postgresql через localhost

0

1

Установил postgresql-10 Через сокет захожу без проблем: psql -U postgres

Но вот через localhost или 127.0.0.1 или 0.0.0.0 - тишина - ни ответа ни привета.

в pg_hba.conf стоит trust - раньше ставил md5

в posgresql.conf listen_addresses = '*'

netstat -nlp | grep 5432

tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      15419/postmaster
tcp6       0      0 :::5432                 :::*                    LISTEN      15419/postmaster
unix  2      [ ACC ]     STREAM     LISTENING     2879679531 15419/postmaster     /var/run/postgresql/.s.PGSQL.5432
unix  2      [ ACC ]     STREAM     LISTENING     2879679534 15419/postmaster     /tmp/.s.PGSQL.5432

То есть вроде постгрес слушает порты - но ответа нет никакого - ни ошибки, ни таймаута от psql нет.

Куда копать?

Ссылка

←	не стартует samba

Помогите определить кто валит систему и как это побороть - «too many open files in system»

→

Для начала telnet 127.0.0.1 5432, открывается ли соединение. Если нет, значит фаервол мешает. Ну и вообще попробуй его отключить.

~~Legioner~~ ★★★★★
(26.02.18 07:10:58 MSK)
Последнее исправление: Legioner 26.02.18 07:11:26 MSK (всего исправлений: 1)

а в когфиге какие интерфейсы он слушает?

У меня все из коробки работало, но с 9.6. Не предлагаю ставить старый релиз, но нужно этот вопрос документально подтвердить.

Потом:

psql -U user -h host -p port

Если ты ставил из сырцов, то возможно не заданы переменные окружения, можно задать параметры явно.

~~Shulman~~ ☆
(26.02.18 07:23:27 MSK)

Ссылка

Ответ на: комментарий от Legioner 26.02.18 07:10:58 MSK

# telnet 127.0.0.1 5432
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

на запрос psql -U postgres -h localhost -p 5432 тишина, просто ждет чего-то )

Bingo ★
(26.02.18 07:38:22 MSK) автор топика
Последнее исправление: Bingo 26.02.18 07:41:10 MSK (всего исправлений: 1)

Ответ на: комментарий от Bingo 26.02.18 07:38:22 MSK

Значит на порту есть слушатель.

Давай psql с явнями параметрами

~~Shulman~~ ☆
(26.02.18 07:41:21 MSK)

Ответ на: комментарий от Bingo 26.02.18 07:38:22 MSK

а localhost пингуется? может адрес забить явно?

~~Shulman~~ ☆
(26.02.18 07:42:34 MSK)

Ответ на: комментарий от Shulman 26.02.18 07:41:21 MSK

Тоже самое и так:

psql -U postgres -h 127.0.0.1 -p 5432

ожидание...

Bingo ★
(26.02.18 07:42:45 MSK) автор топика

Ссылка

Ответ на: комментарий от Shulman 26.02.18 07:42:34 MSK

Отбивалась бы какая ошибка, а то - молчок, пока не прервешь... При этом через unix сокет - без проблем - psql -U postgres - работает

Bingo ★
(26.02.18 07:43:55 MSK) автор топика
Последнее исправление: Bingo 26.02.18 07:44:51 MSK (всего исправлений: 1)

Ответ на: комментарий от Bingo 26.02.18 07:43:55 MSK

Есть момент - на сервере отключен ipv6 ну как бы я через него и не пытаюсь коннектиться. pgadmin тоже не может подключиться -

Unable to connect to server:

server closed the connection unexpectedly
This probably means the server terminated abnormally
before or while processing the request.

Bingo ★
(26.02.18 07:48:37 MSK) автор топика

Ссылка

Покажи еще iptables-save

deadNightTiger ★★★★★
(26.02.18 07:56:37 MSK)

Ответ на: комментарий от deadNightTiger 26.02.18 07:56:37 MSK

если бы работал брандмауэр, телнет бы не цеплялся.

Как будет локалхост в ipV6?

~~Shulman~~ ☆
(26.02.18 08:03:10 MSK)

Ответ на: комментарий от deadNightTiger 26.02.18 07:56:37 MSK

 iptables-save
# Generated by iptables-save v1.4.21 on Mon Feb 26 08:01:50 2018
*nat
:PREROUTING ACCEPT [2301:128102]
:POSTROUTING ACCEPT [12172:677896]
:OUTPUT ACCEPT [12172:677896]
COMMIT
# Completed on Mon Feb 26 08:01:50 2018
# Generated by iptables-save v1.4.21 on Mon Feb 26 08:01:50 2018
*mangle
:PREROUTING ACCEPT [106697:26099030]
:INPUT ACCEPT [106697:26099030]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [115439:40348986]
:POSTROUTING ACCEPT [115439:40348986]
COMMIT
# Completed on Mon Feb 26 08:01:50 2018
# Generated by iptables-save v1.4.21 on Mon Feb 26 08:01:50 2018
*filter
:INPUT DROP [244:16570]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [88838:34299821]
:vesta - [0:0]
-A INPUT -p tcp -m tcp --dport 5432 -m state --state NEW -j ACCEPT
-A INPUT -s 91.200.12.173/32 -j DROP
-A INPUT -s 91.200.12.134/32 -j DROP
-A INPUT -s 91.200.12.145/32 -j DROP
-A INPUT -s 185.93.187.31/32 -p tcp -m multiport --dports 0:65535 -j DROP
-A INPUT -p tcp -m tcp --dport 3077 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 25,465,587,2525 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 110,995 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 143,993 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 3306,5432 -j DROP
-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s x.x.x.x/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8433 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 12000:12100 -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 91.200.12.0/24 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25565 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25565 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 5432 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25565 -j ACCEPT
COMMIT
# Completed on Mon Feb 26 08:01:50 2018
# Generated by iptables-save v1.4.21 on Mon Feb 26 08:01:50 2018
*raw
:PREROUTING ACCEPT [106697:26099030]
:OUTPUT ACCEPT [115440:40349954]
COMMIT
# Completed on Mon Feb 26 08:01:50 2018

Bingo ★
(26.02.18 08:04:48 MSK) автор топика

Ответ на: комментарий от Bingo 26.02.18 08:04:48 MSK

НАШЕЛ! Вот я лошара ) DROP не только для mysql но и postgres - спасибо, дорогие вы мои )

Bingo ★
(26.02.18 08:12:51 MSK) автор топика

Ответ на: комментарий от Bingo 26.02.18 08:04:48 MSK

-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT - вот это правило повыше перемести, можешь даже первым поставить.

Сейчас у тебя принимается только начальный пакет из всего соединения по первому правилу с --state NEW, а все остальное дропается здесь -A INPUT -p tcp -m multiport --dports 3306,5432 -j DROP

deadNightTiger ★★★★★
(26.02.18 08:12:54 MSK)