備忘録です。
MySQLデービーを使うサイトが増えて、そろそろデービーのバックアップを自動化しようと目論む。
ま、データベースと言っても小規模の小さいデータばっかりなので、どんなに多くても10MBを超すデータベースはないので、mysqldumpをcronで月一回程度実行してその出力を暗号化ZIPに圧縮して1つのメールアドレスに飛ばせば、複数サイトのDBバックアップが出来る!
ま、perlで書けばいいや、と思って書き出したんだけど、Archive::Zipでは暗号化ZIPを作成できないとのこと。使っているサーバーではPHPのバージョンが古くて、これも使えず・・・。zipコマンドを使えば・・・と思うんですが出来ればperl内で完結させたい。
しょうがないのでmysqldumpの出力をそのままCrypt::CBCとかで暗号化してしまえ、ということで。暗号化して送信するスクリプト(cron用)と、複合化するスクリプトを作成。
mysqldump-mail.pl を cronに月イチ夜中の3時ぐらいにサイト毎に5分ぐらいづつずらして登録。後は待っとけばダンプファイルがバックアップされる。
まぁ、でも、小さいデータ量だから可能なわけで・・・、当たり前ですが、数百メガバイトからギガバイト級のデータベースとかだと、絶対やっちゃだめっすけどね(^^;;;
※Crypt::CBCへのコンストラクタ引数は、とりあえず適当に指定しているので、これをそのままコピペして実運用はできません。いえ、しちゃだめです。また mysqldumpは環境毎に異なると思うのでコピペして使える代物ではありません。あしからず、ご了承くださいませ。ないとは思いますが、一応注意書きです。
○mysqldumpを暗号化して送信
#!/usr/bin/perl
##############################################################################
=comment
'mysqldump' を実行した結果を暗号化して指定したメールアドレスへ送信します。
ex.
./mysqldump-mail.pl --sendto=hoge@hoge.com --user=DBユーザー \
--password=DBパスワード --database=データベース名
=cut
##############################################################################
use strict;
use warnings;
use Getopt::Long qw/:config no_ignore_case/;
use MIME::Base64 qw/encode_base64/;
use Crypt::CBC;
use IO::File;
use IO::String;
my $SENDMAIL = '/usr/lib/sendmail';
my %CONFIG = ('user' => '',
'password' => '',
'sendto' => 'xxx@yyy.com',
'from' => 'xxx@zzz.com',
'database' => '',
'subject' => 'MySQL dump at %04d/%02d/%02d',
'filename' => '',
'key' => 'private key',
'cipher' => 'DES_EDE3');
#Startup code
&{sub
{
#arguments
my @argv = @_;
my ($y,$m,$d) = (localtime)[5,4,3];
($y,$m) = ($y-100,$m+1);
my %config = %CONFIG;
my $result = Getopt::Long::GetOptionsFromArray(\@argv,
'user=s' => \$config{user},
'password=s' => \$config{password},
'from=s' => \$config{from},
'sendto=s' => \$config{sendto},
'database=s' => \$config{database},
'key=s' => \$config{key},
'cipher=s' => \$config{cipher});
$config{subject} = sprintf($config{subject},$y,$m,$d);
# ファイル名を定義(※ファイル名で日付がわかるようにしておきます)
my $basename = "mysqldump-$y$m$d";
$config{filename} = "$basename.sql.enc";
die "no database...\n" unless $config{database};
die "no user...\n" unless $config{user};
my $commandline = sprintf('mysqldump --opt --skip-extended-insert --user=%s --password=%s %s',
$config{user},
$config{password},
$config{database});
# 暗号化する
my $sqldump = IO::File->new("$commandline |") || die "can not open\n";
return &sendmail($sqldump,%config);
}}(@ARGV);
sub encode_stream
{
my ($in,$out,$key,$cipher) = @_;
my $cbc = Crypt::CBC->new(-key => $key,
-cipher => $cipher);
#読込バッファ,暗号化バッファ
my ($buf,$enc) = ('','');
#バッファサイズ
my $buf_size = 57*71;
$cbc->start('encrypting');
while(0 < $in->read($buf,$buf_size))
{
# 詠み込まれたバッファを暗号化して暗号化バッファに追加
$enc .= $cbc->crypt($buf);
while(length $enc > $buf_size)
{
$out->print(encode_base64(substr($enc,0,$buf_size,'')));
}
$buf = '';
}
$out->print(encode_base64($enc)) if($enc);
$cbc->finish();
1;
}
sub sendmail
{
my $ref = shift;
my %config = @_;
my $bound = '_xkdjfsdkjfsafdskfjsa_';
my $boundary = "--$bound";
my $boundary_end = "--$bound--";
my $sm = IO::File->new("| $SENDMAIL -i -t");
$sm->print(<<__MAIL__);
From: $config{from}
To: $config{sendto}
Subject: $config{subject}
Content-Type: Multipart/Mixed; boundary="$bound"
MIME-Version: 1.0
$boundary
Content-Transfer-Encoding: 8bit
Content-type: text/plain; charset=UTF-8
MySQLデータベースダンプファイルです。
$boundary
Content-type: application/octed-stream
Content-Transfer-Encoding:Base64
Content-disposition: attachment; filename=$config{filename}
__MAIL__
&encode_stream($ref,$sm,$config{key},$config{cipher});
$sm->print("\n$boundary_end\n");
$sm->close;
return 0;
}
○ファイルを復号化する
#!/usr/bin/perl
##############################################################################
=comment
Crypt::CBCで暗号化したファイルを復号化します。
ex.
./cbc-decrypt.pl --key=秘密キー --in=入力ファイル
その他)
--out=出力ファイル(標準出力) --cipher=アルゴリズム(DES_EDE3)
=cut
##############################################################################
use strict;
use warnings;
use Getopt::Long qw/:config no_ignore_case/;
use Crypt::CBC;
use IO::File;
my %CONFIG = (key => '',
in => '',
out => '-',
cipher => 'DES_EDE3');
#Startup code
&{sub
{
#arguments
my @argv = @_;
my %config = %CONFIG;
my $result = Getopt::Long::GetOptionsFromArray(\@argv,
'key=s' => \$config{key},
'cipher=s' => \$config{cipher},
'in=s' => \$config{in},
'out=s' => \$config{out});
my $encfile = IO::File->new($config{in}) or die "can not open file\n";
my $fout = $config{out} eq '-' ? IO::File->new_from_fd(fileno STDOUT,'>') : IO::File->new(">$config{out}") or die "can not open output file\n";
return &decode_stream($encfile,$fout,$config{key},$config{cipher});
}}(@ARGV);
sub decode_stream
{
my ($in,$out,$key,$cipher) = @_;
my $cbc = Crypt::CBC->new(-key => $key,-cipher => $cipher);
my ($buf,$len) = ('',0);
my $read_size = 4096;
$in->binmode;
$out->binmode;
$cbc->start('decrypting');
while(0 < ($len = $in->read($buf,$read_size)))
{
$out->print($cbc->crypt($buf));
$buf = '';
}
$cbc->finish();
1;
}