安全地将knot dnssec密钥材料存档到azure的工具。
knot-keystore的Python项目详细描述
纽结密钥库
安全备份knot kasp db目录的工具。
概述
usage: knot-keystore [-h][--socket SOCKET][--plugins [{local,azure}[{local,azure} ...]]][--retrieve][--config-file CONFIG_FILE][-v] optional arguments: -h, --help show this help message and exit --socket SOCKET, -s SOCKET path to knotc control socket --plugins [{local,azure}[{local,azure} ...]], -p [{local,azure}[{local,azure} ...]]select archival plugins --retrieve, -r retrieve archive --config-file CONFIG_FILE, -c CONFIG_FILE path to a configuration file -v increase output verbosity
- 尝试通过读取控件上的
knotd
配置来查找kasp db路径 插座。 - 插件:
- 创建一个xz压缩存档并将其放在安全加密的地方(默认设置)
- 检索并解密存储的存档,准备还原到kasp db
目录(带有
--retrieve
)
可用插件
local
:创建存档的加密副本并将其写入磁盘 用加密密钥。主要用于测试。azure
:将存档写入azure存储blob,首先使用 “客户端加密”使用存储在azure密钥库中的kek。