Einführung
In diesem Dokument wird beschrieben, wie Sie ein Kennwort für den Zugriff auf den Postgre-Benutzer in einer HA-Konfiguration (High Availability) benötigen.
Voraussetzungen
Anforderungen
Für dieses Dokument bestehen keine speziellen Anforderungen.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
- Cloud Center < v4.8.0.1
- 4.8.0.1 Upgrade
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Problem: Benutzer in der CCM-Datenbank wird ohne Kennwort registriert
In einer HA-Konfiguration, in der die Cloud Center Manager (CCM)-Datenbank (DB) für Versionen, die älter als 4.8.0.1 sind, vom CCM getrennt ist, oder bei einem Upgrade auf 4.8.0.1 aus einer älteren Version (Neuinstallationen nach 4.8.0.1 sind nicht betroffen), benötigt der Postgrer-Benutzer in der CCM-Datenbank kein Kennwort für die Verbindung mit dieser Datenbank. Dies ist eine potenzielle Sicherheitslücke.
Lösung
Führen Sie für jede DB-Instanz die folgenden Befehle aus:
echo "*:*:Replication:password" >> /root/.pgpass
echo "*:*:Replication:password" >> ~postgres/.pgpass
sed -i 's/\(0.0.0.0.*\)trust/\1md5/' /var/lib/pgsql/9.5/data/pg_hba.conf
Vergewissern Sie sich, dass bei pg_hba.conf alle Instanzen von trust in md5 geändert wurden. Wenn sie nicht geändert wurden, ändern Sie das Wort trust in md5.
su - Postgres
/usr/pgsql-9.5/bin/pg_ctl neu laden
\q
Dadurch werden Postgren mit den Konfigurationsänderungen neu geladen, und es wird sichergestellt, dass die Datenbank nicht für eine kennwortlose Authentifizierung geöffnet ist.
Sie können bestätigen, ob das Problem behoben wurde, sich beim CCM anmelden und diesen Befehl ausführen. Wenn Sie zur Eingabe des Postgres-Kennworts aufgefordert werden, stellen Sie sicher, dass die Änderungen erfolgreich waren.
psql -h IP_ADDRESS_OF_DATABASE -U-Postgren