Зашифровать файл журнала после logrotation
У меня запущен логротация nginx, и моя цель - зашифровать файл после поворота и сжатия, возможно, с помощью pgp, так есть ли способ сделать это в качестве постротации или мне следует использовать для этого cronjob? Я открыт для любых предложений.
потому что у меня есть конфиденциальные данные, которые мне нужно зашифровать и передать на резервный сервер. во всяком случае, я уже нашел 2 способа сделать это.
@AbdulT Не могли бы вы опубликовать свое решение или ссылку на свои выводы? Другие могут захотеть сделать то же самое
Ответы 1
Предполагая, что у вас есть пара ключей pgp, вы можете сделать следующее в разделе пост-ротации вашей конфигурации ротации:
gpg --output ${1}.$(date "+%Y%m%d-%H%M%S").gpg --always-trust --encrypt --recipient "your-pgp-username" ${1}.1
Подробная информация об этой команде:
Выходной файл указывается для записи в соответствии с меткой времени повернутого файла.
Добавлена опция «--always-trust», чтобы не доверять используемому публичному ключу вручную.
«получатель» - это имя человека, владеющего открытым ключом.
«$ {1} .1» для шифрования только что повернутого файла журнала.
Также вы не должны забывать удалять любые сжатые повернутые файлы и зашифрованные файлы старше n дней, которые также могут быть добавлены в пост-поворот следующим образом:
find /path/to/file/directory -name "*.gz" -mmin +0 -exec rm -f {} \;
find /path/to/file/directory -name "*.gpg" -mtime +n -exec rm -f {} \;
Надеюсь это поможет!
зачем вам это?