私は mysql-5.5 と rhel5 を使用しています。私の意図は、mysqldump を使用して暗号化されたバックアップと圧縮されたバックアップを作成することです。
以下のようにmysqldumpを使用しているため
mysqldump -u root -p db_name | gzip >file_name.sql.gz
圧縮されたバックアップは提供しますが、暗号化されたものは提供しません
10859 次
5 に答える
3
これはどう:
mysqldump -u root -p db_name | gpg --encrypt -r 'user_id' | gzip >file_name.sql.gz
もちろん、暗号化するユーザーの公開鍵が必要です。
例えば
gpg --import keyfile
于 2013-03-15T19:49:21.033 に答える
2
率直に言って、GPGが本当に好きでない限り、一種のやり過ぎであるGPGを使用する代わりに、簡単に移植可能で復号化可能なバックアップを作成するための組み込みであり、実際の依存構造を持たないOpenSSLを使用できます。このようにして、ほぼすべての Linux システム (および他の多くのプラットフォーム) で、パスフレーズを知っているだけで、キーリングを使用せずにバックアップを簡単に復号化できます。
于 2013-03-21T16:23:51.267 に答える
0
また-p、パスワードは 経由で読み取れるため、コマンド ライン経由での使用は非常に悪い習慣であることに注意してくださいps aux。
opensslasを使用pgpすると、大きなファイルが遅くなることをお勧めします。
私がこれまでに見つけた最良の解決策は、現在職場で定期的に使用しているもので、mysqldump-secureです。
openssl 暗号化と圧縮、およびその他の機能を提供し、nagios 監視プラグインも同梱されています。
于 2015-12-28T19:21:10.887 に答える
0
私は、Dropbox を使用してバックアップを自社のサーバーに直接同期する次の Bash スクリプトを使用します (その後、そのデータの自動バックアップが続きます)。スクリプト変数を独自のものに置き換えます。次に、それを crontab に追加して、12 時間ごとに実行します。
FILENAME=dbname.$(date +%Y-%m-%d-%H-%M)
SQLFILE=/root/Desktop/$FILENAME.sql
ZIPFILE=/root/Desktop/$FILENAME.zip
GPGFILE=/root/Dropbox/SQL-Backups/$FILENAME.gpg
mysqldump --user=dbuser --password=password --port=3306 --default-character-set=utf8 --single-transaction=TRUE --databases "dbname" --result-file="$SQLFILE"
zip -9 $ZIPFILE $SQLFILE
gpg --output "$GPGFILE" --encrypt --recipient "recipient@company.com" "$ZIPFILE"
unlink $ZIPFILE
unlink $SQLFILE
これは、GnuPG を使用して、結果の圧縮された SQL ダンプを暗号化します。秘密鍵を Web サーバーにインポートしないでください。Web サーバーの GPG セットアップには、公開鍵のみが必要です。
ほとんどのプラットフォームで利用可能なGPG ソフトウェアを使用して、鍵を作成し、公開鍵を鍵サーバーに発行できます。
于 2016-10-18T01:54:57.053 に答える