[pgsql-jp: 27132] Re: cronによるリモートからのＤＢバックアップ手順について

[ono]

onoです。

仲村様
度々の丁寧な御回答有難う御座います。

> 環境変数の場合、他人のプロセスでも 実行中に ps で見ることができます。
そうでした・・・・。

> ssh -C user ＠ hos.to 'pg_dump -Fc -U USER <DBname>' | pg_restore -d <DBname> -
>辺りでしょうか。
了解致しました。早速検討してみます。

> pb_dump をちょっといじって、パスワードをハードコード(strings で
>見えないように何かと xor とか、rot13とか) するのが楽かなぁと
>思ったりします。
さすがにそこまでは・・・・。

非常に勉強になりました。
大変有難う御座いました。



>仲村です。
>
>From: ono <ono ＠ galasp.dnsalias.com>
>Subject: [pgsql-jp: 27127] Re: cronによるリモートからのＤＢバックアップ手順について
>
>> また、crontabでユーザ名とパスワードが生で見られてしまうのも気になります。
> 環境変数に書くよりは、ましでしょう。
> シェルスクリプトなら、自分でパーミッションを気をつけないといけないですが
>crontab なら、システムが勝手に 600 なり 400 にしてくれますから root 以外には
>まずばれません。
> 環境変数の場合、他人のプロセスでも 実行中に ps で見ることができます。
>
>> セキュリティを考慮するのであればやはり、マスタ側でpg_bkupし、圧縮
>> （7.2では、pg_dumpで標準サポートのようですね）バックアップ側へ転送、リストアがベター
>> なんでしょうか。
> マスタ側でバックアップするのであれば、両方の pg_hba.conf で host trust にして
>バックアップ側で
> ssh -C user ＠ hos.to 'pg_dump -Fc -U USER <DBname>' | pg_restore -d <DBname> -
>辺りでしょうか。
># ファイルに落としたり、圧縮しなくてもできますよねぇ。
> セキュリティーが心配なら、socket の permission なり、owner を変えれば
>接続できるユーザの制限も可能でしょう。
># 毎起動後に設定が必要 & 停止時に削除できるように注意してください。
># rootで、強制削除でも構いませんが 次回起動時の障害にならないように。
># postgre グループを作り chgrp postgre,chmod 660 とするといいかもしれない。
>
> pb_dump をちょっといじって、パスワードをハードコード(strings で
>見えないように何かと xor とか、rot13とか) するのが楽かなぁと
>思ったりします。
>
># chat で何とかならないかなぁと思ったが、使ったことがないので辛かった
>----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
> 関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
> 仲村 武 <1Yen ＠ Bigfoot.COM