如果您不想深入研究复杂的备份解决scheme,那么始终可以编写一个收集数据并对其进行压缩的shell脚本。 由于隐私问题,人们可能希望通过使用合适的工具(带有密码的zip / rar,gpg等)来encryption备份存档。
现在谈到自动化时 ,揭示密码步骤的问题会产生以下问题:
我相信这是这个问题的普遍情况。 使用密码encryption数据的问题的一般或典型解决scheme是什么?
为什么重新发明轮子,当你有像Duplicity这样已经可以为你做的一切? Duplicity处理增量备份,并已经脚本通过cron运行。 它也可以使用GPG来encryption备份和解密恢复。 更好的是,它可以通过多种方法处理现场或异地备份。
我build议使用重复性和ftplicity作为前端。 使用这些工具,您可以使用GPG对备份进行签名和encryption。
一个解决scheme是使用非对称encryption来encryption存档。 这样备份服务器只需要公钥。
例如,你可以用GPG做到这一点。 在“ GPG手册” (“生成新密钥对”,“encryption和解密文档”)的“入门”部分对此进行了说明。
但总的来说,我认为将密码放入某个configuration文件没有问题。 只是使常规用户无法读取上下文文件。 然后谁可以阅读它将需要根/pipe理员权限,谁拥有自己的箱子无论如何。