Red Hat Summit7.5. Criação de backups criptografados de IdM
Você pode criar backups criptografados usando a criptografia GNU Privacy Guard (GPG). Para criar backups criptografados IdM, você precisará primeiro criar uma chave GPG2.
7.5.1. Criação de uma chave GPG2 para criptografia de backups IdM
O procedimento a seguir descreve como gerar uma chave GPG2 para a utilidade ipa-backup.
Procedimento
Instalar e configurar o utilitário
pinentry.dnf install pinentry mkdir ~/.gnupg -m 700 echo "pinentry-program /usr/bin/pinentry-curses" >> ~/.gnupg/gpg-agent.conf
[root@server ~]# dnf install pinentry [root@server ~]# mkdir ~/.gnupg -m 700 [root@server ~]# echo "pinentry-program /usr/bin/pinentry-curses" >> ~/.gnupg/gpg-agent.confCopy to Clipboard Copied! Toggle word wrap Toggle overflow Crie um arquivo
key-inputusado para gerar um par de chaves GPG com seus detalhes preferidos. Por exemplo:Copy to Clipboard Copied! Toggle word wrap Toggle overflow Por padrão, o GPG2 armazena seu chaveiro no arquivo
~/.gnupg. Para usar um local personalizado do chaveiro, defina a variável de ambienteGNUPGHOMEpara um diretório acessível apenas pela raiz.export GNUPGHOME=/root/backup mkdir -p $GNUPGHOME -m 700
[root@server ~]# export GNUPGHOME=/root/backup [root@server ~]# mkdir -p $GNUPGHOME -m 700Copy to Clipboard Copied! Toggle word wrap Toggle overflow Comece a gerar uma nova chave GPG2 baseada no conteúdo de
key-input.gpg2 --batch --gen-key key-input
[root@server ~]# gpg2 --batch --gen-key key-inputCopy to Clipboard Copied! Toggle word wrap Toggle overflow Insira uma frase-chave para proteger a chave GPG2.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Confirme a senha correta digitando-a novamente.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow A nova chave GPG2 é agora criada.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Passos de verificação
Liste as chaves GPG no servidor.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Recursos adicionais
- Para mais informações sobre criptografia GPG e seus usos, consulte o site da GNU Privacy Guard.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}