Ошибка времени выполнения.

[Мэверик]

Установил Центр на Linux Ubuntu 22 с базой данных postgres. 

Воде все работает нормально, кленты подключаются, но в уведомлениях с промежутком в час появляются несколько сообщения об ошибке  по ошибке времен выполнения

======== 1 ошибка =========

Ошибка времени выполнения: Database error occured: #1950 Generic db error: "`SSL error: no SSL error reported
`, `SSL error: no SSL error reported
`, LastStatement=`SELECT * FROM "__ttmp_rs_fts_offline_update_get_list_files_191";`"

Информация об ошибке: 1950/0 (Generic db error: "`SSL error: no SSL error reported
`, `SSL error: no SSL error reported
`, LastStatement=`SELECT * FROM "__ttmp_rs_fts_offline_update_get_list_files_191";`"), /home/builder/a/c/d_00000000/s/product/osmp/ksc/dev/server/db/postgres/dbpostgres_innerconnectionimpl.cpp, 396.

======== 2 ошибка ========

Ошибка времени выполнения: Database error occured: #1950 Generic db error: "`SSL error: no SSL error reported
`, `SSL error: no SSL error reported
`, LastStatement=`SELECT * FROM "__ttmp_rs_fts_offline_update_get_list_files_191";`"

Информация об ошибке: 1950/0 (Generic db error: "`SSL error: no SSL error reported
`, `SSL error: no SSL error reported
`, LastStatement=`SELECT * FROM "__ttmp_rs_fts_offline_update_get_list_files_191";`"), /home/builder/a/c/d_00000000/s/product/osmp/ksc/dev/server/db/postgres/dbpostgres_innerconnectionimpl.cpp, 396.

======== 3 ошибка ========

Сервер баз данных "127.0.0.1" недоступен. Имя базы данных "ksc".

========================

Но не смотря на эти ошибки, вроде все работает нормально, политики применяются, задачи запускаются.

Как то можно устранить эти ошибки?

[Esmertec]

Не правильно настроена конфигурация постргерса, в мануалах по установке этого ни где не написано, но в файле /etc/postgresql/15/main/pg_hba.conf, в самом низу должны быть следующие параметры:

# Database administrative login by Unix domain socket
local   all             postgres                                md5
local   all             ksc                                     md5

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     md5
# IPv4 local connections:
host    all             postgres             0.0.0.0/0           trust
# IPv6 local connections:
host    all             all             ::1/128                 scram-sha-256
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     md5
host    replication     all             127.0.0.1/32            scram-sha-256
host    replication     all             ::1/128                 scram-sha-256

т.е. добавить пользователя от которого работает сервер KSC, изменить метод аутентификации базы данных на md5, и возможно поменять IP локального подключения (но на счет этого не точно). После чего перезапустить демона postgre и службу KSC сервера kladminserver_srv.

[Мэверик]

Да, добавлял пользователя, и все в принципе работает нормально, но в событиях эти ошибки продолжают появляться

Edited October 10 by Мэверик
Опечатка

[Esmertec]

2 часа назад, Мэверик сказал:

Да, добавлял пользователя, и все в принципе работает нормально, но в событиях эти ошибки продолжают появляться

Проблема в работе ксц с пострес, не совсем понятно почему он работает от имени postgres, при условии, что права на бд под которой работает ксц принадлежат пользователю ksc (т.е. новому пользователю от которой и должен работать сервер KSC). При чем в логах самого постгре начинают крошиться ошибки именно от пользователя по умолчанию:

2024-10-10 09:07:20.384 +05 [47664] СООБЩЕНИЕ:  начата контрольная точка: time
2024-10-10 09:09:29.692 +05 [96345] postgres@ksc_db СООБЩЕНИЕ:  не удалось послать данные клиенту: Соединение разорвано другой стороной
2024-10-10 09:09:29.692 +05 [96345] postgres@ksc_db ОПЕРАТОР:  SELECT * FROM "__ttmp_rs_fts_offline_update_get_list_files_191";
2024-10-10 09:09:29.692 +05 [96345] postgres@ksc_db ВАЖНО:  подключение к клиенту потеряно
2024-10-10 09:09:29.692 +05 [96345] postgres@ksc_db ОПЕРАТОР:  SELECT * FROM "__ttmp_rs_fts_offline_update_get_list_files_191";
2024-10-10 09:11:50.288 +05 [47664] СООБЩЕНИЕ:  контрольная точка завершена: записано буферов: 3622 (1.1%); добавлено файлов WAL 0, удалено: 0, переработано: 4; запись=269.600 сек., синхр.=0.175 сек., всего=269.904 сек.; синхронизировано_файлов=429, самая_долгая_синхр.=0.006 сек., средняя=0.001 сек.; расстояние=66245 kB, ожидалось=66245 kB

Ошибки перестают появляться только после того, как в файле конфигурации pg_hba.conf изменить метод аутентификации на true, но с точки зрения безопасности на мой взгляд это не правильно, т.к. доступ к бд будет осуществляться от этих пользователей без ввода пароля. Видимо за стороне скрипта KSC или самого сервера есть проблема подключения с БД.

local   all             postgres                                trust
local   all             ksc                                     trust

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 scram-sha-256
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     peer
host    replication     all             127.0.0.1/32            scram-sha-256
host    replication     all             ::1/128                 scram-sha-256

Вкратце, какие варианты были испробованы помимо официальной документации:

Сервер debian 12 efi, ksc 15.1, postgeqsl 15.8, созданы пользователь ksc с правами пользователя и правами каталога /opt/kaspersky/, бд ksc_db с передачей прав пользователю ksc

 

GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "ksc";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "ksc";

И далее уже редактирование конфигов для подключения к бд pg_hba.conf, пока ошибок с таймаутами больше не выходило, но если через ssh подключаться к бд, не запрашивается пароль для подключения, что как бы не очень хорошо.