Tunnel SSH temporaire à des fins de sauvegarde

Je voudrais écrire un script shell (utilisant actuellement bash) pour sauvegarder automatiquement le contenu de plusieurs schémas MySQL sur un serveur distant. Le serveur distant est verrouillé pour autoriser uniquement l'accès SSH, je dois donc créer un tunnel SSH avant de courir mysqldumpcontre les différents schémas.

Je peux créer un tunnel sans aucun problème, mais j'aimerais pouvoir le fermer automatiquement une fois le vidage de la base de données terminé.

Actuellement mon script fait ceci:

/usr/bin/ssh -T -f -L 4444:127.0.0.1:3306 -l remoteuser 208.77.188.166 sleep 600

/usr/bin/mysqldump --compress -h 127.0.0.1 -P 4444 -u user -ppassword db1 | gzip > /root/backups/snapshot/db1.sql.gz

/usr/bin/mysqldump --compress -h 127.0.0.1 -P 4444 -u user -ppassword db2 | gzip > /root/backups/snapshot/db2.sql.gz

/usr/bin/mysqldump --compress -h 127.0.0.1 -P 4444 -u user -ppassword db3 | gzip > /root/backups/snapshot/db3.sql.gz

Lorsque la connexion est maintenue ouverte pendant 600 secondes, il est évident cependant que si l'un des premiers vidages prend plus de temps, la connexion est fermée avant la fin des autres vidages. Je voudrais conserver des fichiers séparés pour chaque sauvegarde de schéma (évitez donc le --databasesmysqldump pour l'instant).

Aucune suggestion?

Vous n'avez pas besoin de vous embêter avec tout ce tunneling :-).

Laissez simplement mysqldump diffuser ses données en utilisant la connexion SSH:

ssh usr@host mysqldump -u dbuser -ppasswd my-database-name >dumpfile

Ajoutez l'option -N, l'option -f et le sleep 600, cela ouvrira le tunnel sans l'exécuter en arrière-plan. Ensuite, vous pouvez exécuter la commande avec &, obtenir le PID, puis tuer le processus ssh une fois les travaux terminés.

/usr/bin/ssh -T -L 4444:127.0.0.1:3306 -l remoteuser 208.77.188.166 &
PID=$!
do_stuff
kill $PID

(J'ai testé cela avec bash - vous devrez peut-être changer les choses pour un autre shell)

Une légère variation sur la suggestion de sleske, vous pouvez diriger la sortie mysqldump via gzip pour compresser avant le transfert:

ssh SSH-USER@SERVER mysqldump -u DB-USER -pDB-PASSWORD DB-NAME | gzip -c > DB-NAME.sql.gz

Comme l'a dit Sleske, pourquoi s'embêter dans ce cas particulier? Cependant il existe une solution pour contrôler un tunnel ssh dans le cas général: utilisez un tube nommé. Créez d'abord le tuyau comme ceci:

ssh -l remoteuser 208.77.188.166 mkfifo /tmp/PIPO

Ensuite, vous écrivez (bloquant le tuyau) dans votre ssh pour créer le tunnel:

/usr/bin/ssh -T -f -L 4444:127.0.0.1:3306 -l remoteuser 208.77.188.166 "echo T > /tmp/PIPO"

Lorsque vous souhaitez fermer le tunnel, lisez simplement le tuyau:

ssh -l remoteuser 208.77.188.166 cat /tmp/PIPO

Et voilà!

Voilà comment je l'écrirais,

scp backup-db.sh remoteuser@208.77.188.166:/root/backups/
ssh remoteuser@208.77.188.166 exec /root/backups/backup-db.sh

Où se trouve le script,

#!/bin/sh
# backup-db.sh
DUMPARGS=--compress -h 127.0.0.1 -P 4444 -u user -ppassword
BACKUP_PATH=/root/backups/snapshot

/usr/bin/mysqldump $DUMPARGS db1 | bzip2 > $BACKUP_PATH/db1.sql.bz2
/usr/bin/mysqldump $DUMPARGS db2 | bzip2 > $BACKUP_PATH/db2.sql.bz2
/usr/bin/mysqldump $DUMPARGS db3 | bzip2 > $BACKUP_PATH/db3.sql.bz2

Enfin, l'archive peut être scpéditée avec une autre commande.
Oui, je n'ai ni pipe ni tunnel.