Bug #28231
Erreur sur création de role et db postgres
0%
Description
Avec une configuration postgres par défaut :
TASK [base : create the postgresql user named cazino] ***************************************************
An exception occurred during task execution. To see the full traceback, use -vvv. The error was: OperationalError: FATAL: Peer authentication failed for user "postgres"
fatal: [localhost]: FAILED! => {"changed": false, "msg": "unable to connect to database: FATAL: Peer authentication failed for user \"postgres\"\n"}
et aussi :
TASK [app-setup : hobo - create db] *********************************************************************
An exception occurred during task execution. To see the full traceback, use -vvv. The error was: OperationalError: FATAL: Peer authentication failed for user "postgres"
fatal: [localhost]: FAILED! => {"changed": false, "msg": "unable to connect to database: FATAL: Peer authentication failed for user \"postgres\"\n"}
<pre>
Vu dans #28137 et aussi par Benjamin.
J'avais @local all postgres trust@ dans ma conf postgres, alors que le défaut est @local all postgres peer@.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier 0001-use-postgres-user-to-create-postgres-role-and-db-282.patch 0001-use-postgres-user-to-create-postgres-role-and-db-282.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Validé sur ma bécane avec le Manu.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier 0001-use-postgres-user-to-create-postgres-role-and-db-282.patch 0001-use-postgres-user-to-create-postgres-role-and-db-282.patch ajouté
- Statut changé de Solution validée à Solution proposée
A tête reposée :
- je répercute aussi le changement dans clean.yml qui avait été oublié
- j'installe le package postgresql, ce qui réduit la liste des pré-requis à "faire partie des sudoers"
(je voulais pas le faire au début de devinst en préférant minimiser l'installation de package mais au final la liste est déjà longue,
et maintenant faire en sorte que ça marche tout seul sur une machine toute neuve me parait être un meilleur but à atteindre).
Testé en ayant d'abord purgé postgres de ma machine.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Statut changé de Solution proposée à En cours
Et en fait ça plante à la création de tenant, exactement comme ici #28189, bonne nouvelle donc.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
dEmmanuel Cazenave a écrit :
Et en fait ça plante à la création de tenant, exactement comme ici #28189, bonne nouvelle donc.
Chez moi ça a marché du premier coup, la différence semblant être que mon utilisateur bdauvergne a les droits de créations de DB dans postgres (et donc pas besoin de passer par l'utilisateur postgres pour créer une DB).
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier 0001-use-postgres-user-to-create-postgres-role-and-db-282.patch 0001-use-postgres-user-to-create-postgres-role-and-db-282.patch ajouté
- Statut changé de En cours à Solution proposée
Mis à jour par Frédéric Péters il y a plus de 5 ans
Et je rajoute donc le droit de créer des bases pour le role postgres crée (wcs crée une db par tenant).
Ça ne me semble pas normal; le rôle postgres doit déjà être en mesure de créer des bases. Il faudrait plutôt que ce soit le nouveau rôle "wcs" qui soit autorisé à le faire.
Et par "rôle postgres" tu ne parles pas du rôle "postgres" mais d'un nouveau rôle ajouté à PostgreSQL, qui semble s'appeler {{ user }} et qui était déjà créé, sans ce droit.
(il y a des modifs à la liste des dépendances sans rapport il me semble)
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
Frédéric Péters a écrit :
Et je rajoute donc le droit de créer des bases pour le role postgres crée (wcs crée une db par tenant).
Ça ne me semble pas normal; le rôle postgres doit déjà être en mesure de créer des bases. Il faudrait plutôt que ce soit le nouveau rôle "wcs" qui soit autorisé à le faire.Et par "rôle postgres" tu ne parles pas du rôle "postgres" mais d'un nouveau rôle ajouté à PostgreSQL, qui semble s'appeler {{ user }} et qui était déjà créé, sans ce droit.
Oui tout à fait. Déjà avant ce patch, devinst créait un rôle postgres du même nom que le user system qui lance devsint, à qui je rajoute le droit de créer des DB. Tous les service de Publik sont lancés par cet utlisateur, les services se connectent à des DB possédés par un role postgres du même nom que le user system.
(il y a des modifs à la liste des dépendances sans rapport il me semble)
C'est mon commentaire https://dev.entrouvert.org/issues/28231#note-3 : je rajoute postgres en dépendance, et au passage je les trie par ordre alphabétique (d'où ta confusion mais à mon sens si on ne fait pas ce genre de nettoyage dans ces moments là, on ne le fait jamais).
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Ack.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 8b687e7f81fb4a17e71f93c57d8bf2df31dbe28e
Author: Emmanuel Cazenave <ecazenave@entrouvert.com>
Date: Wed Nov 21 18:43:33 2018 +0100
use postgres user to create postgres role and db (#28231)
Also install postgresql package.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
Mis à jour par Christophe Siraut il y a plus de 5 ans
- Lié à Bug #29422: create pg role: failed to set permissions on the temporary files ajouté
use postgres user to create postgres role and db (#28231)
Also install postgresql package.