Re: Frage(n) zu einem Skript
Peter Jordan, 09/25/2006 01:20 PM:
> Hallo,
>
> ich schreibe gerade ein Backupskript.
>
> Das Skript soll per rsync über das Internet meine Daten sichern.
>
> Das Skript liegt auf dem zu sichernden Server und führt Befehle oder
> Skripte auf dem Backupserver mittels SSH aus.
>
> Hierzu soll es eine mit cryptsetup luks... verschlüsselte Partition
> vorher öffnen und danach wieder schließen.
>
> Die Partition ist mit einer Schlüsseldatei verschlüsselt, welche auf dem
> zu sichernden Server liegt.
>
> Meine Frage ist nun, wie greife ich SICHER von dem Backupserver auf die
> Schlüsseldatei zu, ohne dass ich eine Interaktion des Benutzers brauche.
>
> Meine bisher einzige Lösung ist folgende:
>
> 1. Die Schlüsseldatei wird per "scp" und publickey verfahren ins
> (unverschlüsselte) homeverzeichnis des remoteusers kopiert.
>
> 2. Die Partition wird entschlüsselt und gemountet.
>
> 3. Die Schlüsseldatei wird mit "wipe" wieder gelöscht.
>
> Dieser Weg ist gangbar, allerdings liegt bei dieser Möglichkeit die
> Schlüsseldatei eine zeit lang unverschlüsselt auf dem Backupserver.
> Obwohl ich nicht glaube, dass "wipe" noch viel von der Datei übrig
> lässt, wäre ich für eine andere Möglichkeit dankbar. Eine andere
> (bessere) Lösung fällt mir aber nicht ein, da fehlt mir einfach die
> Erfahrung.
>
> Hat vielleicht einer von den Profis hier eine bessere Idee? Kann ja auch
> sein, dass ich den Wald vor lauter Bäumen nicht sehe.
>
> Vielen Dank,
>
> PeterJordan
>
>
Ich habe noch eine zweite Frage:
Wie kann ich meinem Skript beibringen, zu prüfen, ob er in einem
bestimmten Netzwerk ist? Ich möchte das Skript auch für mein Notebook
nutzen und möchte, dass er, wenn er im Netzwerk des Backupservers ist,
das intern überträgt und wenn er nicht im Netzwerk ist, soll er das über
das Internet erledigen.
Vielen Dank.
PeterJordan
Reply to: