Inleiding
Dit document beschrijft hoe u een wachtwoord nodig hebt om toegang te krijgen tot de postgebruiker in een instelling met hoge beschikbaarheid (HA).
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cloudcentrum < v4.8.0.1
- 4.8.0.1. upgrade
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Probleem: Gebruiker op CCM-database posteren vereist geen wachtwoord
In een HA-instelling waar de Cloud Center Manager (CCM)-database (DB) gescheiden is van de CCM voor versies ouder dan 4.8.0.1 of wanneer u bijgewerkt bent naar 4.8.0.1 van een oudere versie (clean install na 4.8.0.1 is niet beïnvloed) heeft de postgebruiker op de CCM-database geen wachtwoord nodig bij de verbinding naar deze database. Dit is een mogelijke veiligheidskwetsbaarheid.
Oplossing
In elke DB-instantie voert u deze opdrachten uit:
echo "*:*: replicatie:wachtwoord" >> /wortel/.pgpass
echo "*:*: replica:wachtwoord" > ~postgres/.pgpass
sted -i's/\(0.0.0.0.*\)trust/\1md5/' /var/lib/pgsql/9.5/data/pg_hba.conf
Bevestig dat alle exemplaren van het vertrouwen van pg_hba.conf in md5 zijn veranderd, als het niet werd gewijzigd, handmatig het woord vertrouwen in md5 heeft veranderd.
su - postzegels
/usr/pgsql-9.5/bin/pg_ctl herladen
\q
Dit stelt postgres met de configuratieveranderingen opnieuw in en waarborgt dat de database niet open is voor wachtwoordloze verificatie.
U kunt bevestigen of de kwestie is opgelost en u inlogt in op het CCM en deze opdracht uitvoeren. Als u om het wachtwoord wordt gevraagd, kunt u er zeker van zijn dat de wijzigingen zijn geslaagd.
psql-h IP_ADRES_OF_DATABASE-U berichten