Як передати пароль на pg_dump?

Я намагаюся створити кронштейн для резервного копіювання моєї бази даних щовечора, перш ніж трапиться щось катастрофічне. Схоже, ця команда повинна відповідати моїм потребам:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

За винятком після запуску цього, очікує, що я введу пароль. Я не можу цього зробити, якщо запускаю його з cron. Як я можу передати його автоматично?

Створіть .pgpassфайл у домашній директорії облікового запису, який pg_dumpпрацюватиме як. Докладніше про формат (див. Останній абзац, де він пояснює, що він буде ігноруватися, якщо ви не встановите режим для цього режиму ), перегляньте документацію Postgresql libpq-pgpass0600 .

Або ви можете встановити crontab для запуску сценарію. Всередині цього сценарію ви можете встановити змінну середовища на зразок цієї: export PGPASSWORD="$put_here_the_password"

Таким чином, якщо у вас є кілька команд, які потребують пароля, ви можете помістити їх у сценарій. Якщо пароль зміниться, його потрібно змінити лише в одному місці (скрипт).

І я погоджуюся з Джошуа, використовуючи pg_dump -Fcгенеруючий самий гнучкий формат експорту, який вже стискається. Для отримання додаткової інформації див: pg_dump документація

Напр

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

Якщо ви хочете зробити це в одній команді:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

Для однолінійного типу, наприклад, для переміщення бази даних, ви можете використовувати --dbnameрядок з'єднання (включаючи пароль), як зазначено в посібнику pg_dump

По суті.

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

Примітка. Переконайтеся, що ви використовуєте опцію --dbnameзамість коротшої -dта використовуєте дійсний префікс URI, postgresql://або postgres://.

Загальна форма URI така:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

Найкраща практика у вашому випадку (повторюване завдання в кроні) цього не слід робити через проблеми безпеки. Якби не .pgpassфайл, я збережу рядок з'єднання як змінну середовища.

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

то майте у своєму кронтабі

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

Цей один лайнер допомагає мені під час створення дампа єдиної бази даних.

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

@Josue Олександр Ібарра відповідь працює на centos 7 та версію 9.5, якщо --dbname не передано.

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

Зауважте, що у вікнах pgpass.confфайл повинен бути у такій папці:

%APPDATA%\postgresql\pgpass.conf

якщо postgresqlвсередині папки немає %APPDATA%папки, створіть її.

pgpass.confвміст файлу що - щось на кшталт:

localhost:5432:dbname:dbusername:dbpassword

ура

Виправте мене, якщо я помиляюся, але якщо користувач системи такий, як користувач бази даних, PostgreSQL не запитуватиме пароль - він покладається на систему для автентифікації. Це може бути питанням конфігурації.

Таким чином, коли я хотів власника бази даних postgresдля резервного копіювання своїх баз даних щоночі, я міг би створити кронтаб для нього: crontab -e -u postgres. Звичайно, postgresпотрібно було б дозволити виконувати завдання cron; таким чином він повинен бути вказаний у /etc/cron.allow, або він /etc/cron.denyповинен бути порожнім.

Резервне копіювання ssh паролем за допомогою тимчасових даних .pgpass та натисніть на S3:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

Просто замініть перші пару конфігураційних рядків на все, що вам потрібно - очевидно. Для тих, хто не зацікавлений у резервній частині S3, вийміть її - очевидно.

Цей скрипт видаляє облікові дані .pgpassзгодом, оскільки в деяких середовищах користувач SSH за замовчуванням може користуватися судом без пароля, наприклад, екземпляр EC2 з ubuntuкористувачем, тому використання .pgpassіншого облікового запису для захисту цих облікових даних може бути безглуздим.

Як детально описано в цій публікації щоденника , є два способи неінтерактивного надання пароля утилітам PostgreSQL, таким як команда "pg_dump": використання файлу ".pgpass" або використання змінної середовища "PGPASSWORD" .

Інший (мабуть, не безпечний) спосіб передачі пароля - це використання переадресації вводу, тобто виклик

pg_dump [params] < [path to file containing password]

Ви можете передати пароль в pg_dump безпосередньо, скориставшись наведеними нижче способами:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

Найпростіший спосіб, на мою думку, це: ви редагуєте головний конфігураційний файл postgres: pg_hba.conf, там ви повинні додати наступний рядок:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

і після цього вам потрібно запустити cron таким чином:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

і це працювало без пароля