Как передать пароль в pg_dump?

Я пытаюсь создать cronjob для резервного копирования базы данных каждую ночь, прежде чем случится что-то катастрофическое. Похоже, эта команда должна соответствовать моим потребностям:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

За исключением того, что после запуска, он ожидает, что я наберу пароль. Я не могу этого сделать, если я запускаю его из cron. Как я могу передать один автоматически?

Создайте .pgpassфайл в домашнем каталоге учетной записи, которая pg_dumpбудет работать как. См. Документацию Postgresql libpq-pgpass для получения подробной информации о формате (включая последний абзац, где объясняется, что он будет игнорироваться, если вы не установите режим в 0600).

Или вы можете настроить crontab для запуска скрипта. Внутри этого скрипта вы можете установить переменную окружения следующим образом: export PGPASSWORD="$put_here_the_password"

Таким образом, если у вас есть несколько команд, для которых требуется пароль, вы можете поместить их все в сценарий. Если пароль меняется, вам нужно изменить его только в одном месте (сценарий).

И я согласен с Джошуа, используя pg_dump -Fcгенерирует наиболее гибкий формат экспорта и уже сжат. Для получения дополнительной информации см. Документацию pg_dump.

Например

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

Если вы хотите сделать это одной командой:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

Для однострочников, таких как миграция базы данных, вы можете использовать --dbnameстроку подключения (включая пароль), как указано в руководстве по pg_dump

По сути.

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

Примечание. Убедитесь, что вы используете опцию --dbnameвместо более короткой -dи используете действительный префикс URI, postgresql://или postgres://.

Общая форма URI:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

Лучшая практика в вашем случае (повторяющаяся задача в cron) не должна выполняться из-за проблем безопасности. Если бы не .pgpassфайл, я бы сохранил строку подключения как переменную окружения.

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

тогда есть в вашем crontab

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

Этот лайнер помогает мне при создании дампа одной базы данных.

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

@Josue Александр Ибарра ответ работает на centos 7 и версии 9.5, если --dbname не передано.

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

Обратите внимание, что в Windows pgpass.confфайл должен находиться в следующей папке:

%APPDATA%\postgresql\pgpass.conf

если postgresqlвнутри %APPDATA%папки нет папки, создайте ее.

pgpass.confсодержимое файла что - то вроде:

localhost:5432:dbname:dbusername:dbpassword

ура

Поправьте меня, если я ошибаюсь, но если системный пользователь совпадает с пользователем базы данных, PostgreSQL не будет запрашивать пароль - он использует систему для аутентификации. Это может быть вопросом конфигурации.

Таким образом, когда я хотел владельца базы данных postgresдля резервного копирования своих баз данных каждую ночь, я мог бы создать кронтаб для него: crontab -e -u postgres. Конечно, postgresнужно разрешить выполнять задания cron; таким образом, он должен быть указан /etc/cron.allowили /etc/cron.denyдолжен быть пустым.

Сделайте резервную копию через ssh с паролем, используя временные учетные данные .pgpass и отправьте на S3:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

Просто замените первые пару строк конфигурации на то, что вам нужно - очевидно. Для тех, кто не заинтересован в резервной части S3, возьмите это - очевидно.

Этот сценарий .pgpassвпоследствии удаляет учетные данные, поскольку в некоторых средах пользователь SSH по умолчанию может выполнять sudo без пароля, например, экземпляр EC2 с ubuntuпользователем, поэтому использование .pgpassдругой учетной записи хоста для защиты этих учетных данных может быть бессмысленным.

Как подробно описано в этом блоге , существует два способа неинтерактивно предоставлять пароль для утилит PostgreSQL, таких как команда «pg_dump»: с помощью файла «.pgpass» или с помощью переменной среды «PGPASSWORD» .

Другой (возможно, небезопасный) способ передачи пароля - это использование перенаправления ввода, т.е.

pg_dump [params] < [path to file containing password]

Вы можете передать пароль в pg_dump напрямую, используя следующее:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

самый простой способ, на мой взгляд, это: вы редактируете свой основной файл конфигурации postgres: pg_hba.conf, там вы должны добавить следующую строку:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

и после этого вам нужно запустить cron так:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

и это работало без пароля