gs_ctl build 时报错FATAL: Forbid remote connection with initial user

最新推荐文章于 2024-10-10 09:35:09 发布
最新推荐文章于 2024-10-10 09:35:09 发布
阅读量575 收藏
点赞数 1
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39625123/article/details/137831137
版权
适用范围

gs_ctl build 时报错FATAL:  Forbid remote connection with initial user.

问题概述

MogDB 3.0.0版本手动增加备库,在主库和新备库的postgresql.conf中增加了replconninfo后执行gs_ctl build时报错FATAL:  Forbid remote connection with initial user.

[omm@node3 data]$ gs_ctl build -D /mogdb/data/ -b full -M standby
[2024-02-29 10:37:14.804][63977][][gs_ctl]: gs_ctl full build ,datadir is /mogdb/data
waiting for server to shut down.... done
server stopped
[2024-02-29 10:37:15.817][63977][][gs_ctl]: current workdir is (/mogdb/data).
[2024-02-29 10:37:15.817][63977][][gs_ctl]: fopen build pid file "/mogdb/data/gs_build.pid" success
[2024-02-29 10:37:15.817][63977][][gs_ctl]: fprintf build pid file "/mogdb/data/gs_build.pid" success
[2024-02-29 10:37:15.818][63977][][gs_ctl]: fsync build pid file "/mogdb/data/gs_build.pid" success
[2024-02-29 10:37:15.819][63977][][gs_ctl]: set gaussdb state file when full build build:db state(BUILDING_STATE), server mode(STANDBY_MODE), build mode(FULL_BUILD).
[2024-02-29 10:37:15.830][63977][dn_6001][gs_ctl]: build connection to 192.168.75.142 failed cause FATAL:  Forbid remote connection with initial user.
FATAL:  Forbid remote connection with initial user.
.
[2024-02-29 10:37:15.830][63977][dn_6001][gs_ctl]: build try host(192.168.75.142) port(26001) failed
[2024-02-29 10:37:15.830][63977][dn_6001][gs_ctl]: could not connect to server.
[2024-02-29 10:37:15.830][63977][dn_6001][gs_ctl]: full build failed(/mogdb/data).
[omm@node3 data]$
问题原因

初始用户不支持远程登录,build时pg_hba.conf缺少配置导致在build时备库通过26000端口使用初始用户远程连接备库。

解决方案

在pg_hba.conf中增加host    replication     omm        192.168.75.144/32            trust

[omm@node1 ~]$ cat /mogdb/data/pg_hba.conf
# PostgreSQL Client Authentication Configuration File
# ===================================================
#
# Refer to the "Client Authentication" section in the PostgreSQL
# documentation for a complete description of this file.  A short
# synopsis follows.
#
# This file controls: which hosts are allowed to connect, how clients
# are authenticated, which PostgreSQL user names they can use, which
# databases they can access.  Records take one of these forms:
#
# local      DATABASE  USER  METHOD  [OPTIONS]
# host       DATABASE  USER  ADDRESS  METHOD  [OPTIONS]
# hostssl    DATABASE  USER  ADDRESS  METHOD  [OPTIONS]
# hostnossl  DATABASE  USER  ADDRESS  METHOD  [OPTIONS]
#
# (The uppercase items must be replaced by actual values.)
#
# The first field is the connection type: "local" is a Unix-domain
# socket, "host" is either a plain or SSL-encrypted TCP/IP socket,
# "hostssl" is an SSL-encrypted TCP/IP socket, and "hostnossl" is a
# plain TCP/IP socket.
#
# DATABASE can be "all", "sameuser", "samerole", "replication", a
# database name, or a comma-separated list thereof. The "all"
# keyword does not match "replication". Access to replication
# must be enabled in a separate record (see example below).
#
# USER can be "all", a user name, a group name prefixed with "+", or a
# comma-separated list thereof.  In both the DATABASE and USER fields
# you can also write a file name prefixed with "@" to include names
# from a separate file.
#
# ADDRESS specifies the set of hosts the record matches.  It can be a
# host name, or it is made up of an IP address and a CIDR mask that is
# an integer (between 0 and 32 (IPv4) or 128 (IPv6) inclusive) that
# specifies the number of significant bits in the mask.  A host name
# that starts with a dot (.) matches a suffix of the actual host name.
# Alternatively, you can write an IP address and netmask in separate
# columns to specify the set of hosts.  Instead of a CIDR-address, you
# can write "samehost" to match any of the server's own IP addresses,
# or "samenet" to match any address in any subnet that the server is
# directly connected to.
#
# METHOD can be "trust", "reject", "md5", "sha256" or "cert".
# "sha256" is preferred since

#
# OPTIONS are a set of options for the authentication in the format
# NAME=VALUE.  The available options depend on the different
# authentication methods -- refer to the "Client Authentication"
# section in the documentation for a list of which options are
# available for which authentication methods.
#
# Database and user names containing spaces, commas, quotes and other
# special characters must be quoted.  Quoting one of the keywords
# "all", "sameuser", "samerole" or "replication" makes the name lose
# its special character, and just match a database or username with
# that name.
#
# This file is read on server startup and when the postmaster receives
# a SIGHUP signal.  If you edit the file on a running system, you have
# to SIGHUP the postmaster for the changes to take effect.  You can
# use "pg_ctl reload" to do that.

# Put your actual configuration here
# ----------------------------------
#
# If you want to allow non-local connections, you need to add more
# "host" records.  In that case you will also need to make PostgreSQL
# listen on a non-local interface via the listen_addresses
# configuration parameter, or via the -i or -h command line switches.
#
# NOTICE:
# ----------------------------------
#
# When you configure this file, please configure it from top to bottom,
# higher priority needs to be configured in front.

# CAUTION: Configuring the system for local "trust" authentication
# allows any local user to connect as any PostgreSQL user, including
# the database sysadmin.  If you do not trust all your local users,
# use another authentication method.


# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
host    all    omm    192.168.75.142/32    trust
host    all    omm    192.168.75.143/32    trust
host    all    omm    192.168.75.144/32    trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
host    all    all    192.168.75.142/32    sha256
host    all    all    192.168.75.143/32    sha256
host    all    all    192.168.75.144/32    sha256
# IPv6 local connections:
host    all             all             ::1/128                 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local   replication     omm                                trust
#host    replication     omm        127.0.0.1/32            trust
#host    replication     omm        ::1/128                 trust
host    replication     omm        192.168.75.144/32            trust
[omm@node1 ~]$
qq_39625123
关注
【0036】 pg_ctl启动服务报错:stopped waiting, pg_ctl: could not start server,Examine the log output.
专注【PostgreSQL源码学习&研究】
05-06 7134
文章目录1. pg_ctl启动服务报错2. 解决方案 1. pg_ctl启动服务报错     当使用pg_ctl命令启动服务,如下: su postgres -c '/usr/local/xxxx/bin/pg_ctl -D /home/soft/xxxx/DATA -m fast start'     有会遇到终端错误信息提示,并且服务无法起来(ps -eLf|grep postgres)。其打印的错误信息如下: 2021-05-06 16:03:34.051 GMT [128363] DEBUG:
使用pg_ctl候出现错误:waiting for server to start....2021-04-15 15:05:20.818 CST [78361] FATAL: data dire
qq_41348629的博客
04-15 4441
错误: waiting for server to start....2021-04-15 15:05:20.818 CST [78361] FATAL: data directory "/home/postgres/workspace/postgresql/data" has invalid permissions 2021-04-15 15:05:20.818 CST [78361] DETAIL: Permissions should be u=rwx (0700) or u=rwx,g=rx (
windows环境下python连接openGauss数据库_forbid remote connection with initial user
2401_84185106的博客
04-28 1257
Psycopg是一种用于执行SQL语句的PythonAPI,可以为PostgreSQL、openGauss数据库提供统一访问接口,应用程序可基于它进行数据操作。Psycopg2是对libpq的封装,主要使用C语言实现,既高效又安全。它具有客户端游标和服务器端游标、异步通信和通知、支持“COPY TO/COPY FROM”功能。支持多种类型Python开箱即用,适配PostgreSQL数据类型;通过灵活的对象适配系统,可以扩展和定制适配。Psycopg2兼容Unicode和Python 3。
openGauss 系统内部使用的工具:gs_ctl
最新发布
weixin_53596073的博客
10-10 1237
在完全单机的情况下,如果wal_level是WAL_LEVEL_MINIMAL,或者max_wal_senders<1,并且数据库启动模式是primary/standby/pending模式,则gs_ctl start命令需要加-Z single_node参数。如果在此间内数据库未能启动成功,就会报不再等待,命令退出。切换成功后,需要执行gs_om -t refreshconf 命令记录当前主备机信息,确保gs_om -t refreshconf 命令执行成功,否则再次重启会影响数据库状态。
咨询问题-关于hammerdb使用中的一些问题,创建用户报错failed: FATAL: Forbid remote connection with initial user.为什么
u014602802的博客
06-09 542
hammerdb问题
windows环境下python连接openGauss数据库_forbid remote connection with initial user(1)
2401_84186067的博客
04-30 886
Psycopg是一种用于执行SQL语句的PythonAPI,可以为PostgreSQL、openGauss数据库提供统一访问接口,应用程序可基于它进行数据操作。Psycopg2是对libpq的封装,主要使用C语言实现,既高效又安全。它具有客户端游标和服务器端游标、异步通信和通知、支持“COPY TO/COPY FROM”功能。支持多种类型Python开箱即用,适配PostgreSQL数据类型;通过灵活的对象适配系统,可以扩展和定制适配。Psycopg2兼容Unicode和Python 3。
【openGauss】Forbid remote connection with trust method!
weixin_44055202的博客
05-10 3618
部署完openGauss简易安装后,使用DBeaver连接,报错FATAL: Forbid remote connection with trust method!
postgresql问题总结
12-23 1523
 1.远程连接的FATAL:no pg_hba.conf entry for host ***************************** 这个问题是数据库初始化的data目录下的pg_hba.conf要加上host all all 0.0.0.0 0.0.0.0 md5,就是赋给所有IP访问权限 2.远程连接的FATAL:password authenticat
Linux环境下的Java(JDBC)连接openGauss数据库实践_forbid remote connection with trust method(1)
m0_62261166的博客
04-28 1478
1、修改数据库的pg_hba.conf文件。在GS_HOME中查找pg_hba.conf文件,本实验中数据库GS_HOME设置的为/gaussdb/data/db1,实际操作中GS_HOME地址可以查看安装的配置文件“/soft/openGauss/clusterconfig.xml”中的将以下内容添加进pg_hba.conf文件中。(Tips: 当在链接如果提示“FATAL: Forbid remote connection with trust method!
【openGauss运维---主机build和备机build对业务影响评估】
zzjjsy的博客
11-17 599
主机build和备机build影响评估
connection_limits:一个 PostgreSQL 扩展,允许您设置连接配额(每个用户、数据库或 IP)
07-07
连接限制 此 PostgreSQL 扩展允许您根据数据库、用户、IP(或这些值的组合)设置连接配额。 请注意,超级用户不受此模块的限制 - 连接数被计算在内,但连接不会被拒绝(仅打印警告)。 因此,例如,如果有一个限制为 5 个连接的数据库,则可能有 10 个超级用户连接到它(并且在这些超级用户中至少有 6 个断开连接之前,不允许来自常规用户的连接)。 PostgreSQL 本身为基本的每个用户和每个数据库的连接配额提供内置支持 - 请参阅相应命令的CONNECTION LIMIT选项: 仅当您需要更复杂的规则才使用此扩展,或者在两个字段上组合规则,或者基于 IP 地址/主机名(在核心中不可用)。 限制 该扩展使用连接提供的用户/数据库名称评估配额,并在内部存储它们。 如果您重命名用户或数据库,扩展程序不知道此更改。 不过,重命名数据库并不是什么大问题,因为这需要关闭所有连接,
DWC_pcie_ctl.rar
03-20
压缩包中有四个PCIE的databook,因为有四种模式DWC_pcie_Endpoint, DWC_pcie_Dual_Mode,DWC_pcie_Switch,DWC_pcie_Root_Port;大家如果有需要可以下来看看
循序渐进丨MogDB 百问百答(第3期)
weixin_54551388的博客
11-28 879
为了能够帮助大家循序渐进地了解MogDB、认识其特性和能力、熟悉它的使用,我们特推出「MogDB百问百答」连载,每期放出20个FAQ,希望能对您有参考价值!(感谢问题整理与回答人员:高云龙、彭冲、黄超、杨有田)往期回顾第一期 FAQ 1~20第二期 FAQ 21~40 Q 41控制wal数量的参数是什么?wal保留数量由wal_keep_segments和checkpoint_segme...
⭐openGauss数据库源码解析系列文章—— 安全管理源码解析⭐
Gauss松鼠会
10-08 8287
❤️‍大家好,我是Gauss松鼠会,欢迎进来学习啦~❤️‍ 在前面介绍过“8.7 DeepSQL、8.8 小结”,本篇我们介绍第9章 安全管理源码解析中“9.1 安全管理整体架构和代码概览、9.2 安全认证”的相关精彩内容介绍。 openGauss作为新一代自治安全数据库,提供了丰富的数据库基础安全能力,并逐步完善各类高阶安全能力。这些安全能力涵盖了访问登录认证、用户权限管理、审计与追溯及数据安全隐私保护等。本章节将围绕openGauss安全机制进行源码解读,以帮助数据库内核开发者在进行内核开发..
gaussdb 双机维护【重建双机】【05】
qq_42226855的博客
10-20 672
重建双机        重建双机是双机高可靠性的体现,它可以使用主机来恢复备机,或者使用备机来恢复级联备机。 重建方式 以一主一备为例说明重建双机的两种方式。 全量重建 会删除备机所有的数据文件,但是保留自己的配置文件(postgresql.conf)。 将主机的数据文件拷贝到备机,但是不会覆盖备机的配置文件。全量重建完毕后,主机和备机的数据文件相同。 增量重建 对主机和备机的数据文件进行校验,只拷贝主机上与备机有差异的数据文件,增量重建完毕
【我和openGauss的故事】Navicat连接openGauss_5.0.0 企业版数据库
openGauss的博客
08-03 542
引言 ...
接数句库 出现FATAL: password authentication failed for user "****"
毅香雪海的博客
04-28 2501
连接postgresql数据库,使用的是本机的实际地址。连接是出现:password authentication failed for user "****"。 原因应该是postgres有链接ip地址的限制,一般情况下都是只有localhost或者127.0.0.1可以链接,也就是本机。 想要实现其他电脑链接数据库需要修改postgresql的文件 在安装postgreS...
MogDB/openGauss 手动部署(非OM工具)单机、主备、主备级联架构
Enmotech的博客
07-19 686
点击上方"蓝字"关注我们,享更多干货!一、前期准备1. 关闭防火墙,selinuxsystemctl disable firewalld.service systemctl...
forbid remote connection with initial user
04-28
禁止使用初始用户进行远程连接。 初始用户指的是操作系统安装后默认创建的用户账户,通常是管理员权限。使用初始用户进行远程连接可能存在安全风险,因为攻击者可以轻松猜测用户名和密码,并以此入侵你的系统。 禁止远程连接初始用户的方法有多种,例如创建新的用户账户并给予远程连接权限,或者限制初始用户的远程连接权限等等。在操作系统安装后,必须进行一些必要的安全设置,以减少系统被攻击的风险。 总之,禁止远程连接初始用户是一项非常必要的安全措施,需要对系统进行必要的安全设置和管理,以确保系统的安全和健康运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值