Ebben a félévben szakdolgozatot írok és az ember szereti biztonságban tudni azt a munkát, amin már annyi ideje dolgozik (ugye az önálló laborral kezdődött el jó esetben). Alább szeretném bemutatni azt a rövid héjprogramot (shell script), amit minden este lefuttatok, amikor történt napközben munka a dolgozattal kapcsolatban.
datum=`date +%Y_%m_%d`
tar cfj /tmp/szakdolgozat_$datum.tar.bz2 /home/aaron/BME/Szakdolgozat
gpg2 --symmetric --cipher-algo AES256 -o /tmp/szakdolgozat_$datum.gpg /tmp/szakdolgozat_$datum.tar.bz2
echo "
put /tmp/szakdolgozat_$datum.gpg .
ls -l
" > /tmp/sftp_batch
sftp -b /tmp/sftp_batch ********@backup.dreamhost.com
rm /tmp/sftp_batch
rm /tmp/szakdolgozat_$datum.tar.bz2
rm /tmp/szakdolgozat_$datum.gpg
Az sftp-re való másolás kulcs alapú azonosítással történik, így egyetlen ponton szükséges emberi beavatkozás, mégpedig a gpg dob föl egy ablakot, amiben egy passphrase-t kér tőlem. Kibírható. Viszont így van egy off-site mentésem, ami vészhelyzetben jól jöhet.
- A hozzászóláshoz regisztráció és bejelentkezés szükséges
Szia Áron! Érdemes
Szia Áron!
Érdemes kipróbálnod az "expect" nevű shell-szintű eszközt, amivel az emberi beavatkozást teljesen ki is iktathatod. (Persze biztonsági oldalon hagy némi kívánnivalót az ötlet, de nálam bevált.)
Üdv:
Aries
Igazad van teljesen, ki lehet
Igazad van teljesen, ki lehet iktatni a beavatkozást, de mivel a jelszót nem a számítógépen tárolom, így aztán mégsem. Persze az egész paranoid hozzáállás hülyeség, simán fel lehetne másolni AES256 nélkül a tömörített fájlt, nem hiszem, hogy a Dreamhost rendszergazdái pont a szakdolgozatomban turkálnának.
De azért egy rendes informatikus paranoid, nemde? :)