المقدمة
يصف هذا وثيقة كيف أن يتطلب كلمة مرور أن ينفذ ال postGres مستعمل في توفر عال (HA) setup.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cloud Center </v4.8.0.1
- ترقية 4.8.0.1
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة: لا يتطلب مستخدم PostGres على قاعدة بيانات CCM كلمة مرور
في إعداد HA حيث يتم فصل قاعدة بيانات مدير مركز السحابة (CCM) عن CCM للإصدارات الأقدم من 4.8.0.1، أو إذا قمت بالترقية إلى 4.8.0.1 من إصدار أقدم (لا تتأثر عمليات التثبيت النظيفة بعد 4.8.0.1)، لا يتطلب مستخدم البريد الموجود على قاعدة بيانات CCM كلمة مرور عند الاتصال بها. هذه نقطة ضعف أمنية محتملة.
الحل
على كل مثيل DB، قم بتشغيل الأوامر التالية:
echo "*:*:*:replication:password" >> /root/.pgpass
echo "*:*:*:replication:password" >> ~postgres/.pgpass
sed -i's/\(0.0.0.0.*\)trust/\1md5/' /var/lib/pgsql/9.5/data/pg_hba.conf
تأكد من أن pg_hba.conf قد تم تغيير جميع مثيلات الثقة إلى MD5، إذا لم يتم تغييرها، قم بتغيير كلمة الثقة يدويا إلى MD5.
SU - Postgres
/usr/pgsql-9.5/bin/pg_ctl reload
\q
يؤدي هذا إلى إعادة تحميل الترحيل مع تغييرات التكوين وضمان عدم فتح قاعدة البيانات للمصادقة التي لا تحتاج إلى كلمة مرور.
أنت يستطيع أكدت ما إذا الإصدار حللت و login إلى ال CCM وشغل هذا أمر. إذا تم مطالبتك بكلمة مرور البريد، فتأكد من نجاح التغييرات.
psql -h IP_ADDRESS_OF_DATABASE -U Postgres