如果不想深入研究复杂的备份解决方案,始终可以编写一个 shell 脚本来收集数据并对其进行压缩。出于隐私问题,可能需要使用合适的工具(带密码的 zip/rar、gpg 等)加密备份存档。
现在谈到自动化,泄露密码步骤的问题会产生以下问题:
- 从控制台运行备份脚本时,只需以交互方式输入密码。
- 当通过 cron 运行脚本时,这是不可能的。
- 在 shell 脚本中对密码进行硬编码是很糟糕且丑陋的。
我相信这是此问题的常见情况。使用密码加密数据但采用自动化方式的问题的通用或典型解决方案是什么?
答案1
当你有类似的东西时,为什么要重新发明轮子表里不一它已经可以为你完成所有这些工作了?Duplicity 可以处理增量备份,并且已经可以通过 cron 编写脚本来运行。它还可以使用 GPG 加密备份并在恢复时解密。更棒的是,它可以通过多种方法处理现场或异地备份。
答案2
答案3
一个解决方案是使用非对称加密来加密档案。这样备份服务器只需要公钥。
例如,您可以使用 GPG 来实现这一点。GPG 手册(“生成新的密钥对”、“加密和解密文档”)。
但总的来说,我认为将密码放入某个配置文件中没有问题。只需使上下文文件对普通用户不可读即可。那么,任何可以读取它的人都需要 root / Admin 权限,而拥有这些权限的人无论如何都拥有您的机器。