postgres 禁止远程登录_0714-1.5.0-CDSW数据库登录失败异常分析

最新推荐文章于 2022-05-25 10:32:02 发布
最新推荐文章于 2022-05-25 10:32:02 发布
阅读量135 收藏
点赞数
文章标签: postgres 禁止远程登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001442/article/details/111667893
版权

​问题现象

  • 测试环境

1.Redhat7.4

2.CDH6.2.0

3.CDSW1.5.0

Fayson在前面的文章《后台查找CDSW中用户的审计日志》,讲述了如何通过访问CDSW的PG数据库查找用户的审计日志,今天Fayson在1.5.0版本的CDSW中,通过之前的方式无法正常的登录PG数据库,报错信息“psql: FATAL: role "postgres" does not exist”

abc19418ac9e6a0204d19fc11d5640a2.png

异常分析

通过上述异常分析,Fayson猜测可能是由于CDSW升级后考虑到PG数据库的安全问题,从而将postgres用户的role删除了。像前面通过访问后台数据库查看CDSW用户审计日志一样就属于非法操作,可能就是为了防止Fayson这种不合常规的操作。

既然不能够通过切换到postgres用户直接登录PG数据库,那Fayson就通过账号密码的方式访问CDSW的数据库。通过分析发现CDSW的服务是由多个docker容器提供的服务组成(这里表达可能不够专业),Fayson找到提供Web访问界面的docker容器,Web界面显示的大部分信息都存储在数据,那同样可以通过在Web服务中找到访问CDSW数据库的方法(即账号和密码等信息)。

问题解决

1.通过如下docker命令找到正在运行的Web容器

[root@cdsw postgres-data]# docker ps |grep web
f9f02aebb2a12062ba10461363a849b4.png

如上截图显示有3个Web容器运行,主要是高可用的模式,所以我们会看到有三个Docker容器运行。

2.使用如下命令进入Web容器

[root@cdsw postgres-data]# docker exec -i -t c972bbc1b3bc /bin/bash
6a0d06bdc00f4cc5fc6915da2875182c.png

3.在Web的容器中的环境变量中找到了访问CDSW数据库的账号密码等信息

cdsw@web-bd545c85b-n4488:/app/web$ echo $POSTGRESQL_USERcdsw@web-bd545c85b-n4488:/app/web$ echo $POSTGRESQL_PASScdsw@web-bd545c85b-n4488:/app/web$ echo $POSTGRESQL_DBcdsw@web-bd545c85b-n4488:/app/web$ echo $DB_IP
9c7913e2d0f37e84a35b38f6a64acf52.png

4.在当前容器中使用psql客户端远程访问CDSW数据

cdsw@web-bd545c85b-n4488:/app/web$ /usr/lib/postgresql/9.4/bin/psql -U sense -W -h 100.77.0.128
7a4d5ea2fc67130eeeb2e63bc6491428.png

如上图显示,我们又成功的访问到CDSW数据库了。

weixin_40001442
关注
postgres 禁止远程登录_解决postgresql无法远程访问的情况
weixin_29306875的博客
01-17 1566
今天刚入手这个数据库玩玩,发现无法通过IP去访问数据库,后面查询原因为,该数据库默认只能通过本地连接,也就是回环地址(127.0.0.1)解决方案:1.修改安装目录下的data\pg_hba.conf,在配置文件最后有IPV4和IPV6的配置,新增一行(这里我用的IPV4,开放所有IP)host all all 0.0.0.0/0 md5说明:该配置为允许所有IP访问,下面有对应的一些配置示例提供...
0714-1.5.0-CDSW数据库登录失败异常分析
Hadoop_SC的博客
10-20 407
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 问题现象 测试环境 1.Redhat7.4 2.CDH6.2.0 3.CDSW1.5.0 Fayson在前面的文章《后台查找CDSW用户的审计日志》,讲述了如何通过访问CDSW的PG数据库查找用户的审计...
postgres 禁止远程登录_Windows 7禁止可移动存储设备写入数据,只有想不到,没有做不到...
weixin_39976166的博客
12-08 115
哈喽,今日头条的小伙伴们大家好,我是你们的好朋友IT咨询顾问。组策略是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置,而本地组策略可以在独立且非域的计算机上管理组策略对象。组策略实际上是控制用户可以或不能在计算机上做什么,例如密码复杂性策略可避免用户选择过于简单的密码,允许或阻止身份不明...
postgres 禁止远程登录_PostgreSQL 允许远程访问设置方法1
weixin_42494891的博客
01-28 412
安 装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。配置远 程连接PostgreSQL数据库的步骤很简单,只需要修改data目录下的pg_hba.conf和postgresql.conf。pg_hba.conf:配置对数据库的访问权限,postgresql.conf:配置PostgreSQL数据库服务器的相应...
postgres 禁止远程登录_Postgresql允许远程访问设置说明
weixin_39595430的博客
01-17 432
postgresql默认情况下,远程访问不能成功,如果需要允许远程访问,需要修改配置文件.1.pg_hba.conf在该配置文件的host all all 127.0.0.1/32 md5行下添加以下配置,或者直接将这一行修改为以下配置host all all 0.0.0.0/0 md5如果不希望允许所有IP远程访问,则可以将上述配置项中的0.0.0.0设定为特定的IP值....
【 PG 入门系列 】PostgreSQL 的权限管理(七)
SUOYUEのBLOG
03-03 3628
PG权限管理,B站同步教学视频
postgres_exporter-0.9.0.linux-amd64.tar.gz
03-31
Postgres Exporter的主要任务是收集PostgreSQL服务器的性能指标,并将其转换为Prometheus可以理解的格式,从而让监控和分析数据库性能变得更加便捷。 首先,我们来了解下PostgreSQL。PostgreSQL是一种强大的开源...
Python库 | singer_target_postgres-0.1.1-py3-none-any.whl
03-24
"Python库 | singer_target_postgres-0.1.1-py3-none-any.whl" 这个文件是一个针对Python开发者的资源,它包含了名为 "singer_target_postgres" 的库的特定版本(0.1.1)。这个库是用Python语言编写的,专门设计用于...
Python库 | dagster_postgres-0.12.2-py3-none-any.whl
02-15
标题中的“Python库 | dagster_postgres-0.12.2-py3-none-any.whl”表明我们讨论的是一个Python库,名为“dagster_postgres”,版本号为0.12.2,且它是针对Python 3编译的。在Python生态系统中,库是可重用代码的...
postgres_exporter_v0.5.1_linux-amd64.tar.gz
05-31
Postgres_exporter是一款开源工具,用于收集PostgreSQL数据库的指标,以便通过Prometheus这样的监控系统进行监控和分析。这个版本是0.5.1,意味着它是该软件的某个稳定版本。 PostgreSQL是一种强大的开源关系型...
postgres 禁止远程登录_Postgresql允许远程访问配置修改
weixin_31052141的博客
01-17 886
1、解决不能连接远程postgresql:postgresql默认情况下,远程访问不能成功,如果需要允许远程访问,需要修改两个配置文件,说明如下:1.postgresql.conf将该文件中的listen_addresses项值设定为“*”,在9.0 Windows版中,该项配置已经是“*”无需修改。2.pg_hba.conf在该配置文件的host all all 127.0.0.1/32 md5...
pg数据库开启远程连接_PostgreSQL允许远程访问设置方法
weixin_39608300的博客
12-20 1117
修改自:http://quicker.iteye.com/blog/571552安 装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。配置远 程连接PostgreSQL数据库的步骤很简单,只需要修改data目录下的pg_hba.conf和postgresql.conf,其中 pg_hba.conf是用来配置对数...
postgres 禁止远程登录_PostgreSQL 允许远程访问设置方法
weixin_33474462的博客
01-17 949
安装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。配置远程连接PostgreSQL数据库的步骤很简单,只需要修改data目录下的和配置文件。:配置对数据库的访问权限;:配置PostgreSQL数据库服务器的相应的参数。下面介绍具体配置的步骤:一、修改文件,配置用户的访问权限(#开头的行是注释内容):# TYP...
PostgreSQL用户角色和权限管理
Enmotech的博客
01-24 6811
一.用户角色管理1.创建用户角色create user cjr LOGIN;create role cjr1 CREATEDB;create role cjr2 superuser; cr...
拓展知识 —— 禁止 root 用户远程登录
weixin_46687989的博客
11-02 1504
一、禁止 root用户远程登录 Linux系统默认情况下,是可以通过ssh以root权限登录的。但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统, 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作。 那么如何禁止以root通过ssh登.
PostgreSql常用操作命令
luckySnow的博客
05-25 4870
记录PostgreSql常用操作命令。 一、登录PostgreSql 1.查看PostgreSql的ip和端口号 2.登录psql数据库 psql -h {{ip}} -p {{port}} -U {{user}} 3.查看数据库表 \dt 4.退出psql q 5.查看表字段 \d {{tablename}}
Postgres REL_14_5 版本发布及压缩包解析
此次提供的文件 postgres-REL_14_5.tar.gz 为 PostgreSQL 14.5 版本的压缩包,包含了该版本的源代码文件。 该版本的 PostgreSQL 在描述中并未提供具体的新功能或改进信息,因此无法从描述信息中获取详细的知识点。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值