web-dev-qa-db-ja.com

Duplicityバックアップを新しいホストに復元するにはどうすればよいですか?

  • RAIDアレイで壊滅的な障害が発生し、すべてが失われました。

  • GPGで暗号化された、重複(2003ファイル)を介したS3のバックアップのフルセットを用意します。

  • バックアップの暗号化に使用するパスフレーズと秘密鍵のコピーを持っています。

  • gpg --import-key KEYNAMEを使用して新しいホストに秘密鍵をインポートしました。 gpg --list-keysは私にKEYIDを与えます。 123456だと言います。

  • S3から新しいローカルホストにすべてのファイルをダウンロードしました。

  • duplicity list-current-files file:///mnt/Media/backups --encrypt-key 123456を使用してバックアップ内のファイルを一覧表示しようとすると、結果は次のようになります。

Synchronizing remote metadata to local cache... GnuPG passphrase: Copying duplicity-full-signatures.20111105T191036Z.sigtar.gpg to local cache. GPGError: GPG Failed, see log below: ===== Begin GnuPG log ===== gpg: encrypted with RSA key, ID ABCDEFG gpg: decryption failed: No secret key ===== End GnuPG log =====

どのステップが欠けていますか? GnuPGログで参照されているRSAキー(例:ABCDEF)は、インポートしたキーのID(例:123456)と異なりますが、問題に関連していますか?

最初にバックアップを設定したときにテストが復元されましたが、バックアップされたホストでキーがすでに使用可能になっているためです。しかし、元のホストは乾杯であるため、新しいホストに復元することは私にとってまったく新しいことです。前もって感謝します。

linuxbackupbackup-restorationgpgduplicity
2
SteveJ

バックアップ秘密鍵をBAK-SERVERからRESTORE-SERVERに送信します

#ON BAK-SERVER
gpg --list-keys
gpg --armor --export-secret-keys bak-key-name > bak-key-name.secret.asc
cat bak-key-name.secret.asc |nc -l BAK-SERVER_IP 12345


#ON Restore-SERVER

nc BAK-SERVER_IP 12345 > bak-key-name.secret.asc
gpg --import bak-key-name.secret.asc

暗号化キーを取得:例:05AB3DF5

gpg --list-keys

/root/.gnupg/pubring.gpg
------------------------
pub   2048R/05AB3DF5 2013-09-19
uid                  Your Name <[email protected]>
sub   2048R/32866E3B 2013-09-19

BAK-SERVERのバックアップ

PASSPHRASE="passphrase_for_GPG" duplicity  full --encrypt-key 05AB3DF5  /source BAK_URL

RESTORE-SERVERで復元

PASSPHRASE="passphrase_for_GPG" duplicity  restore --encrypt-key 05AB3DF5  BAK_URL /source-restore

参照:https://www.digitalocean.com/community/tutorials/how-to-use-duplicity-with-gpg- to-securely-automate-backups-on-ubunt

2
rhinoceros.xn