Postgresql 备份与恢复

摘要：指定要用于查找的口令文件的名称。前四个字段可以是确定的字面值，也可以使用通配符匹配所有。利用环境变量引用的文件权限也要满足这个要求，否则同样会被忽略。在上，该文件被假定存储在一个安全的目录中，因此不会进行特别的权限检查。

pg_dump 把一个数据库转储为纯文本文件或者是其它格式.

用法:

pg_dump [选项]... [数据库名字]

一般选项:

  -f, --file=FILENAME          输出文件或目录名
  -F, --format=c|d|t|p         输出文件格式 (定制, 目录, tar)
                               明文 (默认值))
  -j, --jobs=NUM               执行多个并行任务进行备份转储工作
  -v, --verbose                详细模式
  -V, --version                输出版本信息，然后退出
  -Z, --compress=0-9           被压缩格式的压缩级别
  --lock-wait-timeout=TIMEOUT  在等待表锁超时后操作失败
  --no-sync                    do not wait for changes to be written safely to disk
  -?, --help                   显示此帮助, 然后退出

控制输出内容选项:

  -a, --data-only              只转储数据,不包括模式
  -b, --blobs                  在转储中包括大对象
  -B, --no-blobs               exclude large objects in dump
  -c, --clean                  在重新创建之前，先清除（删除）数据库对象
  -C, --create                 在转储中包括命令,以便创建数据库
  -E, --encoding=ENCODING      转储以ENCODING形式编码的数据
  -n, --schema=SCHEMA          只转储指定名称的模式
  -N, --exclude-schema=SCHEMA  不转储已命名的模式
  -o, --oids                   在转储中包括 OID
  -O, --no-owner               在明文格式中, 忽略恢复对象所属者

  -s, --schema-only            只转储模式, 不包括数据
  -S, --superuser=NAME         在明文格式中使用指定的超级用户名
  -t, --table=TABLE            只转储指定名称的表
  -T, --exclude-table=TABLE    不转储指定名称的表
  -x, --no-privileges          不要转储权限 (grant/revoke)
  --binary-upgrade             只能由升级工具使用
  --column-inserts             以带有列名的INSERT命令形式转储数据
  --disable-dollar-quoting     取消美元 (符号) 引号, 使用 SQL 标准引号
  --disable-triggers           在只恢复数据的过程中禁用触发器
  --enable-row-security        启用行安全性（只转储用户能够访问的内容）
  --exclude-table-data=TABLE   不转储指定名称的表中的数据
  --if-exists              当删除对象时使用IF EXISTS
  --inserts                    以INSERT命令，而不是COPY命令的形式转储数据
  --no-publications            do not dump publications
  --no-security-labels         不转储安全标签的分配
  --no-subscriptions           do not dump subscriptions
  --no-synchronized-snapshots  在并行工作集中不使用同步快照
  --no-tablespaces             不转储表空间分配信息
  --no-unlogged-table-data     不转储没有日志的表数据
  --quote-all-identifiers      所有标识符加引号，即使不是关键字
  --section=SECTION            备份命名的节 (数据前, 数据, 及 数据后)
  --serializable-deferrable   等到备份可以无异常运行
  --snapshot=SNAPSHOT          为转储使用给定的快照
  --strict-names               要求每个表和/或schema包括模式以匹配至少一个实体
  --use-set-session-authorization
                               使用 SESSION AUTHORIZATION 命令代替
                ALTER OWNER 命令来设置所有权

联接选项:

  -d, --dbname=DBNAME       对数据库 DBNAME备份
  -h, --host=主机名        数据库服务器的主机名或套接字目录
  -p, --port=端口号        数据库服务器的端口号
  -U, --username=名字      以指定的数据库用户联接
  -w, --no-password        永远不提示输入口令
  -W, --password           强制口令提示 (自动)
  --role=ROLENAME          在转储前运行SET ROLE

如果没有提供数据库名字, 那么使用 PGDATABASE 环境变量的数值.

psql是PostgreSQL 的交互式客户端工具。
使用方法:

psql [选项]... [数据库名称 [用户名称]]

通用选项:

  -c,--command=命令        执行单一命令(SQL或内部指令)然后结束
 -d, --dbname=数据库名称   指定要连接的数据库 (默认："l1xnan")
  -f, --file=文件名      从文件中执行命令然后退出
  -l, --list             列出所有可用的数据库,然后退出
  -v, --set=, --variable=NAME=VALUE
                           设置psql变量NAME为VALUE
                           (例如，-v ON_ERROR_STOP=1)
  -V, --version            输出版本信息, 然后退出
  -X, --no-psqlrc         不读取启动文档(~/.psqlrc)
  -1 ("one"), --single-transaction
                          作为一个单一事务来执行命令文件(如果是非交互型的)
  -?, --help[=options]     显示此帮助，然后退出
      --help=commands      列出反斜线命令，然后退出
      --help=variables     列出特殊变量，然后退出

输入和输出选项：

  -a, --echo-all          显示所有来自于脚本的输入
  -b, --echo-errors        回显失败的命令
  -e, --echo-queries      显示发送给服务器的命令
 -E, --echo-hidden        显示内部命令产生的查询
  -L, --log-file=文件名  将会话日志写入文件
  -n, --no-readline       禁用增强命令行编辑功能(readline)
  -o, --output=FILENAME 将查询结果写入文件(或 |管道)
  -q, --quiet             以沉默模式运行(不显示消息，只有查询结果)
  -s, --single-step       单步模式 (确认每个查询)
  -S, --single-line        单行模式 (一行就是一条 SQL 命令)

输出格式选项 :

 -A, --no-align           使用非对齐表格输出模式
  -F, --field-separator=STRING
             为字段设置分隔符,用于不整齐的输出(默认："|")
  -H, --html             HTML 表格输出模式
  -P, --pset=变量[=参数]    设置将变量打印到参数的选项(查阅 pset 命令)
  -R, --record-separator=STRING
             为不整齐的输出设置字录的分隔符(默认：换行符号)
  -t, --tuples-only      只打印记录i
  -T, --table-attr=文本   设定 HTML 表格标记属性（例如,宽度,边界)
  -x, --expanded           打开扩展表格输出
  -z, --field-separator-zero
                           为不整齐的输出设置字段分隔符为字节0
  -0, --record-separator-zero
                           为不整齐的输出设置记录分隔符为字节0

联接选项:

  -h, --host=主机名        数据库服务器主机或socket目录(默认："本地接口")
  -p, --port=端口        数据库服务器的端口(默认："5432")
  -U, --username=用户名    指定数据库用户名(默认："l1xnan")
  -w, --no-password       永远不提示输入口令
  -W, --password           强制口令提示 (自动)

更多信息，请在psql中输入 ?(用于内部指令)或者 help(用于SQL命令)，或者参考PostgreSQL文档中的psql章节.

pg_restore 从一个归档中恢复一个由 pg_dump 创建的 PostgreSQL 数据库.

用法:

pg_restore [选项]... [文件名]

一般选项:

  -d, --dbname=名字        连接数据库名字
  -f, --file=文件名        输出文件名
  -F, --format=c|d|t       备份文件格式(应该自动进行)
  -l, --list               打印归档文件的 TOC 概述
  -v, --verbose            详细模式
  -V, --version            输出版本信息, 然后退出
  -?, --help               显示此帮助, 然后退出

恢复控制选项:

  -a, --data-only             只恢复数据, 不包括模式
  -c, --clean                  在重新创建之前，先清除（删除）数据库对象
  -C, --create                 创建目标数据库
  -e, --exit-on-error          发生错误退出, 默认为继续
  -I, --index=NAME             恢复指定名称的索引
  -j, --jobs=NUM               执行多个并行任务进行恢复工作
  -L, --use-list=FILENAME      从这个文件中使用指定的内容表排序
                               输出
  -n, --schema=NAME            在这个模式中只恢复对象
  -N, --exclude-schema=NAME    do not restore objects in this schema
  -O, --no-owner               不恢复对象所属者
  -P, --function=NAME(args)    恢复指定名字的函数
  -s, --schema-only           只恢复模式, 不包括数据
  -S, --superuser=NAME         使用指定的超级用户来禁用触发器
  -t, --table=NAME             restore named relation (table, view, etc.)
  -T, --trigger=NAME          恢复指定名字的触发器
  -x, --no-privileges          跳过处理权限的恢复 (grant/revoke)
  -1, --single-transaction     作为单个事务恢复
  --disable-triggers           在只恢复数据的过程中禁用触发器
  --enable-row-security        启用行安全性
  --if-exists              当删除对象时使用IF EXISTS
  --no-data-for-failed-tables  对那些无法创建的表不进行
                               数据恢复
  --no-publications            do not restore publications
  --no-security-labels         不恢复安全标签信息
  --no-subscriptions           do not restore subscriptions
  --no-tablespaces             不恢复表空间的分配信息
  --section=SECTION            恢复命名节 (数据前、数据及数据后)
  --strict-names               要求每个表和/或schema包括模式以匹配至少一个实体
  --use-set-session-authorization
                               使用 SESSION AUTHORIZATION 命令代替
                ALTER OWNER 命令来设置所有权

联接选项:

  -h, --host=主机名        数据库服务器的主机名或套接字目录
  -p, --port=端口号        数据库服务器的端口号
  -U, --username=名字      以指定的数据库用户联接
  -w, --no-password        永远不提示输入口令
  -W, --password           强制口令提示 (自动)
  --role=ROLENAME          在恢复前执行SET ROLE操作

选项 -I, -n, -P, -t, -T, 以及 --section 可以组合使用和指定
多次用于选择多个对象.

如果没有提供输入文件名, 则使用标准输入.

在连接 PostgreSQL 数据库时，如果想不用手动输入密码，官方利用密码文件(Password File)提供了一种解决方案：

Unix/Linux 在用户目录创建一个 ~/.pgpass 隐藏文件或者是创建一个环境变量 PGPASSFILE 引用一个含有密码信息的文件(文件内容同 .pgpass 文件，此处文件名可随意，隐不隐藏都行)

Windows 对应的是 %APPDATA%postgresqlpgpass.conf 文件( %APPDATA% 指的是用户配置中的应用数据子目录)。

PGPASSFILE 指定要用于查找的口令文件的名称。如果没有设置，默认为 ~/.pgpass

该文件记录着连接数据库需要的所有信息，按下面数据格式，每行一条记录信息：

hostname:port:database:username:password

该文件中可以有注释内容，注释符号是 # 。
前四个字段可以是确定的字面值，也可以使用通配符 * 匹配所有。
连接数据库的时候，系统自动从前到后遍历该文件，使用最先匹配到的记录，因此，当你在文件中使用了通配符 * 的时候，应该优先把最具体的信息放在文件的最前面。

如果记录信息中包含 : 或 这两个符号，需要对其进行转义，就是在字符前面加转义符号 。

在 Unix/Linux 系统中 .pgpass 文件权限只能对用户自己开放，不能对用户组和其他人开放，就是说 .pgpass 文件对用户组和其他人是"不可读，不可写，不可执行"的，通常会赋予 .pgpass 文件权限 600 ，命令如下：

chmod 0600 ~/.pgpass

如果任何一个权限对用户组或其他人开放了，该文件就会被忽略。

利用环境变量 PGPASSFILE 引用的文件权限也要满足这个要求，否则同样会被忽略。
在 Windows 上，该文件被假定存储在一个安全的目录中，因此不会进行特别的权限检查。

至此，数据库对应的 .pgpass 文件设置完成，以后再连接数据库就不需要手动输入密码了，Shell Script 也能够实现真正意义上的自动化管理。

pg_dump --clean -U  -d  -T  | gzip > example_db.bak

export PGPASSWORD="123456"
pg_dump  -U test testdb > /backup/testdb.bak

参见：

PostgreSQL 自动输入密码

官方文档：口令文件

官方文档：相关环境变量