目錄

創(chuàng)新互聯(lián)建站企業(yè)建站,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn)，專注于網(wǎng)站建設(shè)技術(shù)，精于網(wǎng)頁(yè)設(shè)計(jì)，有多年建站和網(wǎng)站代運(yùn)營(yíng)經(jīng)驗(yàn)，設(shè)計(jì)師為客戶打造網(wǎng)絡(luò)企業(yè)風(fēng)格，提供周到的建站售前咨詢和貼心的售后服務(wù)。對(duì)于成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站中不同領(lǐng)域進(jìn)行深入了解和探索，創(chuàng)新互聯(lián)在網(wǎng)站建設(shè)中充分了解客戶行業(yè)的需求，以靈動(dòng)的思維在網(wǎng)頁(yè)中充分展現(xiàn)，通過(guò)對(duì)客戶行業(yè)精準(zhǔn)市場(chǎng)調(diào)研，為客戶提供的解決方案。

10.1. 共享，拷貝和存檔

10.1.1. 存檔和壓縮工具

10.1.2. 復(fù)制和同步工具

10.1.3. 歸檔語(yǔ)法

10.1.4. 復(fù)制語(yǔ)法

10.1.5. 查找文件的語(yǔ)法

10.1.6. 歸檔媒體

10.1.7. 可移動(dòng)存儲(chǔ)設(shè)備

10.1.8. 選擇用于分享數(shù)據(jù)的文件系統(tǒng)

10.1.9. 網(wǎng)絡(luò)上的數(shù)據(jù)分享

10.2. 備份和恢復(fù)

10.2.1. 備份和恢復(fù)策略

10.2.2. 實(shí)用備份套件

10.2.3. 個(gè)人備份

10.3. 數(shù)據(jù)安全基礎(chǔ)

10.3.1. GnuPG 密鑰管理

10.3.2. 在文件上使用 GnuPG

10.3.3. 在 Mutt 中使用 GnuPG

10.3.4. 在 Vim 中使用 GnuPG

10.3.5. MD5 校驗(yàn)和

10.3.6. 密碼密鑰環(huán)

10.4. 源代碼合并工具

10.4.1. 從源代碼文件導(dǎo)出差異

10.4.2. 源代碼文件移植更新

10.4.3. 交互式移植

10.5. Git

10.5.1. 配置 Git 客戶端

10.5.2. 基本的 Git 命令

10.5.3. Git 技巧

10.5.4. Git 參考

10.5.5. 其它的版本控制系統(tǒng)

以下是關(guān)于在 Debian 系統(tǒng)上管理二進(jìn)制和文本數(shù)據(jù)的工具及其相關(guān)提示。

10.1. 共享，拷貝和存檔

數(shù)據(jù)的安全和它的受控共享有如下幾個(gè)方面。

• 存檔文件的建立

• 遠(yuǎn)程存儲(chǔ)訪問(wèn)

• 復(fù)制

• 跟蹤修改歷史

• 促進(jìn)數(shù)據(jù)共享

• 防止未經(jīng)授權(quán)的文件訪問(wèn)

• 檢測(cè)未經(jīng)授權(quán)的文件修改

這些可以通過(guò)使用工具集來(lái)實(shí)現(xiàn)。

• 存檔和壓縮工具

• 復(fù)制和同步工具

• 網(wǎng)絡(luò)文件系統(tǒng)

• 移動(dòng)存儲(chǔ)媒介

• 安全 shell

• 認(rèn)證體系

• 版本控制系統(tǒng)工具

• 哈希算法和加密工具

10.1.1. 存檔和壓縮工具

以下是 Debian 系統(tǒng)上可用的存檔和壓縮工具的預(yù)覽。

表 10.1. 存檔和壓縮工具列表

• gzipped tar(1) 歸檔器用于擴(kuò)展名是 ".tgz" 或者 ".tar.gz" 的文件。

• xz-compressed tar(1) 歸檔器用于擴(kuò)展名是 ".txz" 或者 ".tar.xz" 的文件。

• FOSS 工具，例如 tar(1)，中的主流壓縮方法已經(jīng)按如下所示的遷移: gzip → bzip2 → xz

• cp(1),scp(1) 和 tar(1) 工具可能并不適用于一些特殊的文件。cpio(1) 工具的適用范圍是最廣的。

• cpio(1) 是被設(shè)計(jì)為與 find(1) 和其它命令一起使用，適合于創(chuàng)建備份腳本的場(chǎng)景，因此，腳本的文件選擇部分能夠被獨(dú)立測(cè)試。

• Libreoffice 數(shù)據(jù)文件的內(nèi)部結(jié)構(gòu)是 ".jar" 文件，它也可以使用 unzip 工具來(lái)打開。

• 事實(shí)上跨平臺(tái)支持最好的存檔工具是 zip。按照“zip -rX”的方式調(diào)用可以獲得最大的兼容性。如果最大文件大小需要納入考慮范圍，請(qǐng)同時(shí)配合“-s”選項(xiàng)使用。

10.1.2. 復(fù)制和同步工具

以下是 Debian 系統(tǒng)上的可用的簡(jiǎn)單復(fù)制和備份工具的預(yù)覽。

表 10.2. 復(fù)制和同步工具列表

在復(fù)制文件的時(shí)候， rsync(8) 比其他工具提供了更多的特性。

• 差分傳輸算法只會(huì)發(fā)送源文件與已存在的目標(biāo)文件之間的差異部分

• 快速檢查算法 (默認(rèn)) 會(huì)查找大小或者最后的修改時(shí)間有變化的文件

• "--exclude" 和 "--exclude-from" 選項(xiàng)類似于 tar(1)

• 在源目錄中添加反斜杠的語(yǔ)法能夠避免在目標(biāo)文件中創(chuàng)建額外的目錄級(jí)別。

10.1.3. 歸檔語(yǔ)法

以下是用不同的工具壓縮和解壓縮整個(gè) "./source" 目錄中的內(nèi)容。

GNU tar(1):

$ tar -cvJf archive.tar.xz ./source
$ tar -xvJf archive.tar.xz

或者，如下所示。

$ find ./source -xdev -print0 | tar -cvJf archive.tar.xz --null -F -

cpio(1):

$ find ./source -xdev -print0 | cpio -ov --null > archive.cpio; xz archive.cpio
$ zcat archive.cpio.xz | cpio -i

10.1.4. 復(fù)制語(yǔ)法

如下是用不同的工具復(fù)制整個(gè) "./source" 目錄中的內(nèi)容。

• 本地復(fù)制: "./source" 目錄 → "/dest" 目錄

• 遠(yuǎn)程復(fù)制：本地主機(jī)上的 "./source" 目錄 → "[email protected]" 主機(jī)上的 "/dest" 目錄

rsync(8):

# cd ./source; rsync -aHAXSv . /dest
# cd ./source; rsync -aHAXSv . [email protected]:/dest

你能夠選擇使用“源目錄上的反斜杠”語(yǔ)法。

# rsync -aHAXSv ./source/ /dest
# rsync -aHAXSv ./source/ [email protected]:/dest

或者，如下所示。

# cd ./source; find . -print0 | rsync -aHAXSv0 --files-from=- . /dest
# cd ./source; find . -print0 | rsync -aHAXSv0 --files-from=- . [email protected]:/dest

GNU cp(1) 和 openSSH scp(1):

# cd ./source; cp -a . /dest
# cd ./source; scp -pr . [email protected]:/dest

GNU tar(1):

# (cd ./source && tar cf - . ) | (cd /dest && tar xvfp - )
# (cd ./source && tar cf - . ) | ssh [email protected] '(cd /dest && tar xvfp - )'

cpio(1):

# cd ./source; find . -print0 | cpio -pvdm --null --sparse /dest

你能夠在所有包含 "." 的例子里用 "foo" 替代 "."，這樣就可以從 "./source/foo" 目錄復(fù)制文件到 "/dest/foo" 目錄。

在所有包含 "." 的列子里，你能夠使用絕對(duì)路徑 "/path/to/source/foo" 來(lái)代替 "."，這樣可以去掉 "cd ./source;". 如下所示，這些文件會(huì)根據(jù)工具的不同，拷貝到不同的位置。

• "/dest/foo": rsync(8), GNU cp(1), 和 scp(1)

• "/dest/path/to/source/foo": GNU tar(1), 和 cpio(1)

10.1.5. 查找文件的語(yǔ)法

find(1) 被用作從歸檔中篩選文件也被用作拷貝命令 (參見(jiàn)第 10.1.3 節(jié) “歸檔語(yǔ)法”和第 10.1.4 節(jié) “復(fù)制語(yǔ)法”) 或者用于 xargs(1) (參見(jiàn)第 9.4.9 節(jié) “使用文件循環(huán)來(lái)重復(fù)一個(gè)命令”)。通過(guò) find 的命令行參數(shù)能夠使其功能得到加強(qiáng)。

以下是 find(1)基本語(yǔ)法的總結(jié)。

• find 條件參數(shù)的運(yùn)算規(guī)則是從左到右。

• 一旦輸出是確定的，那么運(yùn)算就會(huì)停止。

• “邏輯 OR" （由條件之間的 "-o" 參數(shù)指定的）優(yōu)先級(jí)低于 "邏輯 AND" （由 "-a" 參數(shù)指定或者條件之間沒(méi)有任何參數(shù)）。

• ”邏輯 NOT" (由條件前面的 "!" 指定) 優(yōu)先級(jí)高于 “邏輯 AND”。

• "-prune" 總是返回邏輯 TRUE 并且如果這個(gè)目錄是存在的，將會(huì)搜索除這個(gè)目錄以外的文件。

• "-name" 選項(xiàng)匹配帶有 shell 通配符 (參見(jiàn)第 1.5.6 節(jié) “Shell 通配符”) 的文件名但也匹配帶有類似 "*" 和 "?" 元字符的 ."。(新的 POSIX 特性)

• "-regex" 匹配整個(gè)文件路徑，默認(rèn)采用 emacs 風(fēng)格的 BRE (參見(jiàn)第 1.6.2 節(jié) “正則表達(dá)式”)。

• "-size" 根據(jù)文件大小來(lái)匹配 (值前面帶有 "+" 號(hào)匹配更大的文件，值前面帶有 "-" 號(hào)匹配更小的文件)

• "-newer" 參數(shù)匹配比參數(shù)名中指定的文件還要新的文件。

• "-print0" 參數(shù)總是返回邏輯 TRUE 并將完整文件名 (null terminated) 打印到標(biāo)準(zhǔn)輸出設(shè)備上。

如下是 find(1) 語(yǔ)法格式。

# find /path/to \
    -xdev -regextype posix-extended \
    -type f -regex ".*\.cpio|.*~" -prune -o \
    -type d -regex ".*/\.git" -prune -o \
    -type f -size +99M -prune -o \
    -type f -newer /path/to/timestamp -print0

這些命令會(huì)執(zhí)行如下動(dòng)作。

1. 查找 "/path/to" 下的所有文件

2. 限定全局查找的文件系統(tǒng)并且使用的是 ERE (參見(jiàn)第 1.6.2 節(jié) “正則表達(dá)式”)

3. 通過(guò)停止處理的方式來(lái)排除匹配 ".*\.cpio" 或 ".*~" 正則表達(dá)式的文件

4. 通過(guò)停止處理的方式來(lái)排除匹配 ".*/\.git" 正則表達(dá)式的目錄

5. 通過(guò)停止處理的方式來(lái)排除比 99MB (1048576字節(jié)單元) 更大的文件

6. 顯示文件名，滿足以上搜索條件并且比 "/path/to/timestamp" 新的文件

請(qǐng)留心以上例子中的 "-prune -o" 排除文件的習(xí)慣用法。

10.1.6. 歸檔媒體

為重要的數(shù)據(jù)存檔尋找 存儲(chǔ)設(shè)備 時(shí)，你應(yīng)該注意它們的局限性。對(duì)于小型的個(gè)人數(shù)據(jù)備份，我使用品牌公司的 CD-R 和 DVD-R 然后把它放在陰涼、干燥、清潔的地方。(專業(yè)的一般使用磁帶存檔介質(zhì))

網(wǎng)上（主要是來(lái)源于供應(yīng)商信息）可以查看存儲(chǔ)介質(zhì)的最大使用壽命。

• 大于100年：用墨水的無(wú)酸紙

• 100年：光盤存儲(chǔ)（CD/DVD，CD/DVD-R）

• 30年：磁帶存儲(chǔ)（磁帶，軟盤)

• 20年：相變光盤存儲(chǔ)（CD-RW）

這不包括由于人為導(dǎo)致的機(jī)械故障等等。

網(wǎng)上（主要來(lái)源于供應(yīng)商信息）可以查看存儲(chǔ)介質(zhì)的最大的寫次數(shù)。

• 大于250,000次：硬盤驅(qū)動(dòng)器

• 大于10,000次：閃存

• 1,000次：CD/DVD-RW

• 1次：CD/DVD-R，紙

10.1.7. 可移動(dòng)存儲(chǔ)設(shè)備

可移動(dòng)存儲(chǔ)設(shè)備可能是以下的任何一種。

• USB 閃存盤

• 硬盤驅(qū)動(dòng)器

• 光盤驅(qū)動(dòng)器

• 數(shù)碼相機(jī)

• 數(shù)字音樂(lè)播放器

它們可以通過(guò)以下的方式來(lái)進(jìn)行連接。

• USB

• IEEE 1394 / FireWire

• PC 卡

像 GNOME 和 KDE 這樣的現(xiàn)代桌面環(huán)境能夠在 "/etc/fstab" 文件中沒(méi)有匹配條目的時(shí)候，自動(dòng)掛載這些可移動(dòng)設(shè)備。

• udisks2 包提供了守護(hù)進(jìn)程和相關(guān)的實(shí)用程序來(lái)掛載和卸載這些設(shè)備。

• D-bus 創(chuàng)建事件來(lái)觸發(fā)自動(dòng)處理。

• PolicyKit 提供了所需的特權(quán)。

現(xiàn)代桌面環(huán)境下的掛載點(diǎn)被選為 "/media/username/disk_label"，它可以被如下所示的來(lái)定制。

• FAT 格式的文件系統(tǒng)使用 mlabel(1) 命令

• ISO9660 文件系統(tǒng)使用帶有 "-V" 選項(xiàng)的 genisoimage(1) 命令

• ext2/ext3/ext4 文件系統(tǒng)使用帶有 "-L" 選項(xiàng)的 tune2fs(1) 命令

10.1.8. 選擇用于分享數(shù)據(jù)的文件系統(tǒng)

當(dāng)你通過(guò)可移動(dòng)存儲(chǔ)設(shè)備與其他系統(tǒng)分享數(shù)據(jù)的時(shí)候，你應(yīng)該先把它格式化為被兩種操作系統(tǒng)都支持的通用的 文件系統(tǒng)。下面是文件系統(tǒng)的列表。

表 10.3. 典型使用場(chǎng)景下可移動(dòng)存儲(chǔ)設(shè)備可選擇的文件系統(tǒng)列表

FAT 文件系統(tǒng)被絕大多數(shù)的現(xiàn)代操作系統(tǒng)支持，它對(duì)于通過(guò)可移動(dòng)硬盤進(jìn)行的數(shù)據(jù)交換是非常有用的。

當(dāng)格式化像裝有 FAT 文件系統(tǒng)的跨平臺(tái)數(shù)據(jù)共享的可移動(dòng)設(shè)備時(shí)，以下應(yīng)該是保險(xiǎn)的選擇。

• 用 fdisk(8)，cfdisk(8) 或者 parted(8) 命令（參見(jiàn)第 9.6.2 節(jié) “硬盤分區(qū)配置”）把它們格式化為單個(gè)的主分區(qū)并對(duì)把它做如下標(biāo)記。

  • 標(biāo)記小于 2GB 的 FAT 設(shè)備為 字符"6"。

  • 標(biāo)記更大的 FAT32 設(shè)備為字符 "c"。

• 如下所示是用 mkfs.vfat(8) 命令格式化主分區(qū)的。

  • 它的設(shè)備名字，例如 "/dev/sda1" 用于 FAT16 設(shè)備

  • 明確的選項(xiàng)和它的設(shè)備名，例如 "-F 32 /dev/sda1" 用于 FAT32 設(shè)備

當(dāng)使用 FAT 或 ISO9660 文件系統(tǒng)分享數(shù)據(jù)時(shí)，如下是需要注意的安全事項(xiàng)。

• 用 tar(1)，或cpio(1)命令壓縮文件，目地是為了保留文件名，符號(hào)鏈接，原始的文件權(quán)限和文件所有者信息。

• 用 split(1) 命令把壓縮文件分解成若干小于 2GiB的小文件，使其免受文件大小限制。

• 加密壓縮文件保護(hù)其內(nèi)容免受未經(jīng)授權(quán)的訪問(wèn)。

10.1.9. 網(wǎng)絡(luò)上的數(shù)據(jù)分享

當(dāng)使用網(wǎng)絡(luò)來(lái)分享數(shù)據(jù)的時(shí)候，你應(yīng)該使用通用的服務(wù)。這里有一些提示。

表 10.4. 典型使用場(chǎng)景下可選擇的網(wǎng)絡(luò)服務(wù)列表

盡管對(duì)于文件分享來(lái)說(shuō)，通過(guò)網(wǎng)絡(luò)掛載文件系統(tǒng)和傳輸文件是相當(dāng)方便的，但這可能是不安全的。它們的網(wǎng)絡(luò)連接必須通過(guò)如下所示的加強(qiáng)安全性。

• 用 SSL/TLS 加密

• 建立 SSH 通道

• 建立 VPN 通道

• 網(wǎng)絡(luò)之間需要有安全的防火墻

參見(jiàn) 第 6.5 節(jié) “其它網(wǎng)絡(luò)應(yīng)用服務(wù)” 和 第 6.6 節(jié) “其它網(wǎng)絡(luò)應(yīng)用客戶端”。

10.2. 備份和恢復(fù)

我們都熟知計(jì)算機(jī)有時(shí)會(huì)出問(wèn)題，或者由于人為的錯(cuò)誤導(dǎo)致系統(tǒng)和數(shù)據(jù)損壞。備份和恢復(fù)操作是成功的系統(tǒng)管理中非常重要的一部分。可能有一天你的電腦就會(huì)出問(wèn)題。

10.2.1. 備份和恢復(fù)策略

有3個(gè)關(guān)鍵的因素決定實(shí)際的備份和恢復(fù)策略。

1. 知道要備份和恢復(fù)什么。

   • 你自己創(chuàng)建的數(shù)據(jù)文件：在 "~/" 下的數(shù)據(jù)

   • 你使用的應(yīng)用程序創(chuàng)建的數(shù)據(jù)文件：在 "/var/" 下的數(shù)據(jù)（除了 "/var/cache/"，"/var/run/" 和 "/var/tmp/")

   • 系統(tǒng)配置文件：在 "/etc/” 下的數(shù)據(jù)

   • 本地程序：在 "/usr/local/" 或 "/opt/" 下的數(shù)據(jù)

   • 系統(tǒng)安裝信息：關(guān)鍵步驟 (分區(qū),...) 的純文本備忘錄

   • 驗(yàn)證數(shù)據(jù)結(jié)果：通過(guò)實(shí)驗(yàn)性的恢復(fù)操作來(lái)預(yù)先驗(yàn)證

     • 用戶進(jìn)程的 Cron 工作，文件在 "/var/spool/cron/crontabs" 目錄，并且重啟 cron(8)。參見(jiàn)第 9.4.14 節(jié) “定時(shí)任務(wù)安排”來(lái)獲得關(guān)于 cron(8) 和 crontab(1) 的信息。

     • 用戶進(jìn)程的 Systemd 計(jì)時(shí)器工作：文件在 "~/.config/systemd/user" 目錄。參見(jiàn) systemd.timer(5) 和 systemd.service(5)。

     • 用戶進(jìn)程的自動(dòng)啟動(dòng)工作：文件在 "~/.config/autostart" 目錄。參見(jiàn) Desktop Application Autostart Specification。

2. 知道怎樣去備份和恢復(fù)。

   • 安全的數(shù)據(jù)存儲(chǔ)：保護(hù)其免于覆蓋和系統(tǒng)故障

   • 經(jīng)常備份：有計(jì)劃的備份

   • 冗余備份：數(shù)據(jù)鏡像

   • 傻瓜式操作：?jiǎn)蝹€(gè)簡(jiǎn)單命令備份

3. 評(píng)估涉及的風(fēng)險(xiǎn)和成本。

   • 數(shù)據(jù)丟失的風(fēng)險(xiǎn)

     • 數(shù)據(jù)至少是應(yīng)該在不同的磁盤分區(qū)上，最好是在不同的磁盤和機(jī)器上，來(lái)承受文件系統(tǒng)發(fā)生的損壞。重要數(shù)據(jù)最好存儲(chǔ)在一個(gè)只讀文件系統(tǒng)上。^[4]

   • 數(shù)據(jù)非法訪問(wèn)的風(fēng)險(xiǎn)

     • 敏感的身份數(shù)據(jù)，比如 "/etc/ssh/ssh_host_*_key", "~/.gnupg/*", "~/.ssh/*", "~/.local/share/keyrings/*", "/etc/passwd", "/etc/shadow", "popularity-contest.conf", "/etc/ppp/pap-secrets", and "/etc/exim4/passwd.client" 應(yīng)當(dāng)使用加密備份。^[5] (參見(jiàn) 第 9.9 節(jié) “數(shù)據(jù)加密提示”。)

     • 即使在信任的系統(tǒng)上，也不能夠硬編碼系統(tǒng)登錄密碼或者加密密碼到任何腳本里面。(參見(jiàn) 第 10.3.6 節(jié) “密碼密鑰環(huán)”。)

   • 數(shù)據(jù)丟失的方式及其可能性

     • 硬件（特別是硬盤）將會(huì)損壞

     • 文件系統(tǒng)可能會(huì)損壞，里面的數(shù)據(jù)可能被丟失

     • 對(duì)違規(guī)安全訪問(wèn)而言，遠(yuǎn)程存儲(chǔ)系統(tǒng)不能夠被信任

     • 弱的密碼保護(hù)能夠被輕松的破解

     • 文件權(quán)限系統(tǒng)可以被破解

   • 備份所需的資源：人力，硬件，軟件，…

     • 使用 cron 任務(wù)或者 systemd 計(jì)時(shí)器任務(wù)來(lái)自動(dòng)化調(diào)度備份工作

10.2.2. 實(shí)用備份套件

以下是 Debian 系統(tǒng)上值得注意的實(shí)用備份程序套件的列表。

表 10.5. 實(shí)用備份程序套件列表

備份工具有各自的專用的用途。

• Mondo Rescue 是一個(gè)備份系統(tǒng)，它能夠方便的從備份 CD/DVD 等設(shè)備中快速恢復(fù)整個(gè)系統(tǒng)，而不需要經(jīng)過(guò)常規(guī)的系統(tǒng)安裝過(guò)程。

• Bacula，Amanda 和 BackupPC 是全功能的備份實(shí)用套件，主要用于聯(lián)網(wǎng)的定期備份。

• 定期備份用戶數(shù)據(jù)，可以通過(guò)一個(gè)簡(jiǎn)單的腳本實(shí)現(xiàn) (第 10.2.3 節(jié) “個(gè)人備份”)。

第 10.1.1 節(jié) “存檔和壓縮工具” 和 第 10.1.2 節(jié) “復(fù)制和同步工具” 描述的基礎(chǔ)工具能夠通過(guò)自定義腳本來(lái)幫助系統(tǒng)備份。這些腳本的功能可以通過(guò)如下的工具來(lái)增強(qiáng)。

• restic 軟件包能夠增量備份（遠(yuǎn)程）。

• rdiff-backup 軟件包能夠增量備份（遠(yuǎn)程）。

• dump 軟件包用于高效增量的歸檔和恢復(fù)整個(gè)文件系統(tǒng)。

10.2.3. 個(gè)人備份

對(duì)于運(yùn)行 testing 套件的個(gè)人 Debian 桌面系統(tǒng)來(lái)說(shuō)，只需要保護(hù)個(gè)人數(shù)據(jù)和關(guān)鍵數(shù)據(jù)。我不管怎樣每年都會(huì)重新安裝一次系統(tǒng)。因此沒(méi)理由去備份整個(gè)系統(tǒng)或者安裝全功能的備份實(shí)用程序。

與此同時(shí)，有一定頻率的最近的個(gè)人數(shù)據(jù)和系統(tǒng)配置快照的備份，加上偶爾個(gè)人數(shù)據(jù)的全備份，是非常有價(jià)值的。

我經(jīng)常使用一個(gè)簡(jiǎn)單的 shell 腳本 bss 來(lái)制作這些快照和備份。這個(gè)腳本是一個(gè)短小的 shell，使用標(biāo)準(zhǔn)工具：btrfs 子卷快照、 rsync。對(duì)于加密的數(shù)據(jù)，磁盤鏡像由 fallocate(1) 創(chuàng)建并由 cryptsetup(8) 配置。

10.3. 數(shù)據(jù)安全基礎(chǔ)

數(shù)據(jù)安全基礎(chǔ)設(shè)施是數(shù)據(jù)加密，訊息摘要和簽名工具的結(jié)合。

表 10.6. 數(shù)據(jù)安全基礎(chǔ)工具列表

參見(jiàn) 第 9.9 節(jié) “數(shù)據(jù)加密提示” 的 dm-crypt 和 fscrypt，它們通過(guò) Linux 內(nèi)核模塊實(shí)現(xiàn)了自動(dòng)數(shù)據(jù)加密架構(gòu)。

10.3.1. GnuPG 密鑰管理

如下是 GNU 隱私衛(wèi)士 基本的密鑰管理命令。

表 10.7. GNU 隱私衛(wèi)士密鑰管理命令的列表

信任碼含義.

表 10.8. 信任碼含義列表

如下命令上傳我的 "1DD8D791" 公鑰到主流的公鑰服務(wù)器 "hkp://keys.gnupg.net"。

$ gpg --keyserver hkp://keys.gnupg.net --send-keys 1DD8D791

默認(rèn)良好的公鑰服務(wù)器在 "~/.gnupg/gpg.conf" （舊的位置在 "~/.gnupg/options"）文件中設(shè)置，此文件包含了以下信息。

keyserver hkp://keys.gnupg.net

從鑰匙服務(wù)器獲取無(wú)名鑰匙。

$ gpg --list-sigs --with-colons | grep '^sig.*\[User ID not found\]' |\
  cut -d ':' -f 5| sort | uniq | xargs gpg --recv-keys

有一個(gè)錯(cuò)誤在 OpenPGP 公鑰服務(wù)器 (先前的版本 0.9.6)，會(huì)將鍵中斷為 2 個(gè)以上的子鍵。新的 gnupg (>1.2.1-2) 軟件包能夠處理這些中斷的子鍵。參見(jiàn) gpg(1) 下的 "--repair-pks-subkey-bug" 選項(xiàng).

10.3.2. 在文件上使用 GnuPG

這里有一些在文件上使用 GNU 隱私衛(wèi)士 命令的例子。

表 10.9. 在文件上使用的 GNU 隱私衛(wèi)士的命令列表

10.3.3. 在 Mutt 中使用 GnuPG

增加下面內(nèi)容到 "~/.muttrc"，在自動(dòng)啟動(dòng)時(shí)，避免一個(gè)慢的 GnuPG，在索引菜單中按 "S" 來(lái)允許它使用。

macro index S ":toggle pgp_verify_sig\n"
set pgp_verify_sig=no

10.3.4. 在 Vim 中使用 GnuPG

gnupg 插件可以讓你對(duì)擴(kuò)展名為 ".gpg", ".asc", 和 ".ppg"的文件可靠的運(yùn)行 GnuPG。^[6]

$ sudo aptitude install vim-scripts
$ echo "packadd! gnupg" >> ~/.vim/vimrc

10.3.5. MD5 校驗(yàn)和

md5sum(1) 提供了制作摘要文件的一個(gè)工具,它使用 rfc1321 里的方式制作摘要文件.

$ md5sum foo bar >baz.md5
$ cat baz.md5
d3b07384d113edec49eaa6238ad5ff00  foo
c157a79031e1c40f85931829bc5fc552  bar
$ md5sum -c baz.md5
foo: OK
bar: OK

10.3.6. 密碼密鑰環(huán)

在 GNOME 系統(tǒng)，GUI（圖形用戶界面）工具 seahorse(1) 管理密碼，安全的在密鑰環(huán) ~/.local/share/keyrings/* 里面保存它們。

secret-tool(1) 能夠從命令行存儲(chǔ)密碼到鑰匙環(huán)。

讓我們存儲(chǔ) LUKS/dm-crypt 加密磁盤鏡像用到的密碼

$ secret-tool store --label='LUKS passphrase for disk.img' LUKS my_disk.img
Password: ********

這個(gè)存儲(chǔ)的密碼能夠被獲取并給到其它程序，比如 cryptsetup(8)。

$ secret-tool lookup LUKS my_disk.img | \
  cryptsetup open disk.img disk_img --type luks --keyring -
$ sudo mount /dev/mapper/disk_img /mnt

10.4. 源代碼合并工具

這里有許多源代碼合并工具。如下的是我感興趣的工具。

表 10.10. 源代碼合并工具列表

軟件包	流行度	大小	命令	說(shuō)明
patch	V:73, I:711	248	patch(1)	給原文件打補(bǔ)丁
vim	V:100, I:394	新聞名稱：【Debian參考手冊(cè)】第?10?章?數(shù)據(jù)管理 轉(zhuǎn)載注明：http://uogjgqi.cn/article/cdoiecj.html 掃二維碼與項(xiàng)目經(jīng)理溝通 我們?cè)谖⑿派?4小時(shí)期待你的聲音 解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流 其他資訊 Python將在2021年死亡嗎？ gbase數(shù)據(jù)庫(kù)MPP的高效優(yōu)勢(shì)(gbase數(shù)據(jù)庫(kù)mpp) 快速查詢：Oracle數(shù)據(jù)庫(kù)中所有表的檢索技巧(oracle檢索數(shù)據(jù)庫(kù)所有表) 使用香港服務(wù)器，大陸訪問(wèn)會(huì)出現(xiàn)慢、卡的現(xiàn)象嗎？香港服務(wù)器在大陸不穩(wěn)定 如何優(yōu)化金融系統(tǒng)數(shù)據(jù)庫(kù)？(金融系統(tǒng)數(shù)據(jù)庫(kù)) 行業(yè)動(dòng)態(tài) 企業(yè)網(wǎng)站建設(shè)的重要性！ 現(xiàn)在雖然是移動(dòng)互聯(lián)網(wǎng)時(shí)代，但企業(yè)網(wǎng)站依然重要，包含PC站點(diǎn)，移動(dòng)站?？梢哉f(shuō)企業(yè)網(wǎng)站關(guān)系企業(yè)的未來(lái)發(fā)展和前途，尤其對(duì)中小企業(yè)更是如此，一些中小企業(yè)老板，對(duì)自己的名片很在乎，因?yàn)檫@是個(gè)門面。... 服務(wù)項(xiàng)目 網(wǎng)站建設(shè) 查看詳情 移動(dòng)端/APP 查看詳情 微信/小程序 查看詳情 技術(shù)支持 查看詳情 其它服務(wù) 查看詳情 更多服務(wù)項(xiàng)目 用我們的專業(yè)和誠(chéng)信贏得您的信賴，從PC到移動(dòng)互聯(lián)網(wǎng)均有您想要的服務(wù)！ 獲取更多 聯(lián)系吧 在百度地圖上找到我們 電話：13518219792 如遇占線或暫未接聽請(qǐng)撥：136xxx98888 業(yè)務(wù)咨詢 技術(shù)咨詢 售后服務(wù) 網(wǎng)站設(shè)計(jì) 企業(yè)網(wǎng)站設(shè)計(jì) 成都網(wǎng)站設(shè)計(jì) 企業(yè)網(wǎng)站設(shè)計(jì) 成都網(wǎng)站設(shè)計(jì) 網(wǎng)站制作 梓潼網(wǎng)站制作公司 網(wǎng)站制作 定制網(wǎng)站制作 成都網(wǎng)站制作公司 聯(lián)系我們 電話：13518219792 郵箱：[email protected] 地址：成都青羊區(qū)錦天國(guó)際1002號(hào) 網(wǎng)址：uogjgqi.cn 網(wǎng)站建設(shè) 綿竹網(wǎng)站建設(shè) 公司網(wǎng)站建設(shè) 成都門戶網(wǎng)站建設(shè) 都江堰網(wǎng)站建設(shè) 微信二維碼 友情鏈接 成都手提袋設(shè)計(jì) 四川木線條裝飾 貿(mào)易公司 發(fā)光廣告字制作 xdwzjz.cn 網(wǎng)站建設(shè)開發(fā) 名片印刷 川西大數(shù)據(jù)中心 成都企業(yè)文化墻 成都航空大件物流貨運(yùn) Copyright © 2002-2023 uogjgqi.cn 快上網(wǎng)建站品牌 QQ：244261566 版權(quán)所有 備案號(hào)：蜀ICP備19037934號(hào) 在線咨詢 13518219792 微信二維碼 移動(dòng)版官網(wǎng)