一部のフォルダーのバックアップを作成するように重複を構成しました。毎日増分バックアップを行い、毎週完全バックアップを行っています。
cron から root ユーザーとしてバックアップを実行します。バックアップの署名に使用されるバックアップ用の gpg キー (今のところ root@machine.com と呼びます) を作成したので、そのマシンでバックアップが作成されたことを確認できます。
私は自分用の gpg キーも持っています (me@example.com と呼んでください)。gpg キーの公開キーをマシンにインポートしました。それを暗号化キーとして使用したいので、バックアップを復号化できるのは私だけです。
問題は、増分バックアップが実行されるたびに、次のエラー (または警告) が表示されることです。
Error processing remote manifest (duplicity-full.20210629T150301Z.manifest.gpg): GPG Failed, see log
+below:
===== Begin GnuPG log =====
gpg: encrypted with 2048-bit RSA key, ID FFFFFFFFFFFFFFFF, created 2015-11-18
"John Doe <me@example.com>"
gpg: decryption failed: No secret key
暗号化の秘密鍵がサーバー上にないため、バックアップを復号化できないことを理解しています。私が理解していないのは、私がそれをどのように行うべきかということです。:) 暗号化と署名に同じキーを使用することを提案するすべてのハウツーですが、それは私には奇妙です。バックアップを適切に作成、署名、および暗号化する他の方法はありますか?