Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 Sécurité » attaque probable sur mon serveur postgresql » 07/06/2020 22:56:27
- icadedt
- Réponses : 1
Salut,
tous les x minutes je dois redémarrer mon serveur potsgresql 9.4,
car il plante , je suppose qu'un robot veut se connecter par brutforce.
Mon serveur httpd n'est jamais planté !
Je suppose qu'il faut configurer fail2ban et je suppose qu'il faut sécuriser le compte postgres
mais comment faire précisément ?
Merci d'avance
dans mes logs j'ai à la chaine :
CEST >FATAL: sorry, too many clients already
#2 Re : Général » 2 postgresql sur un même serveur , 1 refuse de redémarrer » 08/05/2019 01:23:04
bon, je suis allé sur le fichier /etc/rc.d/init.d/postgresql-9.2 et changer PGPORT à 5433 !!!!!
et là ca marche !
mais alors à quoi sert postgresql.conf sur /var/lib/pgsql/9.2/data ??????????
#3 Re : Général » 2 postgresql sur un même serveur , 1 refuse de redémarrer » 08/05/2019 01:11:24
Etrange dans postgresql.conf de la 9.2,
je specifie le port à 5433 mais le probleme c'est
que quand je fais service postgresql-9.2 start
ca se câble sur le port 5432, je peux le voir en faisant ps auxww | grep ^postgres , ca donne
postgres 7261 0.2 0.5 1259672 48224 ? S 01:08 0:00 /usr/pgsql-9.2/bin/postmaster -p 5432 -D /var/lib/pgsql/9.2/data
postgres 7263 0.0 0.0 161764 1244 ? Ss 01:08 0:00 postgres: logger process
postgres 7265 0.0 0.0 1260188 1500 ? Ss 01:08 0:00 postgres: checkpointer process
postgres 7266 0.0 0.0 1260188 2928 ? Ss 01:08 0:00 postgres: writer process
postgres 7267 0.0 0.0 1260188 1464 ? Ss 01:08 0:00 postgres: wal writer process
postgres 7268 0.0 0.0 1261148 2892 ? Ss 01:08 0:00 postgres: autovacuum launcher process
postgres 7269 0.0 0.0 164120 1600 ? Ss 01:08 0:00 postgres: stats collector process
#4 Re : Général » 2 postgresql sur un même serveur , 1 refuse de redémarrer » 08/05/2019 00:34:42
bon , pour trouver les fichiers de log,
en fait je sais pas où ils sont..
En toutcas quand j'éteins la 8.4 , j'arrive à allumer la 9.2,
puis je n'arrive pas à rallumer la 8.4 !
En gros les 2 serveurs ne peuvent pas être allumés en même temps,
#5 Re : Général » 2 postgresql sur un même serveur , 1 refuse de redémarrer » 07/05/2019 15:40:10
etrange,
mon serveur a buggé, je l'ai redemarré
postgresql-8.4 a bien redemarré tout seul
j'ai tapé service postgresql-9.2 start
mais ca repond que ca a echoué !
alors je me logg en tant que postgres (je tape su postgres)
puis je fais cd /tmp
puis je tape :
/usr/pgsql-9.2/bin/pg_ctl start -l logfile -D /var/lib/pgsql/9.2/data
et là postgresql-9.2 démarre bien !!!!!
Une question de droit d'utilisateur ???? Il n'aime pas root ????
#6 Re : Général » 2 postgresql sur un même serveur , 1 refuse de redémarrer » 07/05/2019 15:11:56
en tapant ps auxww | grep ^postgres
j'ai :
postgres 1464 0.0 1.5 5530444 124904 ? S May06 0:49 /usr/pgsql-8.4/bin/postmaster -p 5432 -D /var/lib/pgsql/8.4/data
postgres 1466 0.0 0.0 163248 1512 ? Ss May06 0:00 postgres: logger process
postgres 1490 0.0 0.9 5533140 78716 ? Ss May06 0:05 postgres: writer process
postgres 1491 0.0 0.0 5533008 1684 ? Ss May06 0:02 postgres: wal writer process
postgres 1492 0.0 0.0 5534144 2740 ? Ss May06 0:01 postgres: autovacuum launcher process
postgres 1493 0.0 0.0 164324 2440 ? Ss May06 0:17 postgres: stats collector process
postgres 4011 0.0 0.5 1259676 45436 ? S 00:01 0:00 /usr/pgsql-9.2/bin/postgres -D /var/lib/pgsql/9.2/data
postgres 4013 0.0 0.0 161760 1264 ? Ss 00:01 0:00 postgres: logger process
postgres 4021 0.0 0.0 1260192 1504 ? Ss 00:01 0:00 postgres: checkpointer process
postgres 4022 0.0 0.0 1260192 8128 ? Ss 00:01 0:00 postgres: writer process
postgres 4023 0.0 0.0 1260192 1440 ? Ss 00:01 0:00 postgres: wal writer process
postgres 4024 0.0 0.0 1260856 2552 ? Ss 00:01 0:00 postgres: autovacuum launcher process
postgres 4025 0.0 0.0 163980 1344 ? Ss 00:01 0:00 postgres: stats collector process
Bon j'ai fait service postgresql-9.2 start et ca remarche !!!!!
etrange, je vais reessayer demain en faisant des redemarrage de mon serveur pour voir si ca rebloque
#7 Re : Général » 2 postgresql sur un même serveur , 1 refuse de redémarrer » 06/05/2019 22:41:54
j'ai ca :
FATAL: le fichier verrou « postmaster.pid » existe déjà
ASTUCE : Un autre postmaster (de PID 53978) est-il déjà lancé avec comme répertoire de
données « /var/lib/pgsql/9.2/data » ?
LOG: n'a pas pu se lier à la socket IPv4 : Adresse déjà utilisée
ASTUCE : Un autre postmaster fonctionne-t'il déjà sur le port 5433 ?
Sinon, attendez quelques secondes et réessayez.
LOG: n'a pas pu se lier à la socket IPv6 : Adresse déjà utilisée
ASTUCE : Un autre postmaster fonctionne-t'il déjà sur le port 5433 ?
Sinon, attendez quelques secondes et réessayez.
ATTENTION: n'a pas pu créer le socket d'écoute pour « * »
FATAL: n'a pas pu créer de socket TCP/IP
#8 Général » 2 postgresql sur un même serveur , 1 refuse de redémarrer » 06/05/2019 17:07:46
- icadedt
- Réponses : 11
Bonjour,
j'ai sur mon serveur 2 postgresql :
postgresql 8.4 sur le port 5432, installé depuis des années,
postgresql 9.2 sur le port 5433, installé il y a 2 jours.
ils démarrent bien et marchaient bien de concert tous les 2 depuis 2 jours mais aujourd'hui le serveur a crashé et j'ai dû le redémarrer,
mais d'habitude le 8.4 s'allumait au démarrage ce qui n'etait pas le cas , j'ai dû faire "service postgresql-8.4 start" pour le démarrer manuellement,
mais rien à faire pour "service postgresql-9.2 start" , il ne veut pas démarrer .
LA question que je me pose c'est si c'est pas une histoire de postmaster.pid que se partageraient les 2 serveurs.
Je voudrais re-re-re-redémarrer mon serveur pour tester le démarrarge du 9.2 en premier pour voir si la 8.4 demarre ou pas en manuel
mais je ne peux pas aujourd'hui.
Merci d'avance
#9 Re : Général » puis-je effacer les fichiers pg_xlog » 11/07/2018 17:12:13
ou tout simplement que mon disque dur n'est pas assez gros pour mes besoins
#10 Re : Général » puis-je effacer les fichiers pg_xlog » 10/07/2018 13:58:50
Pouvez-vous vérifier avec la requête suivant :
SELECT name, current_setting(name), source, sourcefile, sourceline FROM pg_settings WHERE source <> 'default' AND name NOT IN ('config_file', 'data_directory', 'hba_file', 'ident_file') ORDER BY name;
ca donne :
"application_name";"pgAdmin III - ??diteur de requ??tes";"client";"";
"archive_mode";"off";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";191
"bytea_output";"escape";"session";"";
"client_encoding";"UNICODE";"session";"";
"client_min_messages";"notice";"session";"";
"DateStyle";"ISO, DMY";"session";"";
"default_text_search_config";"pg_catalog.french";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";520
"lc_collate";"fr_FR.UTF-8";"override";"";
"lc_ctype";"fr_FR.UTF-8";"override";"";
"lc_messages";"fr_FR.UTF-8";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";513
"lc_monetary";"fr_FR.UTF-8";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";515
"lc_numeric";"fr_FR.UTF-8";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";516
"lc_time";"fr_FR.UTF-8";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";517
"log_destination";"stderr";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";294
"log_directory";"pg_log";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";306
"log_filename";"postgresql-%a.log";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";308
"logging_collector";"on";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";300
"log_rotation_age";"1d";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";320
"log_rotation_size";"0";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";322
"log_timezone";"Europe/Paris";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";418
"log_truncate_on_rotation";"on";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";312
"max_connections";"100";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";64
"max_stack_depth";"2MB";"environment variable";"";
"port";"5432";"command line";"";
"server_encoding";"UTF8";"override";"";
"shared_buffers";"32MB";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";113
"TimeZone";"Europe/Paris";"configuration file";"/var/lib/pgsql/9.2/data/postgresql.conf";500
"transaction_deferrable";"off";"override";"";
"transaction_isolation";"read committed";"override";"";
"transaction_read_only";"off";"override";"";
"wal_buffers";"1MB";"override";"";
#11 Re : Général » puis-je effacer les fichiers pg_xlog » 09/07/2018 21:50:34
#archive_command = ''
#12 Re : Général » puis-je effacer les fichiers pg_xlog » 09/07/2018 07:58:31
Le paramètre archive_mode est à on, et le paramètre archive_command pour voir la commande qui effectuera l'archivage. Comme le disait Guillaume, si cela échoue, cela se verra dans les logs. Pouvez-vous regarder s'il y a des messages d'erreur dans les logs ?
log récurrent mais ca n'a pas l'air d'être lié à un probleme d'archivage :
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 13
INSTRUCTION : DELETE FROM d8gis_flood
WHERE expiration < '1530920071'
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 67
INSTRUCTION : SELECT COUNT(*) AS expression
FROM
(SELECT 1 AS expression
FROM
d8gis_flood f
WHERE (event = 'user.failed_login_ip') AND (identifier = '127.0.0.1') AND (timestamp > '1530917399')) subquery
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 67
INSTRUCTION : SELECT COUNT(*) AS expression
FROM
(SELECT 1 AS expression
FROM
d8gis_flood f
WHERE (event = 'user.failed_login_user') AND (identifier = '1-127.0.0.1') AND (timestamp > '1530899399')) subquery
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 13
INSTRUCTION : DELETE FROM d8gis_flood
WHERE (event = 'user.failed_login_user') AND (identifier = '1-127.0.0.1')
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 13
INSTRUCTION : DELETE FROM d8gis_flood
WHERE expiration < '1530953312'
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 13
INSTRUCTION : DELETE FROM d8gis_flood
WHERE expiration < '1530957732'
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 13
INSTRUCTION : DELETE FROM d8gis_flood
WHERE expiration < '1530973320'
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 13
INSTRUCTION : DELETE FROM d8gis_flood
WHERE expiration < '1530998884'
ERREUR: la relation « d8gis_flood » n'existe pas au caractère 67
INSTRUCTION : SELECT COUNT(*) AS expression
FROM
(SELECT 1 AS expression
FROM
d8gis_flood f
WHERE (event = 'user.failed_login_ip') AND (identifier = '127.0.0.1') AND (timestamp > '1530997078')) subquery
ERREUR: la relation « public.d8gis_flood » n'existe pas au caractère 409
INSTRUCTION : SELECT pg_attribute.attname AS column_name, format_type(pg_attribute.atttypid, pg_attribute.atttypmod) AS data_type, pg_get_expr(pg_attrdef.adbin, pg_attribute.attrelid) AS column_default
FROM pg_attribute
LEFT JOIN pg_attrdef ON pg_attrdef.adrelid = pg_attribute.attrelid AND pg_attrdef.adnum = pg_attribute.attnum
WHERE pg_attribute.attnum > 0
AND NOT pg_attribute.attisdropped
AND pg_attribute.attrelid = 'public.d8gis_flood'::regclass
AND (format_type(pg_attribute.atttypid, pg_attribute.atttypmod) = 'bytea'
OR pg_attrdef.adsrc::text LIKE 'nextval%')
#13 Re : Général » puis-je effacer les fichiers pg_xlog » 06/07/2018 20:28:34
comment voir que le mode archivage est activé ?
#14 Re : Général » puis-je effacer les fichiers pg_xlog » 05/07/2018 10:53:08
espace disque saturée de pg_xlog
#15 Re : Général » puis-je effacer les fichiers pg_xlog » 04/07/2018 16:40:29
j'ai la 9.2 sur centos 6
#16 Général » espace disk saturé , postgresql ne peut démarrer » 08/03/2018 00:27:28
- icadedt
- Réponses : 1
Salut j'ai le log suivant :
LOG: le système de bases de données a été arrêté à 2018-03-07 23:03:19 CET
FATAL: n'a pas pu écrire dans le fichier « pg_xlog/xlogtemp.7127 » : Aucun espace disponible sur le périphérique
LOG: processus de lancement (PID 7127) quitte avec le code de sortie 1
LOG: annulation du démarrage à cause d'un échec dans le processus de lancement
l'espace est saturé /var/lib/, comment redémarrer postgresql en lui disant d'tuiliser l'espace disque d'un autre répertoire,
le temps de supprimer les bases inutiles ?
Merci d'avance
#17 Général » puis-je effacer les fichiers pg_xlog » 01/03/2018 15:15:59
- icadedt
- Réponses : 20
Bonjour,
est-ce que je peux effacer les fichiers dans le dossier pg_xlog ?
Si oui comment le faire proprement ?
Comment ne conserver que les dernieres ?
est-il possible de paramétrer afin que le dossier ne dépasse pas une certaine
volumétrie ?
Merci d 'avance
#18 Re : Général » bash linux et psql loop » 19/05/2015 15:05:42
si seulement la doc était compréhensible...
en gros faut rajouter un -T ?
#19 Re : Général » bash linux et psql loop » 19/05/2015 14:11:57
Ça se fait en une requête :
SELECT string_agg(id::text, ' ') FROM (SELECT id FROM t1 LIMIT 100) tmp;
avec FOR , on a malheureusement le nom de la colonne et "------------" faisant partie du résultat
comment faire pour ne pas les avoir ?
#20 Général » bash linux et psql loop » 19/05/2015 13:12:56
- icadedt
- Réponses : 5
Bonjour,
je souhaite récupérer et concaténer les valeur dans une colonne de ma table et
je souhaite faire ca dans un bash alors je fais :
#!/bin/bash
export PGPASSWORD='monmotdepasse'
$Aaa= ""
for i in $(psql -h 00.00.00.00 -p 5432 -U utilisateur -w -d mabase -c "SELECT id FROM matable limit 100"); do
$Aaa+=" "$i
done
echo $Aaale probleme c'est que pour faire ca il faudrait un while plutot qu'un FOR mais je suis assez novice en bash...
Merci d'avance
#21 Re : Général » service postgresql ne demarre plus recuperer les messages erreurs » 29/03/2015 21:50:24
en plus de tout ca , postgresql.conf j'ai attribué les permissions en 777
puis j'ai changé dans le fichier pg_hba.conf --> remplacer les md5 en trust ,
redémarrer postgresql,
puis je me suis connecté en login postgres sans fournir de mot de passe grâce aux trust dans pg_hba.conf,
mon login administrateur a disparu !!!!!! WTF !!!
j'ai dû recréer les login manquant,
remettre les md5 dans le fichier pg_hba.conf,
redémarrer postgresql
Je vous tiens au courant de la suite
#22 Re : Général » service postgresql ne demarre plus recuperer les messages erreurs » 29/03/2015 19:25:37
Bon, j'ai appliqué les changements de permissions pour les fichiers
grâce à chmod -R 600 /var/lib/etcetctetct
puis changer les permissions pour les dossier seulement :
cd /var/lib/pgsql/8.4/data
find -type d -exec chmod 700 {} \;
puis redémarrer mon serveur qui redémarre bien mais pas moyen j'ai toujours le refus de connexion (login/mot de passe) :-(
#23 Re : Général » service postgresql ne demarre plus recuperer les messages erreurs » 29/03/2015 19:05:47
Dans le répertoire des données de PostgreSQL, tous les répertoires doivent être en 700, tous les fichiers en 600.
Connaissez vous les commandes pour faire ca automatiquement ?
#24 Re : Général » service postgresql ne demarre plus recuperer les messages erreurs » 29/03/2015 17:43:41
Si les droits au répertoire ont changé sans que vous soyez au courant, il n'est pas très étonnant que d'autres choses se soient passées, sans que vous soyez au courant.
C'est moi qui ait changé les droits en faisant un peu n'importe quoi, comment rétablir ?
#25 Re : Général » service postgresql ne demarre plus recuperer les messages erreurs » 29/03/2015 17:35:04
bon j'ai réussi à redémarrer postgresql en affectant les droits qu'il faut au dossier data.
Maintenant le probleme c'est que je n'arrive pas à me connecter avec mon login et mot de passe.
Je ne les ai pas changés !
Error connecting to the server: FATAL: authentification par mot de passe échouée pour l'utilisateur « moiutilisateur»