Como passar a senha para pg_dump?

Estou tentando criar um cronjob para fazer backup do meu banco de dados todas as noites antes que algo catastrófico aconteça. Parece que este comando deve atender às minhas necessidades:

0 3 * * * pg_dump dbname | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

Exceto depois de executar isso, ele espera que eu digite uma senha. Eu não posso fazer isso se o executar no cron. Como posso passar um automaticamente?

Crie um .pgpassarquivo no diretório inicial da conta que pg_dumpserá executada como. Veja a documentação do Postgresql libpq-pgpass para detalhes do formato (incluindo o último parágrafo onde explica que será ignorado se você não definir o modo 0600).

Ou você pode configurar o crontab para executar um script. Dentro desse script, você pode definir uma variável de ambiente como esta: export PGPASSWORD="$put_here_the_password"

Dessa forma, se você tiver vários comandos que exigiriam senha, poderá colocá-los todos no script. Se a senha mudar, você precisará alterá-la apenas em um lugar (o script).

E eu concordo com Joshua, usando pg_dump -Fcgera o formato de exportação mais flexível e já está compactado. Para mais informações, consulte: documentação pg_dump

Por exemplo

# dump the database in custom-format archive
pg_dump -Fc mydb > db.dump

# restore the database
pg_restore -d newdb db.dump

Se você quiser fazer isso em um comando:

PGPASSWORD="mypass" pg_dump mydb > mydb.dump

Para um one-liner, como migrar um banco de dados, você pode usar --dbnameseguido por uma cadeia de conexão (incluindo a senha), conforme indicado no manual pg_dump

Em essência.

pg_dump --dbname=postgresql://username:password@127.0.0.1:5432/mydatabase

Nota: Certifique-se de usar a opção em --dbnamevez da mais curta -de use um prefixo de URI válido postgresql://ou postgres://.

O formulário URI geral é:

postgresql://[user[:password]@][netloc][:port][/dbname][?param1=value1&...]

A melhor prática no seu caso (tarefa repetitiva no cron) não deve ser feita devido a problemas de segurança. Se não fosse o .pgpassarquivo, eu salvaria a cadeia de conexão como uma variável de ambiente.

export MYDB=postgresql://username:password@127.0.0.1:5432/mydatabase

então tenha no seu crontab

0 3 * * * pg_dump --dbname=$MYDB | gzip > ~/backup/db/$(date +%Y-%m-%d).psql.gz

$ PGPASSWORD="mypass" pg_dump -i -h localhost -p 5432 -U username -F c -b -v -f dumpfilename.dump databasename

Esse liner me ajuda a criar o despejo de um único banco de dados.

PGPASSWORD="yourpassword" pg_dump -U postgres -h localhost mydb > mydb.pgsql

A resposta de Joseph Alexander Ibarra funciona no centos 7 e na versão 9.5 se --dbname não for passado.

pg_dump postgresql://username:password@127.0.0.1:5432/mydatabase 

Observe que, no Windows, o pgpass.confarquivo deve estar na seguinte pasta:

%APPDATA%\postgresql\pgpass.conf

se não houver postgresqlpasta dentro da %APPDATA%pasta, crie-a.

o pgpass.confconteúdo do arquivo é algo como:

localhost:5432:dbname:dbusername:dbpassword

Felicidades

Corrija-me se eu estiver errado, mas se o usuário do sistema for o mesmo que o usuário do banco de dados, o PostgreSQL não solicitará a senha - ele depende do sistema para autenticação. Isso pode ser uma questão de configuração.

Assim, quando eu queria o proprietário do banco de dados postgrespara backup de seus bancos de dados todas as noites, eu poderia criar um crontab para ele: crontab -e -u postgres. Obviamente, postgresseria necessário executar tarefas cron; portanto, ele deve estar listado /etc/cron.allowou /etc/cron.denyestar vazio.

Faça backup do ssh com senha usando credenciais temporárias .pgpass e envie para o S3:

#!/usr/bin/env bash
cd "$(dirname "$0")"

DB_HOST="*******.*********.us-west-2.rds.amazonaws.com"
DB_USER="*******"
SSH_HOST="my_user@host.my_domain.com"
BUCKET_PATH="bucket_name/backup"

if [ $# -ne 2 ]; then
    echo "Error: 2 arguments required"
    echo "Usage:"
    echo "  my-backup-script.sh <DB-name> <password>"
    echo "  <DB-name> = The name of the DB to backup"
    echo "  <password> = The DB password, which is also used for GPG encryption of the backup file"
    echo "Example:"
    echo "  my-backup-script.sh my_db my_password"
    exit 1
fi

DATABASE=$1
PASSWORD=$2

echo "set remote PG password .."
echo "$DB_HOST:5432:$DATABASE:$DB_USER:$PASSWORD" | ssh "$SSH_HOST" "cat > ~/.pgpass; chmod 0600 ~/.pgpass"
echo "backup over SSH and gzip the backup .."
ssh "$SSH_HOST" "pg_dump -U $DB_USER -h $DB_HOST -C --column-inserts $DATABASE" | gzip > ./tmp.gz
echo "unset remote PG password .."
echo "*********" | ssh "$SSH_HOST" "cat > ~/.pgpass"
echo "encrypt the backup .."
gpg --batch --passphrase "$PASSWORD" --cipher-algo AES256 --compression-algo BZIP2 -co "$DATABASE.sql.gz.gpg" ./tmp.gz

# Backing up to AWS obviously requires having your credentials to be set locally
# EC2 instances can use instance permissions to push files to S3
DATETIME=`date "+%Y%m%d-%H%M%S"`
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/"$DATETIME".sql.gz.gpg
# s3 is cheap, so don't worry about a little temporary duplication here
# "latest" is always good to have because it makes it easier for dev-ops to use
aws s3 cp ./"$DATABASE.sql.gz.gpg" s3://"$BUCKET_PATH"/"$DATABASE"/db/latest.sql.gz.gpg

echo "local clean-up .."
rm ./tmp.gz
rm "$DATABASE.sql.gz.gpg"

echo "-----------------------"
echo "To decrypt and extract:"
echo "-----------------------"
echo "gpg -d ./$DATABASE.sql.gz.gpg | gunzip > tmp.sql"
echo

Apenas substitua o primeiro par de linhas de configuração pelo que você precisar - obviamente. Para aqueles que não estão interessados ​​na parte de backup do S3, retire-o - obviamente.

Esse script exclui as credenciais .pgpassposteriormente porque, em alguns ambientes, o usuário SSH padrão pode executar o sudo sem uma senha, por exemplo, uma instância do EC2 com o ubuntuusuário, portanto, o uso .pgpasscom uma conta de host diferente para proteger essas credenciais pode ser inútil.

Conforme detalhado nesta publicação , existem duas maneiras de fornecer uma senha de maneira não interativa aos utilitários do PostgreSQL, como o comando "pg_dump": usando o arquivo ".pgpass" ou a variável de ambiente "PGPASSWORD" .

Outra maneira (provavelmente não segura) de passar a senha é usar o redirecionamento de entrada, ou seja, chamar

pg_dump [params] < [path to file containing password]

Você pode passar uma senha diretamente para o pg_dump usando o seguinte:

pg_dump "host=localhost port=5432 dbname=mydb user=myuser password=mypass" > mydb_export.sql

da maneira mais fácil na minha opinião, isso: você edita seu arquivo de configuração principal do postgres: pg_hba.conf, você deve adicionar a seguinte linha:

host <you_db_name> <you_db_owner> 127.0.0.1/32 trust

e depois disso, você precisa iniciar o cron assim:

pg_dump -h 127.0.0.1 -U <you_db_user> <you_db_name> | gzip > /backup/db/$(date +%Y-%m-%d).psql.gz

e funcionou sem senha