Introduction
Este documento descreve como exigir uma senha para acessar o usuário do postgres em uma configuração de alta disponibilidade (HA).
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Centro de nuvem < v4.8.0.1
- 4.8.0.1 atualização
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Problema: O usuário do Postgres no banco de dados CCM não exige uma senha
Em uma configuração de HA em que o banco de dados do Cloud Center Manager (CCM) (DB) é separado do CCM para versões mais antigas que 4.8.0.1, ou se você atualizou para 4.8.0.1 de uma versão mais antiga (instalações limpas após 4.8.0.1 não são afetadas), o usuário do postgres no banco de dados do CCM não precisa de uma senha ao se conectar a ele. Essa é uma possível vulnerabilidade de segurança.
Solução
Em cada instância de DB, execute estes comandos:
eco "*:*:*:replication:password" >> /root/.pgpass
eco "*:*:*:replicação:senha" >> ~postgres/.pgpass
sed -i 's/\(0.0.0.0.*\)trust/\1md5/' /var/lib/pgsql/9.5/data/pg_hba.conf
Confirme se pg_hba.conf teve todas as instâncias de confiança alteradas para md5, se não tiverem sido alteradas, altere manualmente a palavra trust para md5.
su - postgres
/usr/pgsql-9.5/bin/pg_ctl reload
\q
Isso recarrega os pôsteres com as alterações de configuração e garante que o banco de dados não esteja aberto para autenticação sem senha.
Você pode confirmar se o problema foi resolvido, fazer login no CCM e executar esse comando. Se for solicitada a senha do postgres, certifique-se de que as alterações foram bem-sucedidas.
psql -h IP_ADDRESS_OF_DATABASE -U pôsteres