经验表明,你永远不会太偏执于系统备份。 当涉及到保护和保护珍贵的数据,最好是去额外的英里,并确保你可以依赖你的备份,如果需要。
Duplicity - 创建加密的Linux文件系统备份
即使在今天,当一些云计算和托管服务提供商以相对较低的成本提供VPS的自动备份,你放心好了创建你自己的使用自己的工具备份策略 ,以节省一些钱,那么或许用它来购买额外的存储或获得更大的VPS。
听起来不错? 在这篇文章中,我们将告诉你如何使用一个名为口是心非的工具来备份和加密文件和目录。 此外,对此任务使用增量备份将帮助我们节省空间。
也就是说,让我们开始吧。
安装重复
要在基于Fedora的发行版中安装副本,您必须首先启用EPEL存储库(如果您使用Fedora本身,您可以忽略此步骤):
# yum update && yum install epel-release
然后运行,
# yum install duplicity
对于Debian和衍生产品:
# aptitude update && aptitude install duplicity
从理论上讲,用于连接到文件服务器的许多方法都支持虽然只有SSH / SCP / SFTP ,访问本地文件, rsync的 , FTP ,恒指,WebDAV和Amazon S3的已经被实践检验至今。
安装完成后,我们将只使用SFTP在各种情况下,无论是备份和恢复数据。
我们的测试环境包括一个CentOS 7箱(要备份)和Debian 8 机(备份服务器)的。
创建SSH密钥以访问远程服务器和GPG密钥以进行加密
让我们先来创建我们的CentOS SSH密钥盒,并将它们传送到Debian的备份服务器。
下面的命令假设sshd守护进程是在Debian的服务器端口XXXXX监听。 与远程服务器的实际IP替换一个aaa.bbb.ccc.ddd。
# ssh-keygen -t rsa # ssh-copy-id -p XXXXX root@AAA.BBB.CCC.DDD
然后,应确保您可以在不使用密码的情况下连接到备份服务器:
创建SSH密钥
现在,我们需要创建将用于GPG密钥加密和解密提供的数据:
# gpg --gen-key
系统将提示您输入:
- 种类的关键
- 密钥大小
- 密钥应该有效的时间
- 密码
创建GPG密钥
要创建键的创建所需的熵,您可以通过另一个终端窗口登录到服务器,并执行一些任务或运行一些命令来生成熵(否则您将不得不等待很长时间这部分该过程完成)。
生成密钥后,您可以按如下所示列出这些密钥:
# gpg --list-keys
列表生成的GPG密钥
上面以黄色突出显示的字符串称为公钥ID,是要求加密您的文件的参数。
