דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. אבטחה למסד נתונים PostrageSQL

אבטחה למסד נתונים PostrageSQL

מתוזמן נעוץ נעול הועבר תכנות
25 פוסטים 3 כותבים 1.6k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • clickoneC מנותק
    clickoneC מנותק
    clickone
    השיב לdovid ב נערך לאחרונה על ידי
    #6

    @dovid אמר באבטחה למסד נתונים PostrageSQL:

    (אגב המילה אבטחה, בכלל ובמחשבים גם, משמשת משום מה להגנה מזדון, ולא לוידוא שרידות וביטחון. אני לא יודע איזה מילה חילופית יש לעניין).

    לכאורה זה לא אבטחת מידע. כמו שכתבת.
    אבטחת מידע זה מפני תקיפות בזדון וכו' (גם כמו שכתבת...)
    לכאורה השם הנכון הוא גיבוי / שרידות

    אין טסט כמו פרודקשן.

    המייל שלי urivpn@gmail.com

    תגובה 1 תגובה אחרונה
    0
    • clickoneC מנותק
      clickoneC מנותק
      clickone
      השיב למנצפך ב נערך לאחרונה על ידי
      #7

      @מנצפך
      בנורמלי יש 2 דרכים נפוצות לגבות DB.

      1. להעתיק את הקובץ הפיזי. בד"כ לא הכי יעיל (במיוחד בMSSQL, שם הקובץ נעול)
      2. לעשות DUMP לקובץ. ואז שרת הSQL עושה את הגיבוי לנתיב שתגיד לו. - וזו הדרך היותר נכונה

      לכאורה זה מה שיש בלינק שהבאת.

      השורה הבאה:

      pg_dump name_of_database > /root/db.bak
      

      תגבה את הDB לתיקיית רוט

      אין טסט כמו פרודקשן.

      המייל שלי urivpn@gmail.com

      תגובה 1 תגובה אחרונה
      1
      • מנצפךמ מנותק
        מנצפךמ מנותק
        מנצפך
        כתב ב נערך לאחרונה על ידי
        #8

        כן. עשיתי ונושעתי.
        זה יוצר קובץ קריא שבו כל הסכמות והנתונים.

        תגובה 1 תגובה אחרונה
        1
        • מנצפךמ מנותק
          מנצפךמ מנותק
          מנצפך
          כתב ב נערך לאחרונה על ידי
          #9

          @dovid הבאת למעלה את הקישור:
          https://wiki.postgresql.org/wiki/Automated_Backup_on_Linux
          אני מבין שההבדל בין 2 הסקריפטים הוא האם הוא מוחק גיבוי ישן.
          שאלתי היא

          1. היכן למקם את הקבצים ואיך להריץ אותם?
          2. האם ברגע שמריצים אותם הם רצים לתמיד? (ראיתי שם while).
          3. האם הגיבוי נוצר כמו ע"י pg_dump?
          4. מה הכוונה שזה מגבה רק את הסכמה? ("optionally only backing up the schema for a set list"). זה לא מגבה את הנתונים רק את מבנה הטבלאות?

          (נ.ב. הייתי רוצה אפשרות שישלח לי את הקובץ למייל, נראה לי זה מאובטח ביותר, אבל בשביל זה אני צריך ללמוד על בניית סקריפטים בלינוקס. אני לא מכיר את התחום. לחילופין אני יכול למקם את הסקריפטים על המחשב שלי, ואז הגיבוי יווצר אצלי. הבעיה היא שאין לי IP קבוע והמחשב לא דולק קבוע).

          dovidD תגובה 1 תגובה אחרונה
          0
          • dovidD מנותק
            dovidD מנותק
            dovid ניהול
            השיב למנצפך ב נערך לאחרונה על ידי
            #10

            אין הבדל ביניהם, זה זהה.
            רק שמה שהבאת זה שורת קוד בודדת מתוך הסקריפט המלא שכפי שאמרת דואג לכמה דברים, בקיצור כל מה שצריך לגיבוי יומי.
            לשאלותיך:

            1. פתח תיקיה איפה שאתה רוצה ושים שם את שלושת הקבצים.
              שנה בקובץ את pg_backup.config את ההגדרות למה שצריך, שים לב למיקומי הקבצים.
            2. לא. זה גיבוי חד פעמי, אבל הוא דואג למחוק גיבויים ישנים כפי שתראה בהגדרות (מוגדר 7 ימים). אתה אמור ליצור cron שיעשה זאת כל פרק זמן שתבחר.
            3. כן.
            4. זה optionaly, כלומר זה תלוי אם תרצה ותגדיר. בברירת מחדל זה גיבוי מלא.

            בקשר למייל אתה אמור להוסיף שורות קוד בסקריפט.
            תפתח אשכול ושאל איך שולחים מייל עם קובץ מצורף בקוד בש.

            • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
            • בכל נושא אפשר ליצור קשר dovid@tchumim.com
            תגובה 1 תגובה אחרונה
            2
            • מנצפךמ מנותק
              מנצפךמ מנותק
              מנצפך
              כתב ב נערך לאחרונה על ידי
              #11
              פוסט זה נמחק!
              תגובה 1 תגובה אחרונה
              0
              • מנצפךמ מנותק
                מנצפךמ מנותק
                מנצפך
                כתב ב נערך לאחרונה על ידי
                #12

                איזה קבצים חיוני לגבות?
                יש שם custom ו plain.

                תגובה 1 תגובה אחרונה
                0
                • dovidD מנותק
                  dovidD מנותק
                  dovid ניהול
                  כתב ב נערך לאחרונה על ידי
                  #13

                  יש שמה בקובץ הקונפיג שלושה אפשרויות:

                  # Will produce a custom-format backup if set to "yes"
                  ENABLE_CUSTOM_BACKUPS=yes
                   
                  # Will produce a gzipped plain-format backup if set to "yes"
                  ENABLE_PLAIN_BACKUPS=yes
                   
                  # Will produce gzipped sql file containing the cluster globals, like users and passwords, if set to "yes"
                  ENABLE_GLOBALS_BACKUPS=yes
                  

                  תעשה no למה שאתה לא צריך, ואת היחיד שהוא ייצור תגבה.
                  אני לא מבין את ההבדלים הין שלושת האפשרויות.

                  • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                  • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                  מנצפךמ תגובה 1 תגובה אחרונה
                  2
                  • מנצפךמ מנותק
                    מנצפךמ מנותק
                    מנצפך
                    השיב לdovid ב נערך לאחרונה על ידי
                    #14

                    @dovid אני חושב שplain זה קובץ טקסט פשוט, custom זה קובץ בינארי (לפחות בחלקו).
                    יש לי בעיה, כשהרצתי את הסקריפט על המחשב שלי הוא עבד היטב (ב sudo), ועבד היטב גם ב corn.
                    אבל ב SSH הוא ביקש סיסמא על כל פעולה. גם שהרצתי אותו עם sudo. איך אפשר לפתור את זה?

                    dovidD תגובה 1 תגובה אחרונה
                    0
                    • dovidD מנותק
                      dovidD מנותק
                      dovid ניהול
                      השיב למנצפך ב נערך לאחרונה על ידי
                      #15

                      @מנצפך אמר באבטחה למסד נתונים PostrageSQL:

                      אבל ב SSH הוא ביקש סיסמא על כל פעולה. גם שהרצתי אותו עם sudo. איך אפשר לפתור את זה?

                      מה זה נקרא כל פעולה?
                      צריך לעשות cron וזהו.

                      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                      תגובה 1 תגובה אחרונה
                      0
                      • מנצפךמ מנותק
                        מנצפךמ מנותק
                        מנצפך
                        כתב ב נערך לאחרונה על ידי
                        #16

                        אם אני עושה בלי corn זה מבקש סיסמא.
                        לא ניסתי אפילו עם corn.
                        אמנם corn הוא root, אבל גם כשהפעלתי את הסקריפט ב sudo הוא ביקש סיסמא, וגם סיסמא של ה postgres.

                        תגובה 1 תגובה אחרונה
                        0
                        • dovidD מנותק
                          dovidD מנותק
                          dovid ניהול
                          כתב ב נערך לאחרונה על ידי
                          #17

                          יש פה שתי שאלות לא קשורות,
                          השאלה למה צריך סיסמה חוזרת לroot לא ברורה לי, אבל היא לא כ"כ חשובה, תנסה אולי עם su לבד.
                          הבעיה של סיסמה למסד זה כי זה רץ תחת יוזר של המערכת, אפשר להגדיר בcron תחת איזה יוזר זה ירוץ - שים את הנוכחי (root?) וזה יעבוד לכאורה ללא סיסמה.

                          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                          תגובה 1 תגובה אחרונה
                          0
                          • מנצפךמ מנותק
                            מנצפךמ מנותק
                            מנצפך
                            כתב ב נערך לאחרונה על ידי
                            #18

                            ניסיתי עכשיו עם cron ולא הולך.
                            הוא מריץ את הסקריפט אבל לא מצליח ליצור את הגיבוי. כנראה בעיה של הרשאות (מה שכתבתי למעלה). מה עושים?

                            תגובה 1 תגובה אחרונה
                            0
                            • dovidD מנותק
                              dovidD מנותק
                              dovid ניהול
                              כתב ב נערך לאחרונה על ידי
                              #19

                              עשית את הcron על שם משתמש מסויים? וזה זהה למשתמש עימו אתה מתחבר?

                              • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                              • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                              תגובה 1 תגובה אחרונה
                              1
                              • מנצפךמ מנותק
                                מנצפךמ מנותק
                                מנצפך
                                כתב ב נערך לאחרונה על ידי
                                #20

                                לא. איני יודע איך לעשות זאת.
                                אבל בכל אופן, הוא מבקש גם סיסמא ל root וגם ל postgres

                                תגובה 1 תגובה אחרונה
                                0
                                • dovidD מנותק
                                  dovidD מנותק
                                  dovid ניהול
                                  כתב ב נערך לאחרונה על ידי
                                  #21

                                  https://superuser.com/questions/170866/how-to-run-a-cron-job-as-a-specific-user

                                  • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                  • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                  תגובה 1 תגובה אחרונה
                                  1
                                  • מנצפךמ מנותק
                                    מנצפךמ מנותק
                                    מנצפך
                                    כתב ב נערך לאחרונה על ידי
                                    #22

                                    @dovid עדיין לא ניסיתי את זה.
                                    אבל לא יודע אם זה יעבוד.
                                    הוא מבקש ממני סיסמא גם אם אני מריץ אותו מה root. וגם אם מה- postgres!
                                    מה שמעניין שבמחשב שלי זה לא עשה בעיות. רק בשרת. (אני מתחבר ל root ב SSH).

                                    dovidD תגובה 1 תגובה אחרונה
                                    0
                                    • dovidD מנותק
                                      dovidD מנותק
                                      dovid ניהול
                                      השיב למנצפך ב נערך לאחרונה על ידי
                                      #23

                                      @מנצפך אמר באבטחה למסד נתונים PostrageSQL:

                                      @dovid עדיין לא ניסיתי את זה.
                                      אבל לא יודע אם זה יעבוד.
                                      הוא מבקש ממני סיסמא גם אם אני מריץ אותו מה root. וגם אם מה- postgres!
                                      מה שמעניין שבמחשב שלי זה לא עשה בעיות. רק בשרת. (אני מתחבר ל root ב SSH).

                                      אתה כתבת בערך עשר פעמים על הסיסמה.
                                      הצעתי לך su, עבד?

                                      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                      תגובה 1 תגובה אחרונה
                                      0
                                      • מנצפךמ מנותק
                                        מנצפךמ מנותק
                                        מנצפך
                                        כתב ב נערך לאחרונה על ידי מנצפך
                                        #24

                                        לא.
                                        מה שעבד זה לכתוב כזה דבר ב termianl:
                                        PGPASSWORD="password" pg_dump -Fp -h localhost -U postgres DBNAME | gzip > db.sql.gz
                                        ההבדל שזה לא pg_dumpall.
                                        אנסה להכניס את זה לסקריפט ולראות מה תהיה התוצאה.

                                        תגובה 1 תגובה אחרונה
                                        0
                                        • מנצפךמ מנותק
                                          מנצפךמ מנותק
                                          מנצפך
                                          כתב ב נערך לאחרונה על ידי מנצפך
                                          #25

                                          הסקריפט הזה רץ יפה מאוד. (על ה root כנראה).
                                          אני מקווה שהוא נותן לי גיבוי מספק.

                                          תגובה 1 תגובה אחרונה
                                          0

                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום