Terowongan SSH Sementara untuk keperluan pencadangan

Saya ingin menulis skrip shell (saat ini menggunakan bash) untuk secara otomatis membuat cadangan konten beberapa skema MySQL di server jauh. Server jarak jauh dikunci untuk hanya mengizinkan akses SSH jadi saya harus membuat terowongan SSH sebelum berjalan mysqldumpmelawan berbagai skema.

Saya dapat membuat terowongan tanpa masalah, namun saya ingin dapat menutupnya secara otomatis setelah dump database selesai.

Saat ini skrip saya sedang melakukan ini:

/usr/bin/ssh -T -f -L 4444:127.0.0.1:3306 -l remoteuser 208.77.188.166 sleep 600

/usr/bin/mysqldump --compress -h 127.0.0.1 -P 4444 -u user -ppassword db1 | gzip > /root/backups/snapshot/db1.sql.gz

/usr/bin/mysqldump --compress -h 127.0.0.1 -P 4444 -u user -ppassword db2 | gzip > /root/backups/snapshot/db2.sql.gz

/usr/bin/mysqldump --compress -h 127.0.0.1 -P 4444 -u user -ppassword db3 | gzip > /root/backups/snapshot/db3.sql.gz

Jika koneksi tetap terbuka selama 600 detik, namun jelas jika salah satu dump pertama membutuhkan waktu lebih lama dari itu maka koneksi ditutup sebelum dump lainnya selesai. Saya ingin menyimpan file terpisah untuk setiap skema cadangan (jadi akan menghindari --databasesmysqldump untuk saat ini).

Ada saran?

Anda tidak perlu repot dengan semua tunneling itu :-).

Biarkan mysqldump mengalirkan datanya menggunakan koneksi SSH:

ssh usr@host mysqldump -u dbuser -ppasswd my-database-name >dumpfile

Tambahkan opsi -N, opsi -f dan sleep 600, ini akan membuka terowongan tanpa menjalankannya di latar belakang. Kemudian Anda dapat menjalankan perintah dengan &, dapatkan PID, lalu matikan proses ssh setelah pekerjaan selesai.

/usr/bin/ssh -T -L 4444:127.0.0.1:3306 -l remoteuser 208.77.188.166 &
PID=$!
do_stuff
kill $PID

(Saya sudah menguji ini dengan bash - Anda mungkin perlu mengubah sesuatu untuk shell yang berbeda)

Sedikit variasi pada saran sleske, Anda dapat menyalurkan output mysqldump melalui gzip ke kompres sebelum transfer:

ssh SSH-USER@SERVER mysqldump -u DB-USER -pDB-PASSWORD DB-NAME | gzip -c > DB-NAME.sql.gz

Seperti kata sleske, mengapa repot dalam kasus khusus ini? Namun ada solusi untuk mengontrol terowongan ssh dalam kasus umum: gunakan pipa bernama. Pertama buat pipa seperti ini:

ssh -l remoteuser 208.77.188.166 mkfifo /tmp/PIPO

Kemudian Anda menulis (memblokir ke pipa) di ssh Anda untuk membuat terowongan:

/usr/bin/ssh -T -f -L 4444:127.0.0.1:3306 -l remoteuser 208.77.188.166 "echo T > /tmp/PIPO"

Saat Anda ingin menutup terowongan, baca saja pipa:

ssh -l remoteuser 208.77.188.166 cat /tmp/PIPO

Dan lagi!

Ini adalah bagaimana saya akan menulisnya,

scp backup-db.sh remoteuser@208.77.188.166:/root/backups/
ssh remoteuser@208.77.188.166 exec /root/backups/backup-db.sh

Di mana skrip berada,

#!/bin/sh
# backup-db.sh
DUMPARGS=--compress -h 127.0.0.1 -P 4444 -u user -ppassword
BACKUP_PATH=/root/backups/snapshot

/usr/bin/mysqldump $DUMPARGS db1 | bzip2 > $BACKUP_PATH/db1.sql.bz2
/usr/bin/mysqldump $DUMPARGS db2 | bzip2 > $BACKUP_PATH/db2.sql.bz2
/usr/bin/mysqldump $DUMPARGS db3 | bzip2 > $BACKUP_PATH/db3.sql.bz2

Akhirnya, arsip dapat scpdiedit kembali dengan perintah lain.
Ya, saya tidak pipa atau terowongan.