Come passare la password a pg_dump?

Sto cercando di creare un cronjob per eseguire il backup del mio database ogni notte prima che accada qualcosa di catastrofico. Sembra che questo comando dovrebbe soddisfare le mie esigenze:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

Tranne che dopo averlo eseguito, mi aspetto di digitare una password. Non posso farlo se lo eseguo da cron. Come posso passarne uno automaticamente?

Crea un .pgpassfile nella home directory dell'account che pg_dumpverrà eseguito come. Vedere la documentazione di Postgresql libpq-pgpass per i dettagli del formato (incluso l'ultimo paragrafo in cui spiega che verrà ignorato se non si imposta la modalità su 0600).

Oppure puoi configurare crontab per eseguire uno script. All'interno di quello script puoi impostare una variabile d'ambiente come questa: export PGPASSWORD="$put_here_the_password"

In questo modo, se si dispone di più comandi che richiedono una password, è possibile inserirli tutti nello script. Se la password cambia, devi solo cambiarla in un posto (lo script).

E sono d'accordo con Joshua, l'utilizzo pg_dump -Fcgenera il formato di esportazione più flessibile ed è già compresso. Per maggiori informazioni, consultare: documentazione pg_dump

Per esempio

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

Se vuoi farlo in un solo comando:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

Per un one-liner, come la migrazione di un database, è possibile utilizzare --dbnameseguito da una stringa di connessione (inclusa la password) come indicato nel manuale pg_dump

In sostanza.

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

Nota: assicurarsi di utilizzare l'opzione --dbnameanziché quella più corta -de utilizzare un prefisso URI valido postgresql://o postgres://.

Il modulo URI generale è:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

Le migliori pratiche nel tuo caso (attività ripetitiva in cron) non dovrebbero essere eseguite a causa di problemi di sicurezza. Se non fosse per il .pgpassfile, salverei la stringa di connessione come variabile di ambiente.

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

quindi avere nel tuo crontab

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

Questa fodera mi aiuta durante la creazione di dump di un singolo database.

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

@La risposta Alexander Ibarra di Alexander funziona su centos 7 e versione 9.5 se --dbname non viene passato.

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

Si noti che, in Windows, il pgpass.conffile deve trovarsi nella seguente cartella:

%APPDATA%\postgresql\pgpass.conf

se non ci sono postgresqlcartelle all'interno della %APPDATA%cartella, crearla.

il pgpass.confcontenuto del file è simile a:

localhost:5432:dbname:dbusername:dbpassword

Saluti

Correggimi se sbaglio, ma se l'utente del sistema è uguale all'utente del database, PostgreSQL non chiederà la password, ma farà affidamento sul sistema per l'autenticazione. Questa potrebbe essere una questione di configurazione.

Così, quando ho voluto il proprietario del database postgresdi backup dei suoi database ogni notte, ho potuto creare un crontab per esso: crontab -e -u postgres. Naturalmente, postgresdovrebbe essere autorizzato a eseguire lavori cron; quindi deve essere elencato in /etc/cron.allowo /etc/cron.denydeve essere vuoto.

Esegui il backup su ssh con password usando le credenziali temporanee .pgpass e passa a S3:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

Sostituisci semplicemente la prima coppia di linee di configurazione con tutto ciò di cui hai bisogno, ovviamente. Per coloro che non sono interessati alla parte di backup S3, eliminala - ovviamente.

Questo script elimina successivamente le credenziali .pgpassperché in alcuni ambienti, l'utente SSH predefinito può eseguire la sudo senza una password, ad esempio un'istanza EC2 con l' ubuntuutente, quindi l'utilizzo .pgpasscon un altro account host per proteggere tali credenziali potrebbe essere inutile.

Come dettagliato in questo post del blog , ci sono due modi per fornire in modo non interattivo una password alle utility PostgreSQL come il comando "pg_dump": usare il file ".pgpass" o usare la variabile d'ambiente "PGPASSWORD" .

Un altro modo (probabilmente non sicuro) per passare la password è utilizzare il reindirizzamento dell'input, ovvero la chiamata

pg_dump [params] < [path to file containing password]

È possibile passare una password in pg_dump direttamente utilizzando quanto segue:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

il modo più semplice secondo me è questo: modifichi il tuo file di configurazione principale di postgres: pg_hba.conf lì devi aggiungere la seguente riga:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

e dopo questo è necessario avviare cron in questo modo:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

e ha funzionato senza password