LINUX.ORG.RU
ФорумAdmin

Варианты подключения pg_dump к PostgreSQL из скрипта

 


0

1

Кто какие варианты использует? Какой вариант наиболее безгеморен/безопасен? Поделитесь практикой, пожалуйста.
Сам сейчас использую ~/.pgpass но что-то мне этот вариант «не очень».

Давайте варианты и для варианта локального подключения и для подключения к удалённой машине с субд.

★★★★★

Для удалённой системы — ну, например, ssh в специального юзера, у которого шеллом указан psql и которому в настройках постгреса разрешено беспарольное подключение.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
PGDATABASE
PGHOST
PGOPTIONS
PGPORT
PGUSER

Default connection parameters.

This utility, like most other PostgreSQL utilities, also uses the environment variables supported by libpq (see Section 31.14).

sin_a ★★★★★ ()
Ответ на: комментарий от intelfx

можно пожалуйста вариант для очень сильно тупого? Последовательность действий в упомянутом тобой варианте.

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj
  • добавить на удалённом хосте юзера без каких-либо прав (группа nobody) и с заблокированным паролем
  • дать этому юзеру беспрепятственный доступ к постгресу
  • (по желанию) указать /usr/bin/psql в качестве шелла для этого юзера или ForceCommand в sshd_config (опять же, в отдельной секции для данного юзера)
  • сгенерить ключик и добавить его в authorized_keys для этого юзера
  • защитить ключик любым удобным способом (парольная фраза, etc)
  • ssh user@host psql
intelfx ★★★★★ ()
Ответ на: комментарий от targitaj

с этим понятно. Выглядит интересно.

По моему лишний геморой. Какая разница, потеряешь ли ты ~/.pgpass или ~/.ssh/id_rsa ?

vadv ★★ ()
Ответ на: комментарий от intelfx

я правильно понимаю, что такое и для мускуля пойдёт?

targitaj ★★★★★ ()

для подключения к удалённой машине с субд

ВПН и pg_hba который разрешает только локальные подключения.

Если же машина с бд стоит где-то далеко и одинока, то у тебя уже есть проблемы: ты можешь потерять данные.

vadv ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.