[pgsql-jp: 28658] 7.3.1でのdb_dumpとSSL接続
Takaharu Ogawa
t-ogawa @ dv.ctc.ad.jp
2003年 1月 14日 (火) 14:03:14 JST
初めて投稿します。小川と申します。
いつも勉強させて頂いております。
PostgreSQL7.3.1を --with-openssl オプション付でコンパイルして使用しています。
[環境]
OS:TurboLinux7 Server(Linux 2.4.9-3)
PostgreSQL:7.3.1
OpenSSL:0.9.6c
[postgresql.conf]
tcpip_socket = true
ssl = true
[pg_hba.conf]
# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
local all all trust
host all all 127.0.0.1 255.255.255.255 trust
host all all 192.168.0.0 255.255.255.0 password
上記の環境で、バックエンドが動作しているサーバにて、自ホストのIPアドレスを指定して
db_dumpを実行してみたところ、下記のエラーが発生しました。
#本当は別のホストから試してみたいのですが、サーバを用意できなかったのでこうしてます。
$ pg_dump -i -h 192.168.0.182 -U pkadmin test1>a.txt
Password:
pg_dump: query to get table columns failed: server closed the connection unexpectedly
This probably means the server terminated abnormally
before or while processing the request.
$
この時のバックエンドのログは下記になります。
pq_recvbuf: recv() failed: Connection reset by peer
pq_recvbuf: recv() failed: Success
pg_dumpの-hオプションを削除して実行すると正常にdumpできました。
postgresql.confの設定をssl = falseに変更後、pg_ctl restartしたところ
冒頭のように-hオプションをつけてもdumpできました。
また、psqlで同様に-hオプションを指定すると、下記のようにSSL接続されます。
$ psql -h 192.168.0.182 -d test1 -U pkadmin
Password:
Welcome to psql 7.3.1, the PostgreSQL interactive terminal.
Type: \copyright for distribution terms
\h for help with SQL commands
\? for help on internal slash commands
\g or terminate with semicolon to execute query
\q to quit
SSL connection (cipher: EDH-RSA-DES-CBC3-SHA, bits: 168)
test1=>
psqlで-hオプションを削除して実行すると、通常の接続(SSLなし)になります。
#この状況から、db_dumpで-hオプション指定した時もSSL接続になっていると推測。
長々と状況を書いてしまいましたが、下記に皆さんにお尋ねしたいことをまとめます。
1.db_dumpはSSL接続に対応していないのでしょうか?
#対応しているが、下名の設定がおかしい?
2.今回のエラーは、PostgreSQLの本バージョンに依存するものなのでしょうか?
#7.2.xでは発生しない?
#他のバージョンで試してみればいいのですが...
3.pg_hba.confにhostsslの行がなくてもSSL接続が選択されるものなのでしょうか?
#クライアントがSSL接続に対応していれば、SSLを自動的に選択?
宜しくお願いいたします。
=======================================
Takaharu Ogawa <t-ogawa @ dv.ctc.ad.jp>
pgsql-jp メーリングリストの案内