Comment passer le mot de passe à pg_dump?

J'essaie de créer un cronjob pour sauvegarder ma base de données tous les soirs avant que quelque chose de catastrophique ne se produise. Il semble que cette commande devrait répondre à mes besoins:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

Sauf après avoir exécuté cela, il s'attend à ce que je tape un mot de passe. Je ne peux pas faire ça si je le lance depuis cron. Comment puis-je en transmettre un automatiquement?

Créez un .pgpassfichier dans le répertoire personnel du compte qui pg_dumps'exécutera en tant que. Voir la documentation de Postgresql libpq-pgpass pour plus de détails sur le format (y compris le dernier paragraphe où il explique qu'il sera ignoré si vous ne définissez pas le mode sur 0600).

Ou vous pouvez configurer crontab pour exécuter un script. À l'intérieur de ce script, vous pouvez définir une variable d'environnement comme celle-ci: export PGPASSWORD="$put_here_the_password"

De cette façon, si vous avez plusieurs commandes nécessitant un mot de passe, vous pouvez toutes les mettre dans le script. Si le mot de passe change, vous n'avez qu'à le changer en un seul endroit (le script).

Et je suis d'accord avec Joshua, l'utilisation pg_dump -Fcgénère le format d'exportation le plus flexible et est déjà compressé. Pour plus d'informations, voir: documentation pg_dump

Par exemple

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

Si vous voulez le faire en une seule commande:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

Pour une ligne unique, comme la migration d'une base de données, vous pouvez utiliser --dbnamesuivi d'une chaîne de connexion (y compris le mot de passe) comme indiqué dans le manuel pg_dump

En substance.

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

Remarque: assurez-vous que vous utilisez l'option --dbnameau lieu de la plus courte -det utilisez un préfixe URI valide, postgresql://ou postgres://.

Le formulaire URI général est:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

Meilleure pratique dans votre cas (tâche répétitive dans cron), cela ne devrait pas être fait en raison de problèmes de sécurité. Si ce n'était pas pour le .pgpassfichier, je sauvegarderais la chaîne de connexion en tant que variable d'environnement.

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

alors ayez dans votre crontab

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

Cette doublure m'aide tout en créant le vidage d'une seule base de données.

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

La réponse @Josue Alexander Ibarra fonctionne sur centos 7 et la version 9.5 si --dbname n'est pas transmis.

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

Notez que, dans Windows, le pgpass.conffichier doit se trouver dans le dossier suivant:

%APPDATA%\postgresql\pgpass.conf

s'il n'y a pas de postgresqldossier à l'intérieur du %APPDATA%dossier, créez-le.

le pgpass.confcontenu du fichier est quelque chose comme:

localhost:5432:dbname:dbusername:dbpassword

à votre santé

Corrigez-moi si je me trompe, mais si l'utilisateur du système est le même que l'utilisateur de la base de données, PostgreSQL ne demandera pas le mot de passe - il s'appuie sur le système pour l'authentification. Cela peut être une question de configuration.

Ainsi, quand je voulais que le propriétaire de la base postgresde ses bases de données de sauvegarde tous les soirs, je pouvais créer un crontab pour elle: crontab -e -u postgres. Bien sûr, postgresil faudrait être autorisé à exécuter des tâches cron; il doit donc être répertorié dans /etc/cron.allow, ou /etc/cron.denydoit être vide.

Sauvegardez sur ssh avec mot de passe en utilisant des informations d'identification temporaires .pgpass et passez à S3:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

Remplacez simplement les deux premières lignes de configuration par tout ce dont vous avez besoin - évidemment. Pour ceux qui ne sont pas intéressés par la partie de sauvegarde S3, retirez-la - évidemment.

Ce script supprime les informations d'identification par la .pgpasssuite, car dans certains environnements, l'utilisateur SSH par défaut peut sudo sans mot de passe, par exemple une instance EC2 avec l' ubuntuutilisateur, donc l'utilisation .pgpassavec un compte hôte différent pour sécuriser ces informations d'identification peut être inutile.

Comme détaillé dans cet article de blog , il existe deux façons de fournir de manière non interactive un mot de passe aux utilitaires PostgreSQL tels que la commande "pg_dump": en utilisant le fichier ".pgpass" ou en utilisant la variable d'environnement "PGPASSWORD" .

Une autre façon (probablement non sécurisée) de transmettre le mot de passe consiste à utiliser la redirection d'entrée, c'est-à-dire appeler

pg_dump [params] < [path to file containing password]

Vous pouvez passer un mot de passe dans pg_dump directement en utilisant ce qui suit:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

la façon la plus simple à mon avis, ceci: vous éditez votre fichier de configuration principal postgres: pg_hba.conf là vous devez ajouter la ligne suivante:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

et après cela, vous devez commencer votre cron ainsi:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

et cela a fonctionné sans mot de passe