Toon posts:

unattended backup met mysqldump password zichtbaar?

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik wil automatisch backups maken van m'n mysql databases m.b.v. cron, daar gebruik ik uiteraard mysqldump voor. Maar, hoe kan ik een password meegeven op een manier dat andere users op het systeem dit niet kunnen zien? Met de optie -p kan ik wel een password meegeven, maar dit is helaas zichtbaar voor anderen bij het opvragen van een process list.

Bij rsync is er een environment variable om het password onzichtbaar voor anderen mee te geven, maar bij mysql kan ik zo'n optie niet vinden.

Iemand een geweldige ingeving om dit toch veilig voor elkaar te krijgen?

  • Robert
  • Registratie: Juni 2000
  • Laatst online: 16-02 21:54

Robert

You have your answer..

Waarom moet iemand die niet mag weten wat je paswoord is, wel de processlist zien? Zit wel vaker informatie bij die je niet wil laten zien lijkt mij?

btw kan je mysql ook gewoon backuppen met rsync, door gewoon de mysql directory mee te nemen volgens mij.

[ Voor 27% gewijzigd door Robert op 15-10-2004 21:03 ]

Just 'cause I'm paranoid doesn't mean they're not after me | The only operating system that does what you want: LFS


  • stfn345
  • Registratie: Januari 2000
  • Laatst online: 09:43
anders pak je een expect scriptje?

Verwijderd

Topicstarter
Robert schreef op 15 oktober 2004 @ 21:03:
Waarom moet iemand die niet mag weten wat je paswoord is, wel de processlist zien? Zit wel vaker informatie bij die je niet wil laten zien lijkt mij?

btw kan je mysql ook gewoon backuppen met rsync, door gewoon de mysql directory mee te nemen volgens mij.
Mja maar een ps aux bevat over het algemeen geen passwords e.d.

Ik kan idd op filesystem-niveau de files backuppen, maar dan moet of de database gelocked worden, of ik loop het risico op niet consistente backups van m'n database.

Verwijderd

Topicstarter
razorhead schreef op 15 oktober 2004 @ 21:05:
anders pak je een expect scriptje?
Vertel... :)

  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 00:12

The Eagle

I wear my sunglasses at night

Ik neem even aan dat het hier om een bedrijfskiritische DB gaat :) Technische details kan ik je helaas niet vertellen, daar hebben we onze DBA'er voor, ik ben "slechts" de functionele man ;)
Wij werken zelf met een Oracle 9i DB. Daarnaast hebben we een stuk of 3 omgevingen: prouctie, test en development. En aangezien ik zelf ook ergens in moet kunnen klooien en het ietswat onhandig is om dat direct in de productieomgeving te doen, moet er wel eens een kopieerslag gemaakt worden. Deze DB's hoeven niet helemaal in sync hoeven te lopen, maar soms kan dat wel handig zijn. Daarom wordt er 's nachts naast de backup, een zip-file van de productie DB gemaakt. Die wordt bij een refresh van de test of development uitgepakt, en de paden worden naar de juiste dir's gezet. ook worden de mountmoints aangepast - het geheel draait onder Solaris. Zo heb je buiten productietijd om toch een 1 op 1 kopie van je DB; de zip-file overschrijft de tot dan toe bestaande test-DB pas nadat de zip gemaakt is, en is dus up 2 date :)

Bij deze overigens hulde aan onze DBA voor het finetunen van de scripts _/-\o_

Overigens worden binnen Oracle de passwords encrypted in de DB zelf opgeslagen. Die string kun je echter wel uitlezen, en met de juiste rechten ook weer oevrschrijven. Dus wellicht dat je daar wat aan hebt - het veranderen en terugveranderen van admin-passwords voor en na een backup kan best wel handig zijn als je zeker wilt zijn dat mensen het wachtwoord niet achterhalen :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Sihaya
  • Registratie: Juni 2001
  • Niet online

Sihaya

Pasfoto:

Je kunt een ~/.my.cnf configuratie maken en daar je pass in zetten. Bijvoorbeeld:

[client]
user = username
password = pass

Zo zal wel iedereen met toegang tot het unix account ook toegang tot de database hebben.

signature has expired


Verwijderd

Topicstarter
Sihaya schreef op 15 oktober 2004 @ 22:14:
Je kunt een ~/.my.cnf configuratie maken en daar je pass in zetten. Bijvoorbeeld:

[client]
user = username
password = pass

Zo zal wel iedereen met toegang tot het unix account ook toegang tot de database hebben.
Dank u! dank u! Hiermee krijg ik precies voor elkaar wat ik zocht.

  • Robert
  • Registratie: Juni 2000
  • Laatst online: 16-02 21:54

Robert

You have your answer..

gebruik je voor live-databses trouwens niet altijd mysqlhotcopy ?

Just 'cause I'm paranoid doesn't mean they're not after me | The only operating system that does what you want: LFS

Pagina: 1