Discussion :

[foresty]

bonjour,
j'ai installé un PostgreSQL 8.4.12 sur un serveur Debian 6.05;
au démarrage j'ai les messages suivants :

"Starting web server : apache2 apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName.
Starting periodic command scheduler : cron.
Starting system message bus : dbus.
Starting PostgreSQL 8.4 database server: mainThe PostgreSQL server failed to start. Please check the output: 2012-08-17 15:13:53 CEST FATAL: n'a pas pu charger le fichier de cl? pcd /etc
riv?e <<server.key>> : Permission non accord?e ... failed !
failed !
Starting OpenBSD SecureShell server: sshd.
startpar: service(s) returned failure: postgresql ... failed !"

Après, je n'arrive pas (évidemment !) à me connecter depuis un PGAdmin sur une base Postgre installée sur ce serveur ...

Merci d'avance pour votre aide !

[estofilo]

La partie significative est:

<<server.key>> : Permission non accord?e ... failed !

Quand SSL est activé sur le serveur, ce qui est le cas par défaut sur debian, il faut un certificat et une clef.
Ils se trouvent dans le répertoire /var/lib/postgresql/8.4/main sous la forme de liens symboliques:

# cd /var/lib/postgresql/8.4/main/
# ls -l server.*
lrwxrwxrwx  1 root     root       36 2011-03-24 23:16 server.crt -> /etc/ssl/certs/ssl-cert-snakeoil.pem
lrwxrwxrwx  1 root     root       38 2011-03-24 23:16 server.key -> /etc/ssl/private/ssl-cert-snakeoil.key

La clef privée a des droits bien spécifiques:

# ls -l /etc/ssl/private/
total 4
-rw-r----- 1 root ssl-cert 887 2008-09-27 03:56 ssl-cert-snakeoil.key

et il se trouve que l'utilisateur postgres appartient au groupe ssl-cert ce qui lui permet de lire ce fichier.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# id -a postgres
uid=114(postgres) gid=124(postgres) groups=124(postgres),108(ssl-cert)

Dans ton cas, le message d'erreur indique que quelque chose est incorrect dans cet ensemble. Il faudrait vérifier point par point et que ce soit tel que ci-dessus.

Eventuellement consulter aussi le fichier de log /var/log/postgresql/postgresql-8.4-main.log pour avoir des messages d'erreur détaillés du serveur postgres.

Si tu n'as pas besoin de SSL, il peut aussi être désactivé avec ssl=off dans le fichier postgresql.conf

[foresty]

salut estofilo,
effectivement, pas de message d'erreur au démarrage si je mets à off le ssl dans postgresql.conf, ce qui va me convenir provisoirement puisque je suis sur un serveur de test ...
Pour trouver une solution définitive j'ai été voir les identifiants & groupes de l'utilisateur postgres :
uid=104(postgres) gid=107(postgres) groupes=107(postgres),106(ssl-cert)
ce qui me semble ok (?)
Après, le fichier de log postgre affiche des messages d'erreur (paquet de démarrage incomplet, authentification Ident échouée pour l'utilisateur << statd >>) malgré le ssl=off !!
@+

[estofilo]

Que postgres appartienne au groupe ssl-cert, c'est bon mais ça ne suffit pas.
Il faut aussi vérifier les droits des fichiers clefs et certficats SSL et notamment server.key, puisqu'une erreur de droit se produit.

Quant à cette erreur là:

authentification Ident échouée pour l'utilisateur << statd >>

ça n'est pas lié à SSL, c'est lié à la configuration des droits d'accès, notamment via le fichier pg_hba.conf. Il n'y pas de solution toute faite car le paramétrage dépend des choix faits sur la politique de sécurisation des accès à la base.