Entonces, aquí está la respuesta que he encontrado hasta ahora:1 -
Como noté, la carpeta creada por este método se nombró como 0
pero tenía instalada la versión 6.0.0
de la caja. Por lo tanto, cambié el nombre de la carpeta de 0
a 6
en la siguiente ruta:
/home/my-username/.vagrant.d/boxes/laravel-VAGRANTSLASH-homestead
2 -
Lo siguiente fue agregar un archivo llamado metadata_url
a la misma dirección que se mencionó anteriormente, que contiene la dirección URL _que conduce a la dirección de descarga del cuadro. En mi caso:
El cuadro ahora funciona correctamente bien (después de que creó una máquina llamada homestead-7
en la consola de virtualbox ), con solo algunas advertencias sobre no poder actualizar el cuadro si el usuario lo requiere. Como dice, habrá un error en los caracteres permitidos utilizados en el contenido metada_url
. Pero funciona y es muy agradable poder re -instalar la caja una y otra vez.
Puede cifrar los archivos con una clave pública que reside en el servidor, que solo se puede descifrar con una clave privada que no está en el servidor. De esta manera, incluso si el servidor está comprometido, los registros cifrados aún deberían estar seguros.
Ejemplo:
Cree un directorio para trabajar y cree un nuevo par de claves pública y privada:
$ mkdir /tmp/1
$ cd /tmp/1
$ ssh-keygen -f key
$ ls
key
key.pub
Convertir la clave pública al formato pem
:
$ openssl rsa -in key -pubout > key.pub.pem
Cree un archivo de prueba, llamado file
, con el contenidohello
:
$ echo hello > file
Cifre el archivo usando la clave pública de formato pem
y escriba la salida en un archivo llamadoencrypted
:
$ cat file | openssl rsautl -encrypt -pubin -inkey key.pub.pem > encrypted_file
Descifrar el archivo usando la clave privada:
$ cat encrypted_file | openssl rsautl -decrypt -inkey key
hello
Obviamente, querrá sacar la clave privada del servidor y podría poner los comandos de cifrado en un cronjob. Algo así como:
for file in /var/log/dir/*;do
cat "${file}" | openssl rsautl -encrypt -pubin -inkey /path/to/key.pub.pem > "${file}.encrypted" && rm "${file}"
done
Cualquier persona remotamente familiarizada con el tema probablemente podría hacer cien preguntas para establecer cuál sería incluso un marco realista para una solución. Dicho esto, ¿ha considerado el cifrado de disco completo -? Es realmente, realmente simple en comparación con los gastos generales de construir cualquier tipo de automatización o procedimiento, y probablemente sea lo suficientemente bueno como para cubrir su responsabilidad (No soy abogado )a menos que tenga una raíz remota.