Wie übergebe ich ein Passwort an pg_dump?

Ich versuche jeden Abend einen Cronjob zu erstellen, um meine Datenbank zu sichern, bevor etwas Katastrophales passiert. Es sieht so aus, als ob dieser Befehl meine Anforderungen erfüllen sollte:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

Außer nachdem ich das ausgeführt habe, wird erwartet, dass ich ein Passwort eingebe. Ich kann das nicht tun, wenn ich es von Cron aus laufen lasse. Wie kann ich eine automatisch übergeben?

Erstellen Sie eine .pgpassDatei im Ausgangsverzeichnis des Kontos, pg_dumpdas als ausgeführt wird. Weitere Informationen zum Format finden Sie in der Postgresql-Dokumentation libpq-pgpass (einschließlich des letzten Absatzes, in dem erklärt wird, dass es ignoriert wird, wenn Sie den Modus nicht auf einstellen 0600).

Oder Sie können crontab so einrichten, dass ein Skript ausgeführt wird. In diesem Skript können Sie eine Umgebungsvariable wie folgt festlegen: export PGPASSWORD="$put_here_the_password"

Auf diese Weise können Sie alle Befehle, für die ein Kennwort erforderlich ist, alle in das Skript einfügen. Wenn sich das Passwort ändert, müssen Sie es nur an einer Stelle ändern (im Skript).

Und ich stimme Joshua zu, dass die Verwendung pg_dump -Fcdas flexibelste Exportformat generiert und bereits komprimiert ist. Weitere Informationen finden Sie unter: pg_dump-Dokumentation

Z.B

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

Wenn Sie es in einem Befehl tun möchten:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

Für einen Einzeiler wie das Migrieren einer Datenbank können Sie --dbnameeine Verbindungszeichenfolge (einschließlich des Kennworts) verwenden, wie im Handbuch pg_dump angegeben

Im Wesentlichen.

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

Hinweis: Stellen Sie sicher, dass Sie die Option --dbnameanstelle der kürzeren verwenden -dund ein gültiges URI-Präfix verwenden, postgresql://oder postgres://.

Das allgemeine URI-Formular lautet:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

Best Practice in Ihrem Fall (sich wiederholende Aufgabe in Cron) Dies sollte aus Sicherheitsgründen nicht durchgeführt werden. Ohne .pgpassDatei würde ich die Verbindungszeichenfolge als Umgebungsvariable speichern.

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

dann haben in Ihrem crontab

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

Dieser eine Liner hilft mir beim Erstellen eines Dumps einer einzelnen Datenbank.

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

@Josue Alexander Ibarra Antwort funktioniert auf Centos 7 und Version 9.5, wenn --dbname nicht übergeben wird.

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

Beachten Sie, dass sich die pgpass.confDatei in Windows im folgenden Ordner befinden muss:

%APPDATA%\postgresql\pgpass.conf

Wenn sich kein postgresqlOrdner im %APPDATA%Ordner befindet, erstellen Sie ihn.

Der pgpass.confDateiinhalt ist ungefähr so:

localhost:5432:dbname:dbusername:dbpassword

Prost

Korrigieren Sie mich, wenn ich falsch liege, aber wenn der Systembenutzer mit dem Datenbankbenutzer identisch ist, fragt PostgreSQL nicht nach dem Kennwort - es ist für die Authentifizierung auf das System angewiesen. Dies kann eine Frage der Konfiguration sein.

Wenn ich also wollte, dass der Datenbankbesitzer postgresjede Nacht seine Datenbanken sichert, könnte ich eine Crontab dafür erstellen : crontab -e -u postgres. Natürlich postgresmüsste es erlaubt sein, Cron-Jobs auszuführen; Daher muss es in aufgeführt sein /etc/cron.allowoder /etc/cron.denyleer sein.

Sichern Sie über ssh mit einem Kennwort unter Verwendung temporärer .pgpass-Anmeldeinformationen und drücken Sie auf S3:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

Ersetzen Sie einfach die ersten paar Konfigurationszeilen durch alles, was Sie brauchen - natürlich. Für diejenigen, die nicht am S3-Backup-Teil interessiert sind, nehmen Sie es heraus - offensichtlich.

Dieses Skript löscht die Anmeldeinformationen .pgpassanschließend, da in einigen Umgebungen der Standard-SSH-Benutzer ohne Kennwort sudo kann, z. B. eine EC2-Instanz mit dem ubuntuBenutzer. Daher ist die Verwendung .pgpassmit einem anderen Hostkonto zur Sicherung dieser Anmeldeinformationen möglicherweise sinnlos.

Wie in diesem Blogbeitrag beschrieben , gibt es zwei Möglichkeiten, PostgreSQL-Dienstprogrammen wie dem Befehl "pg_dump" nicht interaktiv ein Kennwort bereitzustellen: Verwenden der Datei ".pgpass" oder der Umgebungsvariablen "PGPASSWORD" .

Eine andere (wahrscheinlich nicht sichere) Möglichkeit, ein Passwort zu übergeben, ist die Umleitung von Eingaben, dh das Aufrufen

pg_dump [params] < [path to file containing password]

Sie können ein Passwort direkt an pg_dump übergeben, indem Sie Folgendes verwenden:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

Meiner Meinung nach ist dies der einfachste Weg: Sie bearbeiten Ihre Haupt-Postgres-Konfigurationsdatei: pg_hba.conf Dort müssen Sie die folgende Zeile hinzufügen:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

und danach musst du anfangen cron so:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

und es funktionierte ohne Passwort