Opentrux

A sys admin blog

Chiffrer ses fichiers sous Linux

Rédigé par Maxime Aucun commentaire
Methode 1
Il existe un outils formidable sous Debian permettant de chiffrer crypter ses fichiers. Ce qui peut s'avérer très utilise pour faire vos backup sur des cloud public


apt-get install mcrypt
Pour chiffrer un fichier

mcrypt myfile
Pour chiffrer tous les fichier d'un dossier

mcrypt * -k hereAPassword
On peut demander a mcrypt d'utiliser la compression avec l'option


mcrypt -p myfile
Ou de changer d'algo de chiffrement avec


mcrypt --list
blowfish-compat (56): cbc cfb ctr ecb ncfb nofb ofb 
des (8): cbc cfb ctr ecb ncfb nofb ofb 
rijndael-256 (32): cbc cfb ctr ecb ncfb nofb ofb 
serpent (32): cbc cfb ctr ecb ncfb nofb ofb
CHoississez un algo avec

mcrypt -a rijndael-256
Ah oui et pour dechiffrer :

mcrypt -d
Ceci peut s'averer pratique pour faire des sauvegarde automatisées la nuit sur des cloud public. Voici un petit script


#!/bin/sh
myarchive="bkup_opentrux.fr.tar.xz"
passphrase=`pwgen -B 20 1`
echo $passphrase > lastpass.txt
rm $myarchive
tar Jcvf $myarchive /var/www/html
mcrypt -a rijndael-256 $myarchive -k $passphrase
megaput --path /Root/bkup  $myarchive.nc
rm  $myarchive
rm  $myarchive.nc
Pour ce qui est de megatools je vous invite a lire cette article

Methode 2
Avec openssl, il l'a l'avantage d'être installé avec Debian

Voici la liste des algo :


max@deb:# openssl
OpenSSL> ?
aes-128-cbc       aes-128-ecb       aes-192-cbc       aes-192-ecb       
aes-256-cbc       aes-256-ecb       base64            bf                
bf-cbc            bf-cfb            bf-ecb            bf-ofb            
camellia-128-cbc  camellia-128-ecb  camellia-192-cbc  camellia-192-ecb 
......
...
..
Pour chiffrer un fichier :


openssl enc -aes-128-cbc -in myfile.tar.gz -out myfile.tar.gz.aes
Vous pouvez passer le mot de pass en argument de la cmd avec


openssl enc -aes-128-cbc -pass pass:1234  -in myfile.tar.gz -out myfile.tar.gz.aes
Le plus interessant est de 'piper' openssl et tar de sorte a récupérer la sortie de tar pour l'envoyer directement en entré de openssl


tar -cJvf - myfolder/ | openssl enc -aes-256-cbc -pass pass:HereAStr0ngPassW0rD -out /bkup/myfolder.tar.bz2.aes
Et pour déchiffrer


openssl enc -d -aes-128-cbc -in folder.tar.bz2.aes -out data.tar.bz2
Puis on décompresse


tar xvf data.tar.bz2
Vous pouvez piper les deux commandes egalement


openssl enc -d -aes-128-cbc -pass pass:1234 -in myfolder.tar.bz2.aes | tar -xvf -

Methode 3
On peut aussi demander a GPG de faire du chiffrement symmetrique avec la commande suivante

gpg2 --armor --symmetric --cipher-algo AES256 --compress-algo zlib --output ~/archive_chiffre.tar.gz.gpg archive_a_chiffrer.tar.gz 
Si vous voulez voir la progression du chiffrement, je vous conseil d'utiliser 'pv'


apt-get install pv
pv archive_a_chiffrer.tar.gz | gpg2 --symmetric --cipher-algo AES256 --output archive_chiffre.tar.gz.gpg

# Vous devriez obtenir quelque chose comme ceci

7,7Gio 0:05:29 [36,7MiB/s] [===============>                                                  ] 13% ETA 0:36:55
De cette façon vous pouvez savoir a quelle vitesse vous pouvez chiffrer et si vous avez le temps pour un café
J'allais presque oublié Mais voici l'option pour dechiffrer tout ca:


--decrypt


   Et pour un dossier ?


Et bien pour un dossier vous avez la commande gpg-zip

gpg-zip -e -r opentrux@lofi.fr -o encrypted_dir.gpg dirname

-e : pour chiffrer 

-r : pour indiquer la clé pgp à utiliser pour chiffrer 

-o : fichier de sortie

dirname : le dossier cible

On peut améliorer cette commande en demandant à gpg-zip d'utiliser lbzip2 pour compression en multi-thread :

gpg-zip --tar "tar -I lbzip2 cvf" -e -r mail@mserver.fr -o encrypted_dir.gpg dirname

Il vous faudrat bien sur lbzip2 d'installé sur votre machine

yaourt -S lbzip2
apt install lbzip2

Pour déchiffrer on a besoin de spécifier une option supplémentaire :

gpg-zip --tar-args "-j" -d encrypted_archive.gpg
Classé dans : Crypto Mots clés : aucun

Comment cloner des VM sur VMware via SSH

Rédigé par Maxime Aucun commentaire
il existe quelque outils qui font la meme opération en graphique mais voici la manipulation en ligne de commande :

Copier une VM On commence par se loguer en root sur son server ESXI ( ici 192.168.10.20 )



ssh root@192.168.10.20
Puis on se déplace dans le dossier contenant les VM



~  cd /vmfs/volumes/datastore1
/vmfs/volumes/56446ffb-53d24306-7c6e-001ec9b1437e # ls
Microsoft Windows Server 2012 R2 (64-bit)  munin-server
ProjetGrp1                            owncloud
debian8 dev                           

Voici toute les VM

Prenez bien soin d'éteindre les VM concernées avant de lancer une telle copie On va ensuite utiliser vmkfstools



mkdir /vmfs/volumes/datastore1/clone
vmkfstools -i /vmfs/volumes/datastore1/munin-server/munin-server.vmk /vmfs/volumes/datastore1/clone/clone.vmdk -d thin
Pour utiliser cette VM, il ne vous reste plus qu'a créer une nouvelle VM via Vsphere en choisissant un disque dur existant au lieu d'en créer un nouveau.
Fil RSS des articles