Cách giải quyết các vấn đề về đặc quyền khi khôi phục Cơ sở dữ liệu PostgreSQL

Tôi đã hủy một bản sao lưu sạch, không có chủ sở hữu cho Cơ sở dữ liệu Postgres bằng lệnh

pg_dump sample_database -O -c -U

Sau đó, khi tôi khôi phục cơ sở dữ liệu với

psql -d sample_database -U app_name

Tuy nhiên, tôi đã gặp một số lỗi khiến tôi không thể khôi phục dữ liệu:

ERROR:  must be owner of extension plpgsql
ERROR:  must be owner of schema public
ERROR:  schema "public" already exists
ERROR:  must be owner of schema public
CREATE EXTENSION
ERROR:  must be owner of extension plpgsql

Tôi đã tìm hiểu sâu vào SQL pg_dumptạo văn bản thuần túy và tôi thấy nó chứa SQL

CREATE SCHEMA public;
COMMENT ON SCHEMA public IS 'standard public schema';
CREATE EXTENSION IF NOT EXISTS plpgsql WITH SCHEMA pg_catalog;
COMMENT ON EXTENSION plpgsql IS 'PL/pgSQL procedural language';

Tôi nghĩ rằng nguyên nhân là do người dùng app_namekhông có đặc quyền để thay đổi publiclược đồ và plpgsql.

Làm thế nào tôi có thể giải quyết vấn đề này?

Để giải quyết vấn đề, bạn phải chỉ định các quyền sở hữu thích hợp. Hãy thử cách dưới đây sẽ giải quyết tất cả các vấn đề liên quan đến quyền cho người dùng cụ thể nhưng như đã nêu trong nhận xét, điều này không nên được sử dụng trong sản xuất:

root@server:/var/log/postgresql# sudo -u postgres psql
psql (8.4.4)
Type "help" for help.

postgres=# \du
               List of roles
    Role name    | Attributes  | Member of
-----------------+-------------+-----------
 <user-name>    | Superuser   | {}
                 : Create DB
 postgres       | Superuser   | {}
                 : Create role
                 : Create DB

postgres=# alter role <user-name> superuser;
ALTER ROLE
postgres=#

Vì vậy, kết nối với cơ sở dữ liệu dưới tài khoản Superuser sudo -u postgres psqlvà thực hiện một ALTER ROLE <user-name> Superuser;câu lệnh.

Hãy nhớ rằng đây không phải là giải pháp tốt nhất trên máy chủ lưu trữ nhiều trang web, vì vậy hãy xem xét việc chỉ định các vai trò riêng lẻ thay vào đó: https://www.postgresql.org/docs/current/static/sql-set-role.html và https : //www.postgresql.org/docs/current/static/sql-alterrole.html .

Người dùng AWS RDS nếu bạn nhận được điều này là do bạn không phải là siêu người dùng và theo tài liệu aws, bạn không thể là một. Tôi đã tìm thấy tôi phải bỏ qua những lỗi này.

Đối với những người sử dụng Google Cloud Platform, bất kỳ lỗi nào cũng sẽ dừng quá trình nhập. Cá nhân tôi gặp phải hai lỗi khác nhau tùy thuộc vào lệnh pg_dump mà tôi đã phát hành:

1- The input is a PostgreSQL custom-format dump. Use the pg_restore command-line client to restore this dump to a database.

Xảy ra khi bạn cố kết xuất DB của mình ở định dạng văn bản không thuần túy. Tức là khi lệnh thiếu tham số -Fp hoặc --format = trơn. Tuy nhiên, nếu bạn thêm nó vào lệnh của mình, bạn có thể gặp phải lỗi sau:

2- SET SET SET SET SET SET CREATE EXTENSION ERROR: must be owner of extension plpgsql

Đây là vấn đề về quyền mà tôi không thể khắc phục bằng cách sử dụng lệnh được cung cấp trong tài liệu GCP , các mẹo từ chuỗi hiện tại này hoặc làm theo lời khuyên từ nhóm Google Postgres tại đây . Bạn nên phát hành lệnh sau:

pg_dump -Fp --no-acl --no-owner -U myusername myDBName > mydump.sql

Điều duy nhất đã làm được mẹo trong trường hợp của tôi là chỉnh sửa thủ công tệp kết xuất và nhận xét tất cả các lệnh liên quan đến plpgsql.

Tôi hy vọng điều này sẽ giúp ích cho những người phụ thuộc vào GCP.

Cập nhật:

Việc kết xuất tệp nhận xét ra các phần mở rộng sẽ dễ dàng hơn, đặc biệt là vì một số kết xuất có thể rất lớn: pg_dump ... | grep -v -E '(CREATE\ EXTENSION|COMMENT\ ON)' > mydump.sql

Có thể thu hẹp lại thành plpgsql: pg_dump ... | grep -v -E '(CREATE\ EXTENSION\ IF\ NOT\ EXISTS\ plpgsql|COMMENT\ ON\ EXTENSION\ plpgsql)' > mydump.sql

Bạn có thể an toàn bỏ qua các thông báo lỗi trong trường hợp này. Không thêm nhận xét vào lược đồ công khai và cài đặt plpgsql (đã được cài đặt sẵn) sẽ không gây ra bất kỳ vấn đề thực sự nào.

Tuy nhiên, nếu bạn muốn cài đặt lại hoàn chỉnh, bạn sẽ cần người dùng có quyền thích hợp. Tất nhiên, đó không phải là người dùng mà ứng dụng của bạn chạy thường xuyên.

Câu trả lời ngắn gọn hơn: bỏ qua nó.

Mô-đun này là một phần của Postgres xử lý ngôn ngữ SQL. Lỗi thường sẽ xuất hiện khi sao chép cơ sở dữ liệu từ xa, chẳng hạn như với 'heroku pg: pull'. Nó không ghi đè bộ xử lý SQL của bạn và cảnh báo bạn về điều đó.

Hãy thử sử dụng -Lcờ với pg_restore bằng cách chỉ định tệp được lấy từpg_dump -Fc

-L list-file --use-list = list-file

Chỉ khôi phục các phần tử lưu trữ được liệt kê trong tệp danh sách và khôi phục chúng theo thứ tự xuất hiện trong tệp. Lưu ý rằng nếu các công tắc lọc như -n hoặc -t được sử dụng với -L, chúng sẽ hạn chế thêm các mục được khôi phục.

list-file thường được tạo bằng cách chỉnh sửa đầu ra của một hoạt động -l trước đó. Các dòng có thể được di chuyển hoặc loại bỏ, và cũng có thể được nhận xét bằng cách đặt dấu chấm phẩy (;) ở đầu dòng. Xem bên dưới để biết các ví dụ.

https://www.postgresql.org/docs/9.5/app-pgrestore.html

pg_dump -Fc -f pg.dump db_name
pg_restore -l pg.dump | grep -v 'COMMENT - EXTENSION' > pg_restore.list
pg_restore -L pg_restore.list pg.dump

Ở đây bạn có thể thấy Điều ngược lại là đúng bằng cách chỉ xuất ra nhận xét:

pg_dump -Fc -f pg.dump db_name
pg_restore -l pg.dump | grep 'COMMENT - EXTENSION' > pg_restore_inverse.list
pg_restore -L pg_restore_inverse.list pg.dump
--
-- PostgreSQL database dump
--

-- Dumped from database version 9.4.15
-- Dumped by pg_dump version 9.5.14

SET statement_timeout = 0;
SET lock_timeout = 0;
SET client_encoding = 'UTF8';
SET standard_conforming_strings = on;
SELECT pg_catalog.set_config('search_path', '', false);
SET check_function_bodies = false;
SET client_min_messages = warning;
SET row_security = off;

--
-- Name: EXTENSION plpgsql; Type: COMMENT; Schema: -; Owner: 
--

COMMENT ON EXTENSION plpgsql IS 'PL/pgSQL procedural language';


--
-- PostgreSQL database dump complete
--

Đối với những người sử dụng AWS , COMMENT ON EXTENSIONchỉ có thể là superuser và như chúng tôi đã biết theo tài liệu, các phiên bản RDS do Amazon quản lý. Do đó, để ngăn bạn vi phạm những thứ như sao chép, người dùng của bạn - ngay cả người dùng gốc mà bạn đã thiết lập khi tạo phiên bản - sẽ không có đầy đủ các đặc quyền của người dùng siêu cấp:

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appnex.PostgreSQL.CommonDBATasks.html

Khi bạn tạo một phiên bản DB, tài khoản hệ thống người dùng chính mà bạn tạo sẽ được gán cho vai trò rds_superuser. Vai trò rds_superuser là một vai trò Amazon RDS được xác định trước tương tự như vai trò siêu người dùng PostgreSQL (thường được đặt tên là postgres trong các phiên bản cục bộ), nhưng có một số hạn chế. Như với vai trò siêu người dùng PostgreSQL, vai trò rds_superuser có nhiều đặc quyền nhất trên cá thể DB của bạn và bạn không nên gán vai trò này cho người dùng trừ khi họ cần quyền truy cập nhiều nhất vào cá thể DB.

Để khắc phục lỗi này, chỉ cần sử dụng --để nhận xét các dòng SQL chứaCOMMENT ON EXTENSION

Sử dụng người dùng postgres (quản trị viên) để kết xuất lược đồ, tạo lại nó và cấp quyền riêng tư để sử dụng trước khi bạn thực hiện khôi phục. Trong một lệnh:

sudo -u postgres psql -c "DROP SCHEMA public CASCADE;
create SCHEMA public;
grant usage on schema public to public;
grant create on schema public to public;" myDBName

Đối với tôi, tôi đã thiết lập cơ sở dữ liệu với pgAdmin và có vẻ như việc thiết lập chủ sở hữu trong quá trình tạo cơ sở dữ liệu là không đủ. Tôi phải điều hướng xuống giản đồ 'công khai' và đặt cả chủ sở hữu ở đó (ban đầu là 'postgres').

Đối với những người đã thu hẹp vấn đề thành các COMMENT ONtuyên bố (theo các câu trả lời khác nhau bên dưới) và những người có quyền truy cập cấp trên người dùng vào cơ sở dữ liệu nguồn mà từ đó tệp kết xuất được tạo, giải pháp đơn giản nhất có thể là ngăn các nhận xét được đưa vào kết xuất ở vị trí đầu tiên, bằng cách xóa chúng khỏi cơ sở dữ liệu nguồn đang được kết xuất ...

COMMENT ON EXTENSION postgis IS NULL;
COMMENT ON EXTENSION plpgsql IS NULL;
COMMENT ON SCHEMA public IS NULL;

Sau đó, bãi thải trong tương lai sẽ không bao gồm các COMMENT ONbáo cáo.