Pg_dump এ পাসওয়ার্ড কিভাবে পাস করবেন?

বিপর্যয়কর কিছু হওয়ার আগে আমি প্রতি রাতে আমার ডাটাবেসটির ব্যাকআপ নেওয়ার জন্য ক্রোনজব তৈরি করার চেষ্টা করছি। দেখে মনে হচ্ছে এই আদেশটি আমার চাহিদা মেটাবে:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

এটি চালানোর পরে বাদে, এটি আমার কাছে একটি পাসওয়ার্ড টাইপ করার প্রত্যাশা করে। আমি ক্রোন থেকে চালানো হলে আমি এটি করতে পারি না। আমি কীভাবে একটি স্বয়ংক্রিয়ভাবে পাস করতে পারি?

.pgpassঅ্যাকাউন্টের হোম ডিরেক্টরিতে একটি ফাইল তৈরি করুন যা pg_dumpচলবে। ফর্ম্যাটটির বিশদ জানতে পোস্টগ্রেস্কল ডকুমেন্টেশন লিবপিকিউ-পিজপাাস দেখুন (শেষ অনুচ্ছেদ সহ যেখানে এটি মোড সেট না করে থাকলে তা উপেক্ষা করা হবে 0600) সহ দেখুন।

অথবা আপনি কোনও স্ক্রিপ্ট চালানোর জন্য ক্রন্টব সেটআপ করতে পারেন। সেই স্ক্রিপ্টের অভ্যন্তরে আপনি এই জাতীয় পরিবেশ পরিবর্তনশীল সেট করতে পারেন: export PGPASSWORD="$put_here_the_password"

এইভাবে যদি আপনার একাধিক কমান্ড থাকে যা পাসওয়ার্ডের প্রয়োজন হয় তবে আপনি সেগুলি সমস্ত স্ক্রিপ্টে রাখতে পারেন। যদি পাসওয়ার্ড পরিবর্তন হয় তবে আপনাকে কেবল এটি এক জায়গায় (স্ক্রিপ্ট) পরিবর্তন করতে হবে।

এবং আমি জোশুয়ার সাথে একমত, pg_dump -Fcসবচেয়ে নমনীয় রফতানি ফর্ম্যাট ব্যবহার করে ইতিমধ্যে সংকুচিত হয়েছি । আরও তথ্যের জন্য দেখুন: pg_dump ডকুমেন্টেশন

যেমন

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

যদি আপনি এটি একটি আদেশে করতে চান:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

ওয়ান-লাইনারের জন্য, যেমন একটি ডাটাবেস স্থানান্তরিত করার মতো আপনি --dbnameসংযুক্তি স্ট্রিং (পাসওয়ার্ড সহ) ব্যবহার করতে পারেন যেমন উল্লিখিত হয়েছে পিগ_ডাম্প ম্যানুয়ালটিতে

সংক্ষেপে।

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

দ্রষ্টব্য: নিশ্চিত হয়ে নিন যে আপনি --dbnameসংক্ষিপ্ত পরিবর্তে বিকল্পটি ব্যবহার করছেন-d এবং একটি বৈধ ইউআরআই উপসর্গ, postgresql://বাpostgres:// ।

সাধারণ ইউআরআই ফর্মটি হ'ল:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

আপনার ক্ষেত্রে সেরা অনুশীলন (ক্রোনে পুনরাবৃত্তিযোগ্য টাস্ক) সুরক্ষা সমস্যার কারণে এটি করা উচিত নয়। এটা না হলে.pgpass ফাইলের আমি পরিবেশের পরিবর্তনশীল হিসাবে সংযোগের স্ট্রিংটি সংরক্ষণ করতাম।

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

তারপরে আপনার ক্রোনটেব এ থাকুন

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

একটি একক ডাটাবেসের ডাম্প তৈরি করার সময় এই এক লাইনার আমাকে সহায়তা করে।

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

@ জোস আলেকজান্ডার ইবাররা উত্তরটি সেন্টোস 7 এবং 9d সংস্করণে কাজ করে --dbname পাস না হলে।

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

মনে রাখবেন, উইন্ডোজগুলিতে pgpass.confফাইলটি অবশ্যই নিম্নলিখিত ফোল্ডারে থাকতে হবে:

%APPDATA%\postgresql\pgpass.conf

যদি সেখানে কোনও postgresqlফোল্ডার না থাকে%APPDATA% এটি তৈরি করুন।

pgpass.confফাইল বিষয়বস্তু ভালো কিছু হল:

localhost:5432:dbname:dbusername:dbpassword

চিয়ার্স

আমি ভুল হলে আমাকে সংশোধন করুন, তবে যদি সিস্টেম ব্যবহারকারী ডাটাবেস ব্যবহারকারীর মতো হয় তবে পোস্টগ্র্যাসকিউএল পাসওয়ার্ড জিজ্ঞাসা করবে না - এটি প্রমাণীকরণের জন্য সিস্টেমে নির্ভর করে। এটি কনফিগারেশনের বিষয় হতে পারে।

সুতরাং, যখন আমি ডাটাবেসের মালিক চেয়েছিলেন postgresপ্রতি রাতে ব্যাকআপ তার ডাটাবেস, আমি এটির জন্য একটি নিম্নলিখিতরূপে crontab পরিবর্তন তৈরি করা যায়নি: crontab -e -u postgres। অবশ্যই postgresক্রোন চাকরি সম্পাদনের অনুমতি দেওয়া দরকার; সুতরাং এটি অবশ্যই তালিকাভুক্ত করা উচিত /etc/cron.allow, বা /etc/cron.denyঅবশ্যই খালি থাকতে হবে।

অস্থায়ী .pgpass শংসাপত্রগুলি ব্যবহার করে পাসওয়ার্ড সহ এসএসএস-এর ব্যাকআপ এবং এস 3-তে চাপ দিন:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

আপনার যা প্রয়োজন ঠিক তা দিয়ে কেবল প্রথম দু'টি কনফিগার লাইনের বিকল্প দিন। যারা এস 3 ব্যাকআপ অংশে আগ্রহী নন তাদের পক্ষে এটি ব্যবহার করুন - স্পষ্টতই।

এই স্ক্রিপ্টটি .pgpassপরে শংসাপত্রগুলি মুছে দেয় কারণ কিছু পরিবেশে, ডিফল্ট এসএসএইচ ব্যবহারকারী কোনও পাসওয়ার্ড ছাড়াই sudo করতে পারে, উদাহরণস্বরূপ ubuntuব্যবহারকারীর সাথে একটি EC2 উদাহরণস্বরূপ , .pgpassএই শংসাপত্রগুলি সুরক্ষিত করার জন্য একটি পৃথক হোস্ট অ্যাকাউন্ট ব্যবহার করা অর্থহীন হতে পারে।

এই ব্লগ পোস্টে বিশদ হিসাবে , পোস্টগ্রিএসকিউএল ইউটিলিটিগুলিতে "pg_dump" কমান্ডের মতো ইন্টারেক্টিভভাবে পাসওয়ার্ড সরবরাহ করার দুটি উপায় রয়েছে: ".pgpass" ফাইলটি ব্যবহার করে বা "PGPASSWORD" পরিবেশ পরিবর্তনশীল ব্যবহার করে ।

পাসওয়ার্ড পাস করার জন্য আরেকটি (সম্ভবত নিরাপদ নয়) উপায় হ'ল ইনপুট পুনঃনির্দেশক অর্থাৎ কলিং

pg_dump [params] < [path to file containing password]

আপনি নিম্নলিখিত ব্যবহার করে সরাসরি pg_dump এ একটি পাসওয়ার্ড দিতে পারেন:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

আমার মতে সবচেয়ে সহজ উপায়, এটি: আপনি মূল পোস্টগ্র্রেস কনফিগারেশন ফাইল সম্পাদনা করুন: pg_hba.conf সেখানে আপনাকে নীচের লাইনটি যুক্ত করতে হবে:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

এবং এর পরে আপনার ক্রোন শুরু করা দরকার:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

এবং এটি পাসওয়ার্ড ছাড়াই কাজ করে