Все привет.Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не супе-пупер, но так чтоб было на уровне.
>Все привет.
>
>Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump
>некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала
>поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось
>как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не
>супе-пупер, но так чтоб было на уровне.GnuPG, например.
>>Все привет.
>>
>>Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump
>>некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала
>>поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось
>>как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не
>>супе-пупер, но так чтоб было на уровне.
>
>GnuPG, например.
можно ли команду по шифрованию написатать в скрипт для бекапа ?
>>>Все привет.
>>>
>>>Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump
>>>некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала
>>>поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось
>>>как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не
>>>супе-пупер, но так чтоб было на уровне.
>>
>>GnuPG, например.
>
>
>можно ли команду по шифрованию написатать в скрипт для бекапа ?Гм... А что мешает?
>>>>Все привет.
>>>>
>>>>Имеется несколько боевых машин, с которых делается бекап, в томчисле и mysqldump
>>>>некоторыз критичных БД, далее все бекапы переностятся на сторониий win-сервер, встала
>>>>поперек горла некотрая проблема: в бекапах содержится куча информации, поэтому хотелось
>>>>как-то приминительно в шелл, зашифровать файл либо каталог, конечно требования не
>>>>супе-пупер, но так чтоб было на уровне.
>>>
>>>GnuPG, например.
>>
>>
>>можно ли команду по шифрованию написатать в скрипт для бекапа ?
>
>Гм... А что мешает?да покажите пример просто.
>да покажите пример просто.
>можно ли команду по шифрованию написатать в скрипт для бекапа ?Нужно создать "key" для Васи Пупкина командой "gpg --key-gen" см. выше
В скрипте написать примерно такие команды.
Для шифрования:
tar czf /tmp/pupkin.tar.gz /home/pupkin; gpg -ear "Wasja Pupkin" /tmp/pupkin.tar.gz; rm -f /tmp/pupkin.tar.gz; mv /tmp/pupkin.tar.gz.asc /mnt/backup
Для дешифрования:
cd /mnt/backup; gpg -do /mnt/backup/pupkin.tar.gz --passphrase-fd 3 3< <(echo "Password_Pupkin") /mnt/backup/pupkin.tar.gz.asc; tar xfz /mnt/backup/pupkin.tar.gz; rm -f /mnt/backup/pupkin.tar.gz
>>можно ли команду по шифрованию написатать в скрипт для бекапа ?
> Нужно создать "key" для Васи Пупкина командой "gpg --key-gen" см. выше
> В скрипте написать примерно такие команды.
> Для шифрования:
> tar czf /tmp/pupkin.tar.gz /home/pupkin; gpg -ear "Wasja Pupkin" /tmp/pupkin.tar.gz;
> rm -f /tmp/pupkin.tar.gz; mv /tmp/pupkin.tar.gz.asc /mnt/backup
> Для дешифрования:
> cd /mnt/backup; gpg -do /mnt/backup/pupkin.tar.gz --passphrase-fd 3 3< <(echo "Password_Pupkin")
> /mnt/backup/pupkin.tar.gz.asc; tar xfz /mnt/backup/pupkin.tar.gz; rm -f /mnt/backup/pupkin.tar.gztar -zcf - /usr/local/etc/ | gpg -e -r DeathStar --always-trust > etc.tar.gz.gpg
Зашифрует на лету, озадачился сам когда понял что файлы с любой ФС практически подлежат восстановлению после обычного удаления))))