[pgsql-jp: 27128] Re: cronによるリモートからのＤＢバックアップ手順について

[NAKAMURA Takeshi]

仲村です。

From: ono <ono ＠ galasp.dnsalias.com>
Subject: [pgsql-jp: 27127] Re: cronによるリモートからのＤＢバックアップ手順について

> また、crontabでユーザ名とパスワードが生で見られてしまうのも気になります。
 環境変数に書くよりは、ましでしょう。
 シェルスクリプトなら、自分でパーミッションを気をつけないといけないですが
crontab なら、システムが勝手に 600 なり 400 にしてくれますから root 以外には
まずばれません。
 環境変数の場合、他人のプロセスでも 実行中に ps で見ることができます。

> セキュリティを考慮するのであればやはり、マスタ側でpg_bkupし、圧縮
> （7.2では、pg_dumpで標準サポートのようですね）バックアップ側へ転送、リストアがベター
> なんでしょうか。
 マスタ側でバックアップするのであれば、両方の pg_hba.conf で host trust にして
バックアップ側で
 ssh -C user ＠ hos.to 'pg_dump -Fc -U USER <DBname>' | pg_restore -d <DBname> -
辺りでしょうか。
# ファイルに落としたり、圧縮しなくてもできますよねぇ。
 セキュリティーが心配なら、socket の permission なり、owner を変えれば
接続できるユーザの制限も可能でしょう。
# 毎起動後に設定が必要 & 停止時に削除できるように注意してください。
# rootで、強制削除でも構いませんが 次回起動時の障害にならないように。
# postgre グループを作り chgrp postgre,chmod 660 とするといいかもしれない。

 pb_dump をちょっといじって、パスワードをハードコード(strings で
見えないように何かと xor とか、rot13とか) するのが楽かなぁと
思ったりします。

# chat で何とかならないかなぁと思ったが、使ったことがないので辛かった
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
 関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
 仲村 武 <1Yen ＠ Bigfoot.COM>