![pg_dump:[archiver (db)] 连接数据库失败:严重:用户“postgres”的对等身份验证失败](https://linux22.com/image/624320/pg_dump%EF%BC%9A%5Barchiver%20(db)%5D%20%E8%BF%9E%E6%8E%A5%E6%95%B0%E6%8D%AE%E5%BA%93%E5%A4%B1%E8%B4%A5%EF%BC%9A%E4%B8%A5%E9%87%8D%EF%BC%9A%E7%94%A8%E6%88%B7%E2%80%9Cpostgres%E2%80%9D%E7%9A%84%E5%AF%B9%E7%AD%89%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%A4%B1%E8%B4%A5.png)
我正在尝试将我的 Postgres DB 备份到另一台服务器,但一直被拒绝访问。
我的 pg_hba.conf 文件如下所示:
# DO NOT DISABLE!
# If you change this first entry you will need to make sure that the
# database superuser can access the database using some other method.
# Noninteractive access to all databases is required during automatic
# maintenance (custom daily cronjobs, replication, and similar tasks).
#
# Database administrative login by Unix domain socket
local all postgres peer
# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local replication postgres peer
#host replication postgres 127.0.0.1/32 md5
#host replication postgres ::1/128 md5
如果我将 postgres 设置从 PEER 更改为 TRUST,我可以备份代码,但网站将无法再访问数据库(有关 SSL 错误,我知道这不是问题)。
当我保持原样时,PEER 服务器可以工作 - php 可以访问数据库 - 但是在尝试运行备份时出现错误:
root> pg_dump -U postgres 表名> test.sql
.pg_dump:[archiver (db)] 与数据库“tablename”的连接失败:严重错误:用户“postgres”的对等身份验证失败。
PHP Apache 网站使用适当的用户名和密码。
备份脚本如下所示:pg_dump -U postgres tablename > test.sql
我怎样才能同时满足网站和备份脚本的要求,以便可以同时运行它们?
尝试的整个脚本是这样的:ssh SERVER“pg_dump -U postgres tablename| gzip -c”> /backup/sqlbackup.sql.gz
摘自《服务器故障》:ssh 远程命令-fu
答案1
如果您的 PHP Apache 网站可以使用peer,请保留它,然后让我们来处理它。
1.第一种方法:
由于身份验证是基于对等的,您必须使用-h选项指定主机名(通常是本地主机):
ssh server "pg_dump -h localhost -U postgres | gzip -c" >/backup/sqlbackup.sql.gz
这里的主要问题是您将被提示输入 postgres 用户密码。这对于备份自动化来说是一个问题。
您可以参考这以避免提示输入密码。但我将描述:
.pgpass创建名为的隐藏文件$HOME- 执行
chmod 600 .pgpass - 编辑文件
.pgpass并添加以下行:localhost:5432:postgres:postgres:password
2.第二种方法:
您可以为备份添加特定角色并信任它。
在 Postgres 中创建备份角色:
CREATE ROLE backup WITH LOGIN SUPERUSER PASSWORD 'password'
编辑文件pg_hba.conf,添加角色backup,然后trust:
# Database administrative login by Unix domain socket
local all postgres peer
local all backup trust
重新开始postgresql
然后您应该能够使用以下命令运行备份:
ssh server "pg_dump -U backup postgres | gzip -c" >/backup/sqlbackup.sql.gz