रूट पासवर्ड के बिना क्रॉन जॉब में mysqldump का उपयोग करना

यदि मैं अपने बॉक्स पर रूट पासवर्ड के साथ लॉगिन करता हूं तो मैं बस टाइप कर सकता हूं

mysqldump --all-database और मुझे th अपेक्षित "डंप" मिलेगा।

मैं चलाने और इसे एक बैकअप ड्राइव में डंप करने के लिए cron.daily में नौकरी सेटअप करता हूं। मेरे पास समस्या यह है कि यद्यपि उपयोगकर्ता रूट के रूप में चल रहा है मुझे निम्न संदेश मिलता है

mysqldump: त्रुटि मिली: 1045: उपयोगकर्ता 'रूट' @ 'लोकलहोस्ट' के लिए अस्वीकृत (पासवर्ड का उपयोग करते हुए: NO)

जब कनेक्ट करने की कोशिश कर रहा है। मैं स्क्रिप्ट (जो होगा) में mysql डेटाबेस रूट पासवर्ड को हार्ड कोड नहीं करना चाहता।

यह देखते हुए कि मैं अपने बैश शेल में कमांड लाइन पर "mysqldump" टाइप कर सकता हूं, किसी को -u पैरामीटर का उपयोग करने के लिए पास होना होगा। मेरे पास पहले से ही स्क्रिप्ट के शीर्ष पर #! / Bin / bash है।

डेटाबेस से रूट पासवर्ड न मांगने के लिए मैं यहां क्या याद कर रहा हूं?

Mysql सर्वर से कनेक्ट करने के लिए आपको क्रेडेंशियल प्रदान करना होगा। आप उन्हें एक कॉन्फ़िगरेशन फ़ाइल में निर्दिष्ट कर सकते हैं, उन्हें कमांड लाइन के माध्यम से पारित कर सकते हैं, या बस खाता बना सकते हैं जिसे क्रेडेंशियल्स की आवश्यकता नहीं है।

बेशक नो-पासवर्ड विकल्प का उपयोग कभी नहीं किया जाना चाहिए, पास-पास कमांड लाइन महान नहीं है क्योंकि जो कोई भी पीएस चला सकता है वह कमांड लाइन को देखने में सक्षम हो सकता है।

अनुशंसित विकल्प यह है कि इसमें क्रेडेंशियल्स के साथ एक mysql कॉन्फ़िगरेशन फ़ाइल बनाई जाए और फिर फ़ाइल सिस्टम अनुमतियों के साथ उस फ़ाइल को सुरक्षित रखें ताकि केवल आपका बैकअप उपयोगकर्ता ही इसे एक्सेस कर सके।

आप इंटरेक्टिव रूप से लॉग इन करते हुए mysql सर्वर में लॉग इन करने में सक्षम हो रहे हैं, ऐसा लगता है कि आपको या तो रूट पासवर्ड सेट नहीं है, या आपके पास एक कॉन्फ़िगरेशन फ़ाइल है जो आपकी स्क्रिप्ट से नहीं मिल रही है। यदि आपके पास एक .my.cnf है तो आपको इसे मैन्युअल रूप से इंगित करने की आवश्यकता हो सकती है। यदि आपके रूट खाते में पासवर्ड सेट नहीं है तो मैं आपको इसे ठीक करने के लिए प्रोत्साहित करूंगा।

अपडेट (2016-06-29) यदि आप mysql 5.6.6 या अधिक चला रहे हैं, तो आपको mysql_config_editor टूल को देखना चाहिए जो आपको एन्क्रिप्टेड फ़ाइल में क्रेडेंशियल्स संग्रहीत करने की अनुमति देता है । मेरे लिए यह उल्लेख करने के लिए जियोवानी का धन्यवाद ।

सुरक्षा अस्पष्टता के माध्यम से नहीं की जानी चाहिए। यदि आपको लगता है कि किसी के पास आपके रूट खाते तक पहुंच है, तो इससे कोई फर्क नहीं पड़ता कि रूट का mysql पासवर्ड स्क्रिप्ट में संग्रहीत है या नहीं, क्योंकि आपके पास mysql dumps, या डेटाबेस फ़ाइलों में आपके सभी डेटा उपलब्ध हैं। तो, असली सवाल यह है कि आप क्या करने की कोशिश कर रहे हैं?

यदि आप नहीं चाहते हैं कि दूसरों को एक पासवर्ड मिले, जो उन्हें आपके डेटाबेस में डेटा बदलने देगा, तो आपको उपयुक्त अनुमतियों वाला एक उपयोगकर्ता बनाना होगा ।

यदि आप नहीं चाहते हैं कि mysql पासवर्ड किसी भी स्थानीय खाते द्वारा देखा जाए, तो उस स्क्रिप्ट पर रूट सेट फ़ाइल अनुमतियों को छोड़कर 0700 होना चाहिए और रूट करने के लिए स्वामी होना चाहिए।

आपके शेल का उपयोग यह कर सकता है क्योंकि आपके पास इसे चलाने के लिए एक शेल है, अर्थात जब आप लॉगऑन करते हैं, तो आपकी प्रोफ़ाइल में आपके सभी शेल स्क्रिप्ट चलते हैं।

क्रोन में ऐसी विलासिता नहीं है। जब यह (रूट के रूप में) पर लॉग ऑन होता है तो यह एक डिफ़ॉल्ट शेल के साथ लॉग ऑन होगा। यह किसी को भी दूरस्थ रूप से लॉग इन करने से रोकता है, लेकिन इसका मतलब यह भी है कि कोई भी ऑटो-लॉगिन स्क्रिप्ट नहीं है जो चलाया जाता है।

आप क्रोन के नीचे चलाने के लिए, क्रॉस्टैब को संपादित करने और शेल और होम चर, जैसे जोड़ने के लिए एक शेल सेट कर सकते हैं।

SHELL=/bin/bash
HOME=/root

यदि ये सेट नहीं किए जाते हैं, तो क्रोन शेल और होम डायरेक्टरी के साथ / etc / passwd (जो संभवतः कुछ भी नहीं है, संभवतः / बिन / श) के साथ चलेगा।

यदि आप देखना चाहते हैं कि पर्यावरण क्रोन के रूप में चल रहा है, तो एक क्रॉन जॉब जोड़ें, जो फ़ाइल में एनवी निर्यात करता है, जैसे:

$crontab -e
* * * * * env > /tmp/crontabenv.log
:wq

यदि स्क्रिप्ट रूट द्वारा चलाया जाता है, तो आप अनुमतियाँ 600 और निम्न सामग्री के साथ एक फ़ाइल /root/.my.cnf बना सकते हैं:

[client]
user = DBUSERNAME
password = DBPASSWORD

(जहां आप अपने MySQL उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं)।

यह फ़ाइल किसी भी mysql कमांड-लाइन टूल द्वारा स्वचालित रूप से पढ़ी जाएगी, यदि इसे रूट के रूप में चलाया जाता है। कमांड-लाइनिया पर इसे प्रदान करने की आवश्यकता नहीं है। 600 अनुमतियाँ इसे चुभने वाली आँखों से बचाती हैं।

क्रोन डिबग करने के लिए बहुत निराशाजनक हो सकता है। जब क्रॉन जॉब्स निष्पादित होते हैं, तो उनके पास एक पर्यावरण सेट नहीं होता है जैसे आप एक शेल के साथ प्रदान करते हैं।

क्रोन के लिए सुझाव:

• सब कुछ के लिए पूर्ण पथ का उपयोग करें - "ECHO = / bin / echo", आदि: (इसे बनाने के लिए शीर्ष पर चर को परिभाषित करें)
• MAILTO सेट करें, ताकि आपको प्रत्येक नौकरी से एक ईमेल मिले (या किसी फ़ाइल में रीडायरेक्‍ट स्‍ट्रेडर / स्‍टडआउट की जॉब हो)

यदि आपका रूट उपयोगकर्ता इसे शेल से कर सकता है, तो क्रोन इसे करने में सक्षम होना चाहिए। सुनिश्चित करें कि आप कमांड-लाइन पर उपयोग करने के लिए कॉन्फ़िगर फ़ाइल को स्पष्ट रूप से निर्दिष्ट करें।

हालाँकि इनमें से कई प्रतिक्रियाएँ सहायक हैं, कई भ्रमित कर रहे हैं क्योंकि यूनिक्स रूट उपयोगकर्ता और mysql रूट उपयोगकर्ता समान नहीं हैं और मूल रूप से उन दोनों के अलावा कोई संबंध नहीं है जो दोनों लॉगिन नाम 'रूट' का उपयोग करते हैं। हो सकता है कि यह स्पष्ट हो, लेकिन ऐसा लगता है कि कुछ प्रतिक्रियाएं दोनों को भ्रमित करती हैं।

एक उपयोगी विकल्प क्या हो सकता है (शायद यह मौजूद है?) Mysqld के लिए क्लाइंट प्रोग्राम जैसे mysql या mysqldump आदि को अनुमति देने के लिए एक रूट के रूप में mysqld के रूट @ localhost पर पहुंचने के लिए बिना रूट @ localhost's (mysql) के पासवर्ड के बिना पासवर्ड की अनुमति होगी। एक my.cnf फ़ाइल या समान में।

मुझे पता है कि कुछ परेशान करता है लेकिन तर्क किसी को भी स्थानीय (mysqld सर्वर के लिए) के रूप में चल रहा है, यूनिक्स रूट किसी भी तरह से, बहुत आसानी से mysqld की सुरक्षा को पारित कर सकता है। और mysnld रूट पासवर्ड 7x24 के साथ my.cnf का होना या यहाँ तक कि mysql रूट पासवर्ड (जहाँ वह पासवर्ड आता है?) के साथ my.cnf को फ्लाई पर बनाना (जैसे, mysqldump करना) मुझे परेशान करता है।

इसके लिए कुछ बुनियादी ढाँचे और सोच की आवश्यकता होगी क्योंकि किसी को mysql पर संचार करने के लिए mysql / mysqldump / etc पर भरोसा करना होगा कि यह वास्तव में मानता है कि यह एक स्थानीय यूनिक्स रूट खाते द्वारा चलाया जा रहा है।

लेकिन उदाहरण के लिए mysqld के यूनिक्स सॉकेट तक ही सीमित है, कोई भी टीसीपी, इस विकल्प के कम से कम अनुशंसित विकल्प के रूप में मदद नहीं कर सकता है। यह स्थापित कर सकता है कि ग्राहक स्थानीय रूप से चल रहा है जो कि संभवतः पर्याप्त नहीं है। लेकिन यह एक विचार की शुरुआत हो सकती है। शायद एक यूनिक्स सॉकेट के ऊपर एक फाइल डिस्क्रिप्टर भेजना एक और टुकड़ा हो सकता है (यदि ऐसा लगता है कि पागल बात की तरह लगता है)।

PS नहीं, मैं यहाँ पर विचार-मंथन करने का प्रयास नहीं करने जा रहा हूँ कि कोई भी गैर-यूनिक्स ऑपरेटिंग सिस्टम पर कैसे काम कर सकता है, यह विचार शायद अन्य OS के लिए अनुवाद करता है।