Node.js日志在Ubuntu如何加密

在Ubuntu上加密Node.js應用程序的日志可以通過多種方法實現，以下是幾種常見的方法：

使用GnuPG（GPG）加密日志文件

1. 安裝GnuPG：

sudo apt update
sudo apt install gpg

2. 生成GPG密鑰對：

gpg --full-generate-key

按照提示完成密鑰對的生成。

3. 加密日志文件：

gpg --output app.log.gpg --encrypt --recipient your-email@example.com app.log

這將生成一個名為 app.log.gpg 的加密文件。只有擁有相應私鑰的人才能解密此文件。

4. 解密日志文件：

gpg --output app.log --decrypt app.log.gpg

使用Logrotate和GnuPG加密日志文件

1. 安裝Logrotate：

sudo apt install logrotate

2. 配置Logrotate：

編輯 /etc/logrotate.d/nodejs-app 文件，添加以下內容：

/path/to/your/app.log {
  daily rotate 7
  compress
  missingok
  notifempty
  create 0640 yourusername yourgroupname
  postrotate
    gpg --output /path/to/your/app.log.gpg --encrypt --recipient your-email@example.com /path/to/your/app.log
    rm /path/to/your/app.log
  endscript
}

這將每天壓縮并加密 app.log 文件，保留最近7天的日志。加密后的文件將存儲在相同目錄下，文件名為 app.log.gpg。

3. 重啟Logrotate服務：

sudo systemctl restart logrotate

使用Node.js模塊加密日志

1. 安裝加密模塊：

npm install crypto

2. 加密日志文件：

在你的Node.js應用程序中，可以使用以下代碼來加密日志文件：

const fs = require('fs');
const crypto = require('crypto');
const algorithm = 'aes-256-ctr';
const secretKey = crypto.randomBytes(32);
const iv = crypto.randomBytes(16);
const cipher = crypto.createCipheriv(algorithm, secretKey, iv);
const input = fs.readFileSync('/path/to/your/app.log', 'utf8');
const encrypted = Buffer.concat([cipher.update(input), cipher.final()]);
fs.writeFileSync('/path/to/your/app.log.enc', encrypted.toString('base64'));

3. 解密日志文件：

在需要查看日志文件時，可以使用以下代碼進行解密：

const fs = require('fs');
const crypto = require('crypto');
const algorithm = 'aes-256-ctr';
const secretKey = crypto.randomBytes(32); // 使用相同的密鑰
const iv = crypto.randomBytes(16); // 使用相同的IV
const encryptedText = fs.readFileSync('/path/to/your/app.log.enc', 'utf8');
const decipher = crypto.createDecipheriv(algorithm, secretKey, iv);
const decrypted = Buffer.concat([decipher.update(encryptedText), decipher.final()]);
console.log(decrypted.toString('utf8'));

使用第三方日志庫加密日志

你還可以使用第三方日志庫（如 winston 或 bunyan）來記錄和加密日志。這些庫通常提供內置的加密功能，或者可以與GnuPG等工具集成。

例如，要在Node.js應用程序中使用 winston 和 gpg-encrypt 庫，請首先安裝這些庫：

npm install winston gpg-encrypt

然后，在您的應用程序中使用這些庫來記錄和加密日志：

const winston = require('winston');
const GpgEncrypt = require('gpg-encrypt');

const logger = winston.createLogger({
  level: 'info',
  format: winston.format.json(),
  transports: [
    new winston.transports.File({
      filename: 'app.log'
    })
  ]
});

const gpgEncrypt = new GpgEncrypt({
  recipient: 'your-email@example.com',
  privateKey: 'your-private-key'
});

logger.info('Hello, world!');

// Encrypt and delete the log file
gpgEncrypt.encryptFile('app.log', 'app.log.gpg')
  .then(() => {
    fs.unlinkSync('app.log');
  })
  .catch(err => {
    console.error('Error encrypting log file:', err);
  });

通過以上方法，你可以在Ubuntu上加密Node.js應用程序的日志，從而提高數據的安全性。