Parola pg_dump'a nasıl aktarılır?

Felaket bir şey olmadan önce her gece veritabanımı yedeklemek için bir cronjob oluşturmaya çalışıyorum. Bu komutun ihtiyaçlarımı karşılaması gerektiği anlaşılıyor:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

Bunu çalıştırdıktan sonra, bir şifre yazmamı bekliyor. Eğer cron'dan çalıştırırsam bunu yapamam. Nasıl otomatik olarak girebilirim?

.pgpassHesabın giriş dizininde olarak pg_dumpçalışacak bir dosya oluşturun . Biçimin ayrıntıları için Postgresql belgeleri libpq-pgpass'a (modu ayarlamazsanız, yok sayıldığını açıkladığı son paragraf dahil 0600) bakın.

Veya bir komut dosyası çalıştırmak için crontab kurabilirsiniz. Bu komut dosyasının içinde şöyle bir ortam değişkeni ayarlayabilirsiniz: export PGPASSWORD="$put_here_the_password"

Bu şekilde parola gerektiren birden fazla komutunuz varsa hepsini komut dosyasına koyabilirsiniz. Parola değişirse, tek bir yerde (komut dosyası) değiştirmeniz gerekir.

Ve Joshua ile aynı fikirdeyim pg_dump -Fc, en esnek ihracat formatını kullanarak zaten sıkıştırılmış durumda. Daha fazla bilgi için bkz. Pg_dump belgeleri

Örneğin

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

Bunu tek bir komutta yapmak istiyorsanız:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

Bir veritabanını taşımak gibi bir astar için, pg_dump kılavuzunda--dbname belirtildiği gibi bir bağlantı dizesi (parola dahil) kullanabilirsiniz

Özünde.

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

Not: Seçeneği --dbnamedaha kısa yerine -dkullandığınızdan ve geçerli bir URI öneki kullandığınızdan emin olun postgresql://veya postgres://.

Genel URI formu:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

Durumunuzdaki en iyi uygulama (cron'da tekrarlayan görev) bu, güvenlik sorunları nedeniyle yapılmamalıdır. O olmasaydı .pgpassdosyanın ben bir ortam değişkeni olarak bağlantı dizesini tasarruf sağlayacaktır.

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

o zaman crontab'ınızda

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

Bu bir astar, tek bir veritabanının dökümünü oluştururken bana yardımcı oluyor.

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

@Josue Alexander Ibarra yanıtı --dbname geçilmezse centos 7 ve sürüm 9.5 üzerinde çalışır.

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

Windows'da pgpass.confdosyanın aşağıdaki klasörde olması gerektiğini unutmayın:

%APPDATA%\postgresql\pgpass.conf

postgresqlklasörün içinde klasör yoksa %APPDATA%oluşturun.

pgpass.confDosya içeriği gibi bir şey:

localhost:5432:dbname:dbusername:dbpassword

şerefe

Yanılıyorsam beni düzeltin, ancak sistem kullanıcısı veritabanı kullanıcısıyla aynıysa, PostgreSQL parolayı istemez - kimlik doğrulaması için sisteme güvenir. Bu bir yapılandırma meselesi olabilir.

Böylece, veritabanı sahibinin postgresveritabanlarını her gece yedeklemesini istediğimde bunun için bir crontab oluşturabilirim crontab -e -u postgres. Tabii ki, postgrescron işleri yürütmesine izin verilmesi gerekir; bu nedenle listelenmeli /etc/cron.allowveya /etc/cron.denyboş olmalıdır.

Geçici .pgpass kimlik bilgilerini kullanarak şifre ile ssh üzerinden yedekleme yapın ve S3'e aktarın:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

Açıkçası, ilk yapılandırma satırını ihtiyacınız olan her şeyle değiştirin. S3 yedek parçasıyla ilgilenmeyenler için, açıkça çıkarın.

Bu komut dosyası .pgpassdaha sonra kimlik bilgilerini siler, çünkü bazı ortamlarda, varsayılan SSH kullanıcısı parola olmadan, örneğin ubuntukullanıcıyla bir EC2 örneği olmadan sudo yapabilir , bu nedenle .pgpassbu kimlik bilgilerini güvence altına almak için farklı bir ana bilgisayar hesabıyla kullanmak anlamsız olabilir.

Bu blog yazısında ayrıntılı olarak açıklandığı gibi, PostgreSQL yardımcı programlarına "pg_dump" komutu gibi etkileşimli olmayan bir parola sağlamanın iki yolu vardır: ".pgpass" dosyasını kullanma veya "PGPASSWORD" ortam değişkenini kullanma.

Parola geçirmenin başka bir (muhtemelen güvenli olmayan) yolu giriş yeniden yönlendirmesini kullanmaktır.

pg_dump [params] < [path to file containing password]

Aşağıdakileri kullanarak doğrudan bir parola pg_dump dosyasına iletebilirsiniz:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

bence en kolay yolu, bu: size ana postgres yapılandırma dosyasını düzenleyin: pg_hba.conf orada aşağıdaki satırı eklemek zorunda:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

ve bundan sonra cron'u başlatmanız gerekir:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

ve şifre olmadan çalıştı