Red Hat Summit7.5. Creación de copias de seguridad cifradas de IdM
Puedes crear copias de seguridad encriptadas utilizando el cifrado GNU Privacy Guard (GPG). Para crear copias de seguridad encriptadas de IdM, primero tendrás que crear una clave GPG2.
7.5.1. Creación de una clave GPG2 para cifrar las copias de seguridad de IdM
El siguiente procedimiento describe cómo generar una clave GPG2 para la utilidad ipa-backup.
Procedimiento
Instale y configure la utilidad
pinentry.dnf install pinentry mkdir ~/.gnupg -m 700 echo "pinentry-program /usr/bin/pinentry-curses" >> ~/.gnupg/gpg-agent.conf
[root@server ~]# dnf install pinentry [root@server ~]# mkdir ~/.gnupg -m 700 [root@server ~]# echo "pinentry-program /usr/bin/pinentry-curses" >> ~/.gnupg/gpg-agent.confCopy to Clipboard Copied! Toggle word wrap Toggle overflow Cree un archivo
key-inpututilizado para generar un par de claves GPG con los detalles que prefiera. Por ejemplo:Copy to Clipboard Copied! Toggle word wrap Toggle overflow Por defecto, GPG2 almacena su llavero en el archivo
~/.gnupg. Para utilizar una ubicación de llavero personalizada, establezca la variable de entornoGNUPGHOMEen un directorio al que sólo pueda acceder el usuario root.export GNUPGHOME=/root/backup mkdir -p $GNUPGHOME -m 700
[root@server ~]# export GNUPGHOME=/root/backup [root@server ~]# mkdir -p $GNUPGHOME -m 700Copy to Clipboard Copied! Toggle word wrap Toggle overflow Comienza a generar una nueva clave GPG2 basada en el contenido de
key-input.gpg2 --batch --gen-key key-input
[root@server ~]# gpg2 --batch --gen-key key-inputCopy to Clipboard Copied! Toggle word wrap Toggle overflow Introduzca una frase de contraseña para proteger la clave GPG2.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Confirme la frase de contraseña correcta introduciéndola de nuevo.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow La nueva clave GPG2 ya está creada.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Pasos de verificación
Enumerar las claves GPG en el servidor.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Recursos adicionales
- Para más información sobre el cifrado GPG y sus usos, consulte el sitio web de GNU Privacy Guard.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}