URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72952
[ Назад ]

Исходное сообщение
"Шифрование в shell"

Отправлено Ваилий , 19-Мрт-07 09:54 
Все привет.

Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не супе-пупер, но так чтоб было на уровне.


Содержание

Сообщения в этом обсуждении
"Шифрование в shell"
Отправлено newser , 19-Мрт-07 10:07 
>Все привет.
>
>Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump
>некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала
>поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось
>как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не
>супе-пупер, но так чтоб было на уровне.

GnuPG, например.


"Шифрование в shell"
Отправлено Ваилий , 19-Мрт-07 10:20 
>>Все привет.
>>
>>Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump
>>некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала
>>поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось
>>как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не
>>супе-пупер, но так чтоб было на уровне.
>
>GnuPG, например.


можно ли команду по шифрованию написатать в скрипт для бекапа ?


"Шифрование в shell"
Отправлено newser , 19-Мрт-07 11:41 
>>>Все привет.
>>>
>>>Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump
>>>некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала
>>>поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось
>>>как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не
>>>супе-пупер, но так чтоб было на уровне.
>>
>>GnuPG, например.
>
>
>можно ли команду по шифрованию написатать в скрипт для бекапа ?

Гм... А что мешает?


"Шифрование в shell"
Отправлено Вася , 19-Мрт-07 11:59 
>>>>Все привет.
>>>>
>>>>Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump
>>>>некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала
>>>>поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось
>>>>как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не
>>>>супе-пупер, но так чтоб было на уровне.
>>>
>>>GnuPG, например.
>>
>>
>>можно ли команду по шифрованию написатать в скрипт для бекапа ?
>
>Гм... А что мешает?

да покажите пример просто.


"Шифрование в shell"
Отправлено Gennadi , 20-Мрт-07 03:48 
>да покажите пример просто.


http://tldp.org/LDP/intro-linux/html/sect_09_04.html


"Шифрование в shell"
Отправлено Gennadi , 20-Мрт-07 11:11 
>можно ли команду по шифрованию написатать в скрипт для бекапа ?

Нужно создать "key" для Васи Пупкина командой "gpg --key-gen" см. выше

В скрипте написать примерно такие команды.

Для шифрования:

tar czf /tmp/pupkin.tar.gz /home/pupkin; gpg -ear "Wasja Pupkin" /tmp/pupkin.tar.gz; rm -f /tmp/pupkin.tar.gz; mv /tmp/pupkin.tar.gz.asc /mnt/backup

Для дешифрования:

cd /mnt/backup; gpg -do /mnt/backup/pupkin.tar.gz --passphrase-fd 3 3< <(echo "Password_Pupkin") /mnt/backup/pupkin.tar.gz.asc; tar xfz /mnt/backup/pupkin.tar.gz; rm -f /mnt/backup/pupkin.tar.gz


"Шифрование в shell"
Отправлено DeathStar , 21-Окт-14 21:02 
>>можно ли команду по шифрованию написатать в скрипт для бекапа ?
> Нужно создать "key" для Васи Пупкина командой "gpg --key-gen" см. выше
> В скрипте написать примерно такие команды.
> Для шифрования:
> tar czf /tmp/pupkin.tar.gz /home/pupkin; gpg -ear "Wasja Pupkin" /tmp/pupkin.tar.gz;
> rm -f /tmp/pupkin.tar.gz; mv /tmp/pupkin.tar.gz.asc /mnt/backup
> Для дешифрования:
> cd /mnt/backup; gpg -do /mnt/backup/pupkin.tar.gz --passphrase-fd 3 3< <(echo "Password_Pupkin")
> /mnt/backup/pupkin.tar.gz.asc; tar xfz /mnt/backup/pupkin.tar.gz; rm -f /mnt/backup/pupkin.tar.gz

tar -zcf - /usr/local/etc/ | gpg -e -r DeathStar --always-trust > etc.tar.gz.gpg

Зашифрует на лету, озадачился сам когда понял что файлы с любой ФС практически подлежат восстановлению после обычного удаления))))