Gaýtalama - Linux-da şifrlenen artdyrylan ätiýaçlyk nusgalaryny dörediň

Tejribe, ulgam ätiýaçlyk nusgalary hakda hiç haçan gaty gorkup bilmejekdigiňizi görkezýär. Gymmat bahaly maglumatlary goramak we gorap saklamak barada aýdylanda, goşmaça ýol geçip, zerurlyk ýüze çyksa ätiýaçlyk nusgalaryňyza bagly bolup biljekdigiňize göz ýetiriň.

Hatda häzirki wagtda, käbir pul tygşytlamak üçin öz gurallaryňyzy ulanyp, soňam goşmaça ammar satyn almak ýa-da has uly VPS almak üçin ulanyň.

[Şeýle hem halamagyňyz mümkin: Linux ulgamlary üçin 25 sany ätiýaçlyk kömekçi enjam]

Gyzykly görünýärmi? Bu makalada faýllary we kataloglary ätiýaçlyk we şifrlemek üçin “Gaýtalanma” atly guraly nädip ulanmalydygyny görkezeris. Mundan başga-da, bu mesele üçin artýan ätiýaçlyk nusgalaryny ulanmak ýer tygşytlamaga kömek eder.

Diýdi, başlalyň.

Linux-da dublikat ätiýaçlyk guralyny gurmak

RHEL esasly distroslarda ikitaraplaýynlygy gurmak üçin ilki bilen EPEL ammaryny işletmeli bolarsyňyz (Fedoranyň özi ulanýan bolsaňyz, bu ädimden çykyp bilersiňiz):

# yum update 
# yum install epel-release
OR
# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

Soň ylga,

# yum install duplicity

Debian we emele gelenler üçin:

$ sudo apt update 
$ sudo apt install duplicity

Teoriýa boýunça faýl serwerine birikmegiň köp usuly goldanýar, emma şu wagta çenli diňe ftp, HSI, WebDAV we Amazon S3 synagdan geçirildi.

Gurmak tamamlanandan soň, maglumatlary ätiýaçlandyrmak we dikeltmek üçin diňe sftp ulanarys.

Synag gurşawymyz RHEL 8 gutusyndan (ätiýaçlyk nusgasy bolmaly) we Debian 11 enjamyndan (ätiýaçlyk serwer) ybarat.

Uzak serwere parolsyz giriş üçin SSH açarlaryny döretmek

Geliň, RHEL gutymyzdaky SSH düwmelerini döretmekden we olary Debian ätiýaçlyk serwerine geçirmekden başlalyň.

Başga portda SSH işleýän bolsaňyz, aşakdaky buýruk sshd daemonynyň Debian serwerindäki XXXXX portda diňleýändigini çaklaýar. AAA.BBB.CCC.DDD-ni uzakdaky serweriň hakyky IP-si bilen çalyşyň.

# ssh-keygen -t rsa
# ssh-copy-id [email 
# ssh-copy-id -p XXXXX [email 

Soňra parol ulanman ätiýaçlyk serwere birigip biljekdigiňize göz ýetirmeli:

# ssh [email 

Indi maglumatlarymyzy şifrlemek we şifrlemek üçin ulanyljak GPG düwmelerini döretmeli:

# gpg2 --full-gen-key

Girmek soralar:

  • açaryň görnüşi
  • Açar ululygy
  • Düwme näçe wagtlap dogry bolmaly
  • Parol

Düwmeleriň döredilmegi üçin zerur bolan entropiýany döretmek üçin başga bir terminal penjiresiniň üsti bilen serwere girip, birnäçe işi ýerine ýetirip bilersiňiz ýa-da entropiýa döretmek üçin käbir buýruklary işledip bilersiňiz (ýogsam bu bölegi üçin köp wagt garaşmaly bolarsyňyz) tamamlamak prosesi).

Düwmeler döredilenden soň, olary aşakdaky ýaly sanap bilersiňiz:

# gpg --list-keys

Aboveokardaky sary reňkde görkezilen setir köpçülige açyk ID hökmünde bellidir we faýllaryňyzy şifrlemek üçin talap edilýän argumentdir.

Köplük bilen Linux ätiýaçlyk nusgasyny döretmek

Simpleönekeý işe başlamak üçin, diňe/var/log/anaconda we/var/log/sa-dan başga/var/log katalogyny ätiýaçlandyralyň.

Bu biziň ilkinji ätiýaçlygymyz bolansoň, doly bolar. Ondan soňky ylgawlar artýan ätiýaçlyk nusgalaryny döreder (aşakdaky buýrukdaky gaýtalanmanyň gapdalynda çyzgysyz doly opsiýany goşmasak):

# PASSPHRASE="tecmint" duplicity --encrypt-key 115B4BB13BC768B8B2704E5663C429C3DB8BAD3B --exclude /var/log/anaconda --exclude /var/log/sa /var/log scp://[email //backups/rhel8
OR
# PASSPHRASE="YourPassphraseHere" duplicity --encrypt-key YourPublicKeyIdHere --exclude /var/log/anaconda --exclude /var/log/sa /var/log scp://[email :XXXXX//backups/rhel8

Aboveokardaky buýrukda goşa çyzgyny sypdyrmajakdygyňyza göz ýetiriň! Olar ätiýaçlyk gutusynda/ätiýaçlyk nusgalary/rhel8 atly kataloga we ätiýaçlyk faýllaryň nirede saklanjakdygyny görkezmek üçin ulanylýar.

“PassPraseHere”, “YourPublicKeyIdHere” we “RemoteServer” -leri ozal girizen parol sözüňiz, GPG açyk açar belgisi we ätiýaçlyk serweriň IP ýa-da host ady bilen çalyşyň.

Siziň çykyşyňyz aşakdaky surata meňzeş bolmaly:

Aboveokardaky surat, jemi 86.3 MB barmaly ýerinde 3,22 MB ätiýaçlandyrylandygyny görkezýär. Täze döredilen ätiýaçlyk nusgamyzy barlamak üçin ätiýaçlyk serwere geçeliň:

Şol bir buýrugyň ikinji gezek işlemegi has kiçi ätiýaçlyk ululygyny we wagtyny berýär:

Gaýtalama ulanyp Linux ätiýaçlyk nusgalaryny dikeltmek

Faýly, mazmuny bolan bir bukjany ýa-da tutuş ätiýaçlyk nusgasyny üstünlikli dikeltmek üçin barmaly ýer bolmaly däldir (köpeltmek bar bolan faýly ýa-da katalogy ýazmaz). Düşündirmek üçin, CentOS gutusynda kron gündeligini pozalyň:

# rm -f /var/log/cron

Uzakdaky serwerden ýekeje faýly dikeltmek üçin sintaksis:

# PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore filename sftp://[email //backups/rhel8 /where/to/restore/filename

nirede,

  • faýl ady, ätiýaçlandyrylan kataloga degişlilikde ýol bilen alynjak faýl
  • /nirede/nädip/dikeltmek, faýly dikeltmek isleýän ýerli ulgamymyzdaky katalogdyr.

Biziň ýagdaýymyzda, kron esasy gündeligini uzakdaky ätiýaçlykdan dikeltmek üçin işlemeli:

# PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore cron sftp://[email :XXXXX//backups/rhel8 /var/log/cron

Kron gündeligi islenýän ýere dikeldilmelidir.

Şonuň ýaly-da,/var/log-dan bir katalogy pozup, ätiýaçlyk nusgasyny ulanyp dikeldiň:

# rm -rf /var/log/mail
# PASSPHRASE="YourPassphraseHere" duplicity --file-to-restore mail sftp://[email :XXXXX//backups/rhel8 /var/log/mail

Bu mysalda poçta bukjasy ähli mazmuny bilen öňki ýerine dikeldilmelidir.

Köplügiň beýleki aýratynlyklary

Islän wagtyňyz arhiwlenen faýllaryň sanawyny aşakdaky buýruk bilen görkezip bilersiňiz:

# duplicity list-current-files sftp://[email :XXXXX//backups/rhel8

6 aýdan uly ätiýaçlyk nusgalaryny pozuň:

# duplicity remove-older-than 6M sftp://[email :XXXXX//backups/rhel8

2 gün 12 sagat öňküsi ýaly gacanepa katalogynyň içindäki myfile dikeldiň:

# duplicity -t 2D12h --file-to-restore gacanepa/myfile sftp://[email :XXXXX//remotedir/backups /home/gacanepa/myfile

Iň soňky buýrukda wagt aralygynyň ulanylyşynyň mysalyny görüp bileris (-t bilen görkezilişi ýaly): jübütleriň hatary, olaryň hersinde s, m, h, D nyşanlaryň biri bolan sanlardan ybarat jübütler tapgyry. W, M ýa-da Y (degişlilikde sekuntlary, minutlary, sagatlary, günleri, hepdeleri, aýlary ýa-da ýyllary görkezýär).

Gysgaça mazmun

Bu makalada gutulardan faýllar we kataloglar üçin şifrlemäni üpjün edýän ätiýaçlyk kömekçi Duplicity-i nädip ulanmalydygyny düşündirdik. Goşmaça resminamalar we mysallar üçin ikilik taslamasynyň web sahypasyna göz aýlamagyňyzy maslahat berýärin.

Okamagyňyz üçin amatly bolmagy üçin PDF formatda iki adamlyk sahypany hödürledik, bu hem doly gollanma.

Soraglaryňyz ýa-da teswirleriňiz bar bolsa bize habar beriň.