit-key, sign).

Теперь можешь автоматически шифровать бякап:gpg --encrypt --recipient <ID_ключа_сервера> бякап_name

Или скажем так есть 5 ключей в системе как указать принудительно определённый ключ?

можно все 5 указать. gpg --recipient

emulek ★
(20.11.14 05:39:02 MSK)

троллина ты лютая

dober ★
(20.11.14 10:48:35 MSK)

Ссылка

Ответ на: комментарий от emulek 20.11.14 05:26:50 MSK

Дк а нафиг мне будет фаил нужен если уже один шифрованый есть. Не до Тара а сразу на лету при компрессии, Rar допустим может на лету шифровать...

eureur_de
(20.11.14 12:15:44 MSK) автор топика

Ответ на: комментарий от emulek 20.11.14 05:39:02 MSK

ТАк я и делал. Я на удалённом компе сгенерил ключи

gpg --encrypt --recipient <ID_ключа_сервера> бякап_name

именно такой командой шифранул...

Потом скопировал всё что было в .gnupg на том компе где хочу дешифровать и импортировал ключи.

и выполнил команду

 gpg -o new.sql.zip --decrypt /home/file.pgp

и хрен там было.

Может он привязан к конкретному пользователю? тоесть если рут шифровал то юзер уже не сможет...

eureur_de
(20.11.14 12:24:02 MSK) автор топика

Ответ на: комментарий от eureur_de 20.11.14 12:15:44 MSK

Не до Тара а сразу на лету при компрессии, Rar допустим может на лету шифровать...

потому что в маздае нельзя писать такое:

tar -cJf - dir | gpg --encrypt

Вот и приходится на каждый чих свой комбайн изобретать, с треугольными колёсами.

emulek ★
(21.11.14 01:53:45 MSK)

Ссылка

Ответ на: комментарий от eureur_de 20.11.14 12:24:02 MSK

Потом скопировал всё что было в .gnupg на том компе где хочу дешифровать

скажи честно: ты идиот, или толстый тролль?

Для идиотов: СЕКРЕТНЫЙ КЛЮЧ _НИКОГДА_ НЕ ДОЛЖЕН ПОКИДАТЬ ТУ СИСТЕМУ, В КОТОРОЙ ОН СОЗДАН.

тоесть если рут шифровал то юзер уже не сможет...

ни к чему оно не привязано. «Реципиент» это ДЛЯ КОГО шифруется. К примеру, если ты для меня шифруешь, моим публичным ключом, то ТОЛЬКО я могу прочитать, даже ты не можешь это расшифровать. А для этого тебе нужен мой публичный ключ.

подробнее: http://emulek.blogspot.ru/2013/07/gpg-2.html

emulek ★
(21.11.14 01:59:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Снимки диска как бэкапы - панацея?

Admin

смена владельца каталога

→

Похожие темы