Pg_dump में पासवर्ड कैसे पास करें?

मैं हर रात कुछ विनाशकारी होने से पहले अपने डेटाबेस का बैकअप लेने के लिए क्रोनजॉब बनाने की कोशिश कर रहा हूं। ऐसा लगता है कि इस आदेश को मेरी जरूरतों को पूरा करना चाहिए:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

इसे चलाने के बाद छोड़कर, यह मुझसे एक पासवर्ड टाइप करने की उम्मीद करता है। अगर मैं इसे क्रोन से चलाता हूं तो मैं ऐसा नहीं कर सकता। मैं अपने आप एक कैसे पास कर सकता हूं?

.pgpassउस खाते की होम डायरेक्टरी में एक फ़ाइल बनाएँ जो pg_dumpइस प्रकार चलेगी। प्रारूप के विवरण के लिए Postgresql प्रलेखन libpq-pgpass देखें (अंतिम पैराग्राफ सहित जहां यह बताता है कि इसे अनदेखा कर दिया जाएगा यदि आप मोड सेट नहीं करते हैं 0600)।

या स्क्रिप्ट चलाने के लिए आप कॉन्टैब सेट कर सकते हैं। उस स्क्रिप्ट के अंदर आप इस तरह एक पर्यावरण चर सेट कर सकते हैं: export PGPASSWORD="$put_here_the_password"

इस तरह यदि आपके पास कई कमांड्स हैं जिनके लिए आपको पासवर्ड की आवश्यकता होगी तो आप उन्हें स्क्रिप्ट में डाल सकते हैं। यदि पासवर्ड बदलता है तो आपको इसे केवल एक स्थान (स्क्रिप्ट) में बदलना होगा।

और मैं जोशुआ के साथ सहमत हूं, pg_dump -Fcसबसे लचीले निर्यात प्रारूप का उपयोग करता है और पहले से ही संपीड़ित है। अधिक जानकारी के लिए देखें: pg_dump प्रलेखन

उदाहरण के लिए

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

यदि आप इसे एक कमांड में करना चाहते हैं:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

एक-लाइनर के लिए, एक डेटाबेस को माइग्रेट करने के लिए जैसे आप --dbnameएक कनेक्शन स्ट्रिंग (पासवर्ड सहित) का उपयोग कर सकते हैं जैसा कि pg_dump मैनुअल में कहा गया है

संक्षेप में।

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

नोट: सुनिश्चित करें कि आप विकल्प --dbnameको छोटे के बजाय उपयोग करते हैं -dऔर एक वैध यूआरआई उपसर्ग का उपयोग करते हैं, postgresql://या postgres://।

सामान्य यूआरआई फॉर्म है:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

आपके मामले में सबसे अच्छा अभ्यास (क्रोन में दोहराव कार्य) सुरक्षा मुद्दों के कारण ऐसा नहीं किया जाना चाहिए। यदि यह .pgpassफ़ाइल के लिए नहीं था, तो मैं एक पर्यावरण चर के रूप में कनेक्शन स्ट्रिंग को बचाऊंगा।

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

तो अपने crontab में है

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

यह एक लाइनर एकल डेटाबेस का डंप बनाते समय मेरी मदद करता है।

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

@ जोस अलेक्जेंडर इबारा जवाब सेंटोस 7 और संस्करण 9.5 पर काम करता है अगर --dbname पास नहीं है।

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

ध्यान दें कि, विंडोज़ में, pgpass.confफ़ाइल निम्न फ़ोल्डर में होनी चाहिए:

%APPDATA%\postgresql\pgpass.conf

अगर वहाँ नहीं है postgresql अंदर फ़ोल्डर है%APPDATA% , तो इसे बनाएं।

pgpass.confफ़ाइल सामग्री की तरह कुछ है:

localhost:5432:dbname:dbusername:dbpassword

चियर्स

यदि मैं गलत हूं तो मुझे सुधारें, लेकिन यदि सिस्टम उपयोगकर्ता डेटाबेस उपयोगकर्ता के समान है, तो PostgreSQL पासवर्ड नहीं मांगेगा - यह प्रमाणीकरण के लिए सिस्टम पर निर्भर करता है। यह कॉन्फ़िगरेशन का मामला हो सकता है।

इस प्रकार, जब मैं चाहता था कि डेटाबेस मालिक postgresहर रात अपने डेटाबेस का बैकअप लें, तो मैं इसके लिए एक कॉन्टैब बना सकता था crontab -e -u postgres:। बेशक, postgresक्रोन नौकरियों को निष्पादित करने की अनुमति देने की आवश्यकता होगी; इस प्रकार यह सूचीबद्ध होना चाहिए /etc/cron.allowया /etc/cron.denyखाली होना चाहिए।

अस्थायी .pg क्रेडेंशियल का उपयोग करके पासवर्ड के साथ ssh पर बैकअप लें और S3 पर पुश करें:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

बस आपको जो कुछ भी ज़रूरत है उसके साथ पहले दो पंक्तियों को कॉन्फ़िगर करें। S3 बैकअप भाग में रुचि नहीं रखने वालों के लिए, इसे बाहर निकालें - जाहिर है।

यह स्क्रिप्ट .pgpassबाद में क्रेडेंशियल्स को हटा देती है क्योंकि कुछ वातावरणों में, डिफ़ॉल्ट SSH उपयोगकर्ता पासवर्ड के बिना sudo कर सकता है, उदाहरण के लिए ubuntuउपयोगकर्ता के साथ EC2 उदाहरण , इसलिए .pgpassउन क्रेडेंशियल को सुरक्षित करने के लिए किसी भिन्न होस्ट खाते के साथ उपयोग करना व्यर्थ हो सकता है।

के रूप में विस्तृत है इस ब्लॉग पोस्ट , गैर-संवादात्मक तरीके से PostgreSQL उपयोगिताओं के लिए एक पासवर्ड प्रदान करने के दो तरीके हैं जैसे "pg_dump" कमांड: ".pg" फ़ाइल का उपयोग करके या "PGPASSWORD" वैरिएबल चर का उपयोग करना ।

पासवर्ड को पारित करने के लिए एक और (शायद सुरक्षित नहीं) तरीका इनपुट पुनर्निर्देशन अर्थात कॉलिंग का उपयोग कर रहा है

pg_dump [params] < [path to file containing password]

आप निम्नलिखित का उपयोग करके सीधे pg_dump में एक पासवर्ड दे सकते हैं:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

मेरी राय में सबसे आसान तरीका, यह है: आप मुख्य संपादन विन्यास फाइल को संपादित करते हैं: pg_hba.conf आपको निम्नलिखित पंक्ति जोड़नी होगी:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

और इसके बाद आपको इस प्रकार शुरू करना होगा:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

और यह पासवर्ड के बिना काम किया