Maintenance
Creation d'une clé de secours
Vous pouvez créer une clé de secours, afin de pouvoir ajouter un second serveur Seald-CLI :
seald create-backup-key --output BACKUP_FILE.seald_key- Choisir un mot de passe (facultatif) pour plus de sécurité
Configuration du serveur de secours
Une fois la clé de secours créée, vous pouvez l'utiliser pour configurer Seald-CLI sur un second serveur :
- Suivre la procédure d'installation
seald load-backup-key --key BACKUP_FILE.seald_key. Entrez le mot de passe précédement choisi lorsque demandé.- Suivre la procédure de lancement au démarrage
Réversibilité
À partir de la clé de secours, une fois la clé importée (vu au paragraphe précédent), il est possible d'effectuer la procédure de réversibilité.
Ajout de nouveaux destinataires à des fichiers déjà chiffrés
Vous pouvez ajouter de nouveaux destinataires à des fichiers existants:
seald add-recipients --input ENCRYPTED_FILE.seald --recipients-emails email3@domain.com email4@domain.com
Vous pouvez aussi appeler cette commande pour tout un dossier de fichiers chiffrés:
seald add-recipients --input ENCRYPTED_DIRECTORY --recursive --retries 10 --recipients-emails email3@domain.com email4@domain.com
Mise à jour
Si vous avez une version plus ancienne de l'outil, vous pouvez mettre à jour en entrant la même commande que pour l'installation, en arrêtant le service avant, et le relançant après:
nssm stop seald-auto-startnpm install --global --production @seald-io/cli@2.8.0nssm start seald-auto-start