BG Development


Страници: (2) [1] 2   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Криптиран backup - Ubuntu
Bugsy
Публикувано на: 04-02-2018, 12:47
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 47
Регистриран на: 16.06.04



От известно време се опитвам да намеря отговор на един въпрос.

Работата е там, че искам backup файловете, които се създават да бъдат криптирани. За тази цел използвам tar файлове, които в последствие се криптират през gpg.

Тъй-като файловете стават много големи (20GB+), а дисковото пространство не е двойно, възможно ли да не се създава първо tar файла, който след това да става на gpg, защото тогава ще са необходими 40+ GB за един архив, докато се генерира?

Намерих следната команда:
tar -cz your_dir | gpg -c -o your_archive.tgz.gpg

Може ли да ми обясните дали това върши работа?

Благодаря предварително!
PMEmail Poster
Top
gat3way
Публикувано на: 04-02-2018, 14:23
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2023
Регистриран на: 22.06.12



Ми ако gpg приема от стандартния вход да му се сипва, ще стане. А дали приема не знам - виж му man страницата. Най-вероятно да ама знам ли.
PMEmail Poster
Top
Lachezar
Публикувано на: 05-02-2018, 15:04
Quote Post



Име: Лъчезар Добрев
Група: Потребител
Ранг: Почетен член

Мнения: 2649
Регистриран на: 10.11.04



QUOTE (Bugsy @ 04-02-2018, 12:47)
Намерих следната команда:
tar -cz your_dir | gpg -c -o your_archive.tgz.gpg

Може ли да ми обясните дали това върши работа?

Това ще свърши работа.

Това използва възможността на tar да създава поток с архива, и потока се криптира „в полет“ и се записва направо криптиран.
Този вариант ще криптира архива със симетричен алгоритъм с парола, за която ще те пита. Има други алтернативи, примерно криптиране с GPG/PGP ключ (пак симетрично, но ключа е криптиран с асиметричен ключ). Също така е възможно да се криптира с повече от един ключ, което позволява архива да се чете от повече от един човек/компютър без да споделят парола.

Ако е за лични цели, това с паролата е най-лесно.


--------------------
И'м ватцхинг ъоу...
PMUsers Website
Top
PxL
Публикувано на: 06-02-2018, 06:10
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 2225
Регистриран на: 26.04.05



Вместо да го pipe-ваш от tar, може директно да си го криптираш и zip-неш с gpg-zip (Сляли са ги tar-a и gpg в него най-вероятно поради същата причина, за която и на теб ти трябва)

Алгоритъма по подразбиране е CAST-128, което ти е достатъчно като сигурност все още до колкото ми е известно.

Това мнение е било редактирано от PxL на 06-02-2018, 06:41


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
Bugsy
Публикувано на: 06-02-2018, 13:00
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 47
Регистриран на: 16.06.04



Благодаря Ви много!

Използвайки gpg-zip обаче permissions губят ли се на файловете, както се случва с zip файловете?
PMEmail Poster
Top
Bugsy
Публикувано на: 06-02-2018, 13:41
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 47
Регистриран на: 16.06.04



И още един въпрос - възможно ли е чрез shell команда архива директно да се пише на отдалечен storage през FTP?
PMEmail Poster
Top
Lachezar
  Публикувано на: 06-02-2018, 16:59
Quote Post



Име: Лъчезар Добрев
Група: Потребител
Ранг: Почетен член

Мнения: 2649
Регистриран на: 10.11.04



QUOTE (Bugsy @ 06-02-2018, 13:41)
И още един въпрос - възможно ли е чрез shell команда архива директно да се пише на отдалечен storage през FTP?

През FTP? Амииии... Май може с lftp:

CODE
tar c /path/to/directory | gzip | gpg -c | lftp ftp://user:pass@host/ -c 'put /dev/stdin -o archive.tar.gz.gpg'


Ама не съм го тествал.


--------------------
И'м ватцхинг ъоу...
PMUsers Website
Top
PxL
Публикувано на: 06-02-2018, 17:54
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 2225
Регистриран на: 26.04.05



QUOTE (Bugsy @ 06-02-2018, 14:41)
И още един въпрос - възможно ли е чрез shell команда архива директно да се пише на отдалечен storage през FTP?

Е тук вече най-вероятно ще трябва да го pipe-неш пробвай това, дето колегата го предложи. Но за криптираният zip няма нужда да pipe-ваш. Ще мине през kernel space. Ползвай си gpg-zip. За правата не съм сигурен как ще ги направи изтествай.


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
gat3way
Публикувано на: 06-02-2018, 23:29
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2023
Регистриран на: 22.06.12



Всичко търкаляно през пайпове минава през kernelspace и обратно ма това не е толкова голяма драма, понеже разхищенията свързани с това не са по-големи от разхищенията свързани с gzip-ването и особено свързани с четенето от диска или запращането през ftp, така че спокойно icon_smile.gif
PMEmail Poster
Top
PxL
Публикувано на: 12-02-2018, 09:48
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 2225
Регистриран на: 26.04.05



QUOTE (gat3way @ 07-02-2018, 00:29)
Всичко търкаляно през пайпове минава през kernelspace и обратно ма това не е толкова голяма драма, понеже разхищенията свързани с това не са по-големи от разхищенията свързани с gzip-ването и особено свързани с четенето от диска или запращането през ftp, така че спокойно icon_smile.gif

Ми по-големи са, най-малкото с един файлов указател за vfs-a, съгласен съм, че пак ще се обработи в рам-а, но какъв е смисъла, при положение, че вече са го сляли?


Това мнение е било редактирано от PxL на 12-02-2018, 09:50


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (2) [1] 2  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2015 | BG Development | All Rights Reserved
RSS 2.0