1.4. 生成 sos 报告并使用 GPG 密码短语加密对其进行保护

这个步骤描述了如何生成 sos 报告并根据密码短语使用对称 GPG2 加密对其进行保护。例如,当您需要通过公共网络将其传送到第三方时,您可能想要使用密码保护 sos 报告的内容。

注意

确定您在创建加密的 sos 报告时有足够的空间,因为它会临时使用双倍磁盘空间:

  1. sosreport 工具会创建一个未加密的 sos 报告。
  2. 工具将 sos 报告加密为新文件。
  3. 然后,这个工具会删除未加密的报告。

先决条件

  • 已安装 sos 软件包。
  • 您需要 root 权限。

流程

  1. 运行 sosreport 命令并使用 --encrypt-pass 选项指定密码短语。使用 sos 软件包的版本 3.9 及更新的版本,您可以添加 --upload 选项,在生成后立即将 sos 报告传输到红帽。

    [user@server1 ~]$ sudo sosreport --encrypt-pass my-passphrase
    [sudo] password for user:
    
    sosreport (version 3.9)
    
    This command will collect diagnostic and configuration information from
    this Red Hat Enterprise Linux system and installed applications.
    
    An archive containing the collected information will be generated in
    /var/tmp/sos.6lck0myd and may be provided to a Red Hat support
    representative.
    
    ...
    
    Press ENTER to continue, or CTRL-C to quit.
  2. (可选) 如果您已经向红帽创建了技术支持问题单,请输入问题单号将其嵌入 sos 报告文件名称中,如果您指定了 --upload 选项,则会上传到该问题单中。如果您没有问题单号,请将此字段留空。输入问题单号是可选的,不会影响 sosreport 工具的操作。

    Please enter the case id that you are generating this report for []: <8-digit_case_number>
  3. 记录下控制台输出末尾显示的 sos 报告文件名称。

    ...
    Finished running plugins
    Creating compressed archive...
    
    Your sosreport has been generated and saved in:
    /var/tmp/secured-sosreport-server1-12345678-2021-01-24-ueqijfm.tar.xz.gpg
    
    Size    17.53MiB
    Owner   root
    md5     32e2bdb23a9ce3d35d59e1fc4c91fe54
    
    Please send this file to your support representative.

验证步骤

  1. 验证 sosreport 工具是否创建了满足以下要求的归档:

    • 文件名以 secured 开头。
    • 文件名以 .gpg 扩展名结尾。
    • 位于 /var/tmp/ 目录中。

      [user@server1 ~]$ sudo ls -l /var/tmp/sosreport*
      [sudo] password for user:
      -rw-------. 1 root root 18381537 Jan 24 17:55 /var/tmp/secured-sosreport-server1-12345678-2021-01-24-ueqijfm.tar.xz.gpg
  2. 确定您可以使用您用来加密的同一密码短语解密存档。

    1. 使用 gpg 命令解密归档。

      [user@server1 ~]$ sudo gpg --output decrypted-sosreport.tar.gz --decrypt /var/tmp/secured-sosreport-server1-12345678-2021-01-24-ueqijfm.tar.xz.gpg
    2. 在提示时,输入用来加密归档的密码短语。

      ┌──────────────────────────────────────────────────────┐
      │ Enter passphrase                                     │
      │                                                      │
      │                                                      │
      │ Passphrase: <passphrase>                             │
      │                                                      │
      │       <OK>                              <Cancel>     │
      └──────────────────────────────────────────────────────┘
    3. 验证 gpg 工具是否生成了未加密的、使用 .tar.gz 文件扩展名的归档。

      [user@server1 ~]$ sudo ls -l decrypted-sosreport.tar.gz
      [sudo] password for user:
      -rw-r--r--. 1 root root 18381537 Jan 24 17:59 decrypted-sosreport.tar.gz