Вопросы Теги

Скрипт для резервного копирования базы данных Mysql в amazon s3

Скорее всего, у вас есть несколько строк identityfile в файле .ssh/config.

Даже если у вас identityfile в конфигурации host, он применяется глобально. Это означает, что ssh пробует каждый файл удостоверения (т. Е. Открытый ключ) на каждом хосте, прежде чем он запросит запрос пароля с сервера.

Вы можете исправить это с помощью

Удаление всех, кроме одной строки identityfile, или Добавление PubkeyAuthentication no в .ssh/config или Выполнение ssh с параметром -o PubkeyAuthentication=no.

Из man 5 ssh_config: 

PubkeyAuthentication
    Specifies whether to try public key authentication.  The argument to this
    keyword must be “yes” or “no”.  The default is “yes”.  This option applies 
    to protocol version 2 only.

IdentityFile
    ...
    It is possible to have multiple identity files specified in configuration
    files; all these identities will be tried in sequence.  Multiple 
    IdentityFile directives will add to the list of identities tried (this 
    behaviour differs from that of other configuration directives).

Некоторые общие инструкции с открытыми ключами:

Удаление всех, кроме одного identityfile или Всегда создавайте пару ключей на вашем устройстве и передавайте только открытый ключ. Таким образом, даже если сервер взломан, ваш личный ключ по-прежнему безопасен и безопасен. Это может произойти неожиданными способами - например, с помощью резервных копий. Добавление PubkeyAuthentication no к .ssh/config или Компрометация сервера не ставит под угрозу другие серверы, даже если вы используете один и тот же закрытый ключ для подключения к нескольким серверам (за исключением случаев, когда вы передали этот закрытый ключ на сервер. Никогда не делайте этого.) Выполнение ssh с параметром -o PubkeyAuthentication=no.

Есть некоторые исключения из этого, но не слишком много.

1
задан 13 July 2016 в 12:05

1 ответ

Этот скрипт требует, чтобы вы определяли пароль root для своей базы данных и имя ведра хранилища S3. Поэтому сначала отредактируйте его, затем попробуйте выполнить его.

Эта команда пропускает information_schema, performance_schema, mysql & amp; тестовые базы данных, которые обычно не нужны для резервного копирования.

Я бы предложил вам скопировать текущую настройку вашей базы данных в среду разработки и попробовать этот скрипт там.

0
ответ дан 23 May 2018 в 08:13
  • 1
    Я только что создал новую базу данных и обновил crontab сейчас. Кажется, что всякий раз, когда выполняется cronjob, должно быть отправлено письмо в / var / mail / root, но я ничего не получаю. [F1]. @ Grepmaster – darshan krishnaiah 13 July 2016 в 12:00
  • 2
    Я бы перенаправил вывод в журнал (/var/log/s3mysqlbqckup.log) и проверить его. Также вы можете проверить /var/log/crond.log – Tamerlaha 13 July 2016 в 12:05
  • 3
    Нужно ли перезапускать crontab после его редактирования? Я использую crontab -e, некоторые говорят использовать /etc/crontab и перезапускать его после редактирования, используя /etc/crontab restart. – darshan krishnaiah 13 July 2016 в 12:08
  • 4
    Нет, коронку не нужно перезапускать, но она требует новой строки в задании cron. И кажется, что у вас есть несколько звездочек в вашей работе. – Tamerlaha 13 July 2016 в 12:16
  • 5
    читать о crontab – grepmaster 13 July 2016 в 12:32

Другие вопросы по тегам:

Похожие вопросы: