如何保护mongodump从远程机器进行备份?

时间:2015-04-19 15:25:59

标签: bash mongodb mongodump remote-backup tokumx

我在mongod上运行了1.2.3.4个实例,并在100.90.80.1上有另一个备份服务器。

我需要使用以下bash脚本从1.2.3.4100.90.80.1制作备份mongodb数据:

#!/bin/bash

set -e

MONGODUMP_PATH="/usr/bin/mongodump"
MONGO_HOST="1.2.4.4"
MONGO_PORT="27017"
MONGO_DATABASE="db"
MONGO_USERNAME="login"
MONGO_PASSWORD="pass"

TIMESTAMP=`date +%F-%H%M`
BACKUP_FILE_PATH="/var/backups/tokumx-backup-$TIMESTAMP"

error_exit()
{
  echo "Backup TokuMX filed due Error: $1" 1>&2
  rm -rf $BACKUP_FILE_PATH
  rm -rf $BACKUP_FILE_PATH.tar
  exit 1
}

# Create backup
$MONGODUMP_PATH --host $MONGO_HOST --port $MONGO_PORT --db $MONGO_DATABASE --use
rname $MONGO_USERNAME --password $MONGO_PASSWORD --out $BACKUP_FILE_PATH

# Make archive
tar cf $BACKUP_FILE_PATH.tar -C $BACKUP_FILE_PATH/ .

# Remove backup folder
rm -rf $BACKUP_FILE_PATH

但由于1.2.3.4

中的此选项,我无法与/etc/mongodb.conf建立联系
bind_ip = 127.0.0.1

我知道我可以将上面的限制更改为bind_ip = 0.0.0.0,但这不安全。

使用上面的bash脚本,将远程mongod服务器和备份文件安全连接到另一个的最佳方法是什么?

P.S :我运行上面的脚本,如下所示:

sudo sh /scripts/tokumx_backup_script

1 个答案:

答案 0 :(得分:2)

在直播机上:

  • 确保ssh服务器正在运行
  • 创建专门用于隧道的用户。或者,选择现有用户。在此示例中,我将使用用户" test"。

登录为测试,并执行以下操作:

test@gw:~ % ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
02:90:f6:e9:d6:52:32:91:dd:bb:6a:11:7c:58:8c:d5 test@gw.sznet
The key's randomart image is:
+--[ RSA 2048]----+
|  .. o =..       |
|  o.o o + E      |
| . ..+ o .       |
|    =.= o        |
|   . =.oS.       |
|    + o..        |
|   . . o         |
|      o          |
|     .           |
+-----------------+
test@gw:~ %
test@gw:~ % cd .ssh
test@gw:~/.ssh % ls
id_rsa          id_rsa.pub
test@gw:~/.ssh % chmod 600 *
test@gw:~/.ssh % mv id_rsa.pub authorized_keys
test@gw:~/.ssh % cd ..
test@gw:~ % chmod 700 .ssh

然后将文件~test / .ssh / id_rsa(从实时服务器)复制到备份服务器上的~backupuser / .ssh / id_rsa_live.pem文件。

下一步:在备份计算机上以backupuser身份登录,cd到.ssh目录并创建(或追加)该文件" ~backupuser / .ssh / config"并输入:

host live
    hostname 1.2.3.4 # your live IP here!
    identifyfile /home/backupuser/.ssh/id_rsa_live.pem # your pem file, copied from the live server in the previous step
    protocol 2
    port 22 # port number of your ssh server on the live server, usually 22

此后,您应该能够在不输入密码的情况下从备份服务器连接到实时服务器:

ssh test@live

请先测试一下。确保您无需提供密码即可登录。

此时,您可以选择使用scp命令从实时复制到备份:

scp test@live:/some/path/on/live/server /some/path/on/local/backup/machine

因此,您可以在实时服务器上创建备份,然后将其本地保存在备份服务器上。您也可以这样发送shell命令:

ssh test@live -c " some command to execute on the live server with the test user "

最后,如果仍然在备份服务器上运行备份,则可以使用此命令创建新隧道:

ssh -nNT -L 12345:127.0.0.1:27017 &

然后您可以使用127.0.0.1:12345进行备份。但请注意隧道将在后台运行,因此您必须找到一种方法来阻止它。