之前在 386bsd 上 post 的，整理一下放上來。

先在自己的機器與 mysql server 安裝 GnuPG (現在是 1.4.0)：

# cd /usr/ports/security/gnupg
# make install clean

如果是 FreeBSD 4.x，在自己的機器上產生 key 前，先設定 random device：

# rndcontrol -s 5
# rndcontrol -s 11

其中的 5 與 11 是 IRQ number，可以用下面的指令看哪個 IRQ 可以當 random device：

# pciconf -l

接下來在自己機器上用下面的指令產生 publickey 與 privatekey：

$ gpg –gen-key

應該會有許多問題要答，分別是：

Your selection? 1 (用 DSA & Elgamal)
What keysize do you want? (2048) 4096 (最高的 4096 bits)
Key is valid for? (0) 0 (這把 key 不設 expire)
Is this correct? (y/N) y (確定不設 expire)
Real name: Gea-Suan Lin (名字)
Email address: gslin@ccca.nctu.edu.tw (e-mail)
Comment: (不用填，enter 過去)
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o (Okay)
Enter passphrase: !@#$%^ (設個密碼吧)
Repeat passphrase: !@#$%^ (同樣的密碼再打一次)

然後讓他跑一陣子 (4096 bits 比較久)，這樣應該就把 key 生出來了，像：

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   1024D/31ABE498 2005-03-12
      Key fingerprint = 826E E0DF 72ED 4BEB FA85  52E3 9F02 FDC3 31AB E498
uid                  Gea-Suan Lin <gslin @ccca.nctu.edu.tw>
sub   4096g/69E68E46 2005-03-12

然後將這把 key export 出來：

$ gpg -a --export gslin > /tmp/publickey.gslin

然後把 publickey.gslin 拿到 mysql server 主機上 import 給 root 處理：

# gpg –import < publickey.gslin

然後設定信賴程度：

# gpg --edit-key gslin trust

接下來會問幾個問題：

Your decision? 5 (I trust ultimately)
Do you really want to set this key to ultimate trust? (y/N) y
Command> save (存進去)

把下面的內容放到 /usr/local/sbin/backup-db.sh，其中粗體的部分代表需要改的：

#!/bin/sh
DATE=`/bin/date +%Y%m%d`

/usr/local/bin/mysqldump -A -u root --password=PASSWORD | gzip -9 | uuencode mysql-${DATE}.gz | gpg -a -e -r gslin | mail -s "evil.NCTU.edu.tw MySQL backup (${DATE})" evilGMAIL@gmail.com

最後在 /etc/crontab 設定每天 03:00 備份：

0       3       *       *       *       root    /usr/local/sbin/backup-db.sh > /dev/null 2>&1