[pgsql-jp: 31986] SSLの設定で再コンパイルしなおしてインストール

uty @ fo-isd.dnp.co.jp uty @ fo-isd.dnp.co.jp
2004年 1月 13日 (火) 14:10:24 JST


お世話になります。uchiです。

環境:redhat 9
      postgresql 7.4.1
      openssl 0.9.7c

以上の環境でDBを構築を行おうと思っています。
以前は、非SSL環境での環境構築は終了しており、
今回その環境にSSLの環境を構築(追加)しようとしております。

SSL環境でのセットアップは終了し
(自分では正常に構築できていると思っていましたが・・)
psqlのTCP/IP接続で、SSL接続できるかチェックしようと
思っておりましが、以下のようなメッセージが表示されます。

#psql -h 10.80.160.181 testdb

Jan 13 13:18:59 server-db1 postgres[23097]: [2-1] LOG:  invalid entry in 
pg_hba.conf file at line 69, token "hostssl"
Jan 13 13:18:59 server-db1 postgres[23097]: [3-1] FATAL:  missing or 
erroneous pg_hba.conf file
Jan 13 13:18:59 server-db1 postgres[23097]: [3-2] HINT:  See server log 
for details.


このメッセージからpg_hba.confの記述がおかしいことが予想されますが、
現在、pg_hba.confは以下のような感じになっており、おかしなことろが
見つけることができません。


56:# TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK      METHOD
57:
58:local   testdb      testuser2     reject
59:local   testdb2     testuser      reject
60:local   all         all           trust
61:# IPv4-style local connections:
62:#host    testdb  postgres  10.80.160.181     255.255.255.255   trust
63:#host    testdb  testuser  10.80.160.181     255.255.255.255   trust
64:#host    testdb2 postgres  10.80.160.181     255.255.255.255   trust
65:#host    testdb2 testuser2 10.80.160.181     255.255.255.255   trust
66:#host    all     all       10.80.160.34      255.255.255.255   trust
67:#host    all     all       127.0.0.1         255.255.255.255   trust
68:#hostssl all     all       127.0.0.1         255.255.255.255   trust
69:hostssl  testdb  postgres  10.80.160.181     255.255.255.255   trust
70:hostssl  testdb  testuser  10.80.160.181     255.255.255.255   trust

今回、非SSLの環境にSSLの環境を組み込む為に以下のような手順を
踏みました。

(1)opensslのインストール
(2)証明書、秘密鍵の作成(以上、opensslにて)
(3)postgresqlをSSLありでコンパイル
 $ ./configure --enable-multibyte=EUC_JP --with-java --with-openssl
  ※以上のことは、config.logにて確認。
(4)make
(5)make install
 ※initdbは行っていません。(以前非SSLでやっているため)
(6)LD_LIBRARY_PATHに/usr/local/openssl/libを追加。
(6)postgresql.confのssl = trueにする。
(7)pg_hba.confを上記のように修正。
(8)pg_ctl stop
(9)pg_ctl -o "-S -i" start

また、1つ気になりうことがありまして、
本来であれば、pg_ctl -o "-S -i -l" start
というふうに、postmasterのオプションに-lを入れないと
いけないような気がするのですが、それを入れると、

Try "/usr/local/pgsql/bin/postmaster --help" for more information.
postmaster successfully started

のようなエラー(?)が発生するのも気になります。
インストール自体が失敗しているのでしょうか?

以上、よろしくお願いします。



pgsql-jp メーリングリストの案内