MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
postgres

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
postgres [2018/02/07 19:02]
root [Login] 		postgres [2023/12/27 12:34] (aktuell)
root [Troubleshooting]
Zeile 100: Zeile 100:
  
 Syntax: pg_restore -d <Datenbankname> -U <Benuztername> <Dumpdateinname> Syntax: pg_restore -d <Datenbankname> -U <Benuztername> <Dumpdateinname>
 +
 +
 +====== pg_dumpall ====== 
 +
 +  * Dumped alle Datenbanken des Clusters (des Datebankservers), inkl. Berechtigungen und Benutzer
 +  * **Hinweis:** die Config-Dateien des Clusters werden natürlich nicht migesichert
 +      * dort sind aber u.a. die Algorithmen für die Passwörter definiert
 +
 +
 +<sxh bash>
 +pg_dumpall > somefile.sql
 +</sxh>
 +
 +Restore:
 +<sxh bash>
 +psql -f somefile.sql postgres
 +</sxh>
 +
 +Welche Datenbank (welche da angegeben wird) (in diesem Fall postgres) angegeben wird (hier postgres) ist an sich egal, der Befehl erwartet nur eine Angabe.
 +
 +
 ====== Generelle Hinweise ======  ====== Generelle Hinweise ====== 
  
   * Kommt auf einen Befehl keine Bestätigung ist etwas schief gelaufen   * Kommt auf einen Befehl keine Bestätigung ist etwas schief gelaufen
       * (alle?) Befehle geben eine Rückgabe       * (alle?) Befehle geben eine Rückgabe
 +
 +
 +====== Troubleshooting ======
 +
 +
 +^Problem ^Lösung ^
 +|Nach pg_dumpall und wiederherstellung auf einem anderen System funktioniert der Login nicht|Die Authentifizierungsmechanisnmen (und die verwendeten Verschlüsselungen für die Passwörter) sind in pg_hba.conf hinterlegt. \\ Wird diese nicht mitkopiert (was pg_dumpall nicht tut). \\ Datei muss mitkopiert werden oder die Authentifizierungsemchanismen im Nachgang angepasst werden. **Zu beachten:** Ein Mechanismus kann nur eine Verschlüsselungsmethode haben und wenn die Verschlüsselungsmethode mit der übereinstimmt mit der die Passwörter in der Datenbank verschlüsselt sind schlägt das anmelden fehl -> man kann also die Passwörter in der "alten" Datenbank nicht als MD5 haben und in der neuen pg_hba.conf SHA256 stehen haben|
 +|Gleiche Authentifizierungsmethode mit verschiedenen Verschlüsselungsalgorithmen in pg_hba.conf|<WRAP>
 +<code>
 +host    all             all             127.0.0.1/32            scram-sha-256
 +host    all             all             127.0.0.1/32            md5     
 +</code>
 +In obigem Beispiel soll Host-Authentifizierung mit scram-sha-256 verschlüsselten und md5-Passwörtern erlaubt werden. \\
 +Das geht nicht, pro Authentifizierungsmethode kann es nur einen Passwortverschlüsselungsalgorithmus geben, ggf. müssen also die Passwörter in der Datenbank erneut mit einer der beiden Methoden verschlüsselt werden</WRAP>|
 +
postgres.1518026522.txt.gz · Zuletzt geändert: 2018/02/07 19:02 von root

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki