Am 08.09.2017 um 19:10 schrieb Ralf Mattes:
Sorry, mein Emacs war etwas zu übereifrig ...
Am Freitag, 08. September 2017 18:25 CEST, Urs Liska ul@openlilylib.org schrieb:
Am 08.09.2017 um 10:45 schrieb Ralf Mattes:
Wenn ich das Log richtig interpretiere echauffiert sich Pg9.6 über eine Zeile in Deiner Postgres Host-Based Authentication Konfiuration (pg_hba.conf) Da erartet der Server eine Netmask und findet etwas das für mich nach einem Password-Hash Algorythmus aussieht. Hmm, hast Du da vieleicht den Zugriff von einem Host mit einer IP-Adresse versucht zu konfigurieren? Postgres erwartet aber ein Netz, also Basisadresse plus Netmask, entweder als 'nnn.nnn.nnn.nnn nn' oder als 'nnn.nnn.nnn.nnn/nn' Wenn da also eine einzelne IP-Adresse steht dann versucht der Server die nächste Spalte als Netmask zu interpretieren.
Der entsprechende Abschnitt in pg_hba.conf sieht in der Tat so aus:
91 # IPv4 local connections: 92 host all all 127.0.0.1/32 md5 93 host all all 85.25.93.165 md5
Da ist die Syntax deinitiv falsch - da sollte 85.25.93.165/32 stehen ... Allerdings würde ich meine Datenbank nicht ohne Not so einfach in's Internet stellen . Schade, hast Du auch nicht :-)
Die IP in Zeile 93 ist die IP des Servers, ich weiß aber nicht, wann und warum die da reingekommen ist (ich muss wirklich mal damit anfangen, /etc gleich nach der Installation und dann auch konsequent mit Git zu tracken ...). Die entsprechenden Dateien für 9.4 und 9.5 haben diese zweite Zeile nicht, und ...
Urgs, dann hat das irgendwer wärend des Updates gemacht? Gruselig.
Die Frage ist, was gruseliger ist, *dass* das gemacht wurde, dass es *falsch* gemacht wurde oder dass ich nicht die geringste Erinnerung daran habe. Denn dass *ich* das gemacht habe, scheint mir schon daraus hervorzugehen, dass es so falsch ist ...
Für soche Sachen empfehle ich dem angehenden Sysadmin unbedingt etckeeper zu installieren. Dann könntest Du mit einem 'git blame pg_hba.conf' sofort sehen wann das wer warum gemacht hat.
Das werde ich bei der nächsten Neuinstallation als erstes machen. Wenn ich es richtig sehe, muss ich immer noch selber darauf schauen, es regelmäßig zu verwenden und v.a. Commit Messages vernünftig zu schreiben - aber um Längen besser als der derzeitige Zustand ist es auf jeden Fall.
HG Urs