* [sisyphus] postgresql and ssl
@ 2011-08-28 16:43 Anton Gorlov
2011-08-28 19:31 ` Anton Gorlov
0 siblings, 1 reply; 12+ messages in thread
From: Anton Gorlov @ 2011-08-28 16:43 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Куда смотреть - что-то упорно не хочет наш postgresql-server (9)
работать с self signed сертификатами - на рецепт с сайта postgresql
насчёт self signed для теста упорно выдаётся 1 и таже ошибка
LOG: could not accept SSL connection: ssl session id callback failed
ну и на стороне клиента
psql: SSL SYSCALL error: EOF detected
сертификат генерился по рецепту с
http://developer.postgresql.org/pgdocs/postgres/ssl-tcp.html
Кто подскажет куда копать?
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-28 16:43 [sisyphus] postgresql and ssl Anton Gorlov
@ 2011-08-28 19:31 ` Anton Gorlov
2011-08-28 20:39 ` Anton Gorlov
0 siblings, 1 reply; 12+ messages in thread
From: Anton Gorlov @ 2011-08-28 19:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
опять что-то с чрутами - если руками запустить
/usr/bin/postgres -d 4 -D /var/lib/pgsql/data/ от юзера postgresql то
всё работает. сейчас попробую отдебажить чего не хватает и повесить багу
28.08.2011 20:43, Anton Gorlov пишет:
> Куда смотреть - что-то упорно не хочет наш postgresql-server (9)
> работать с self signed сертификатами - на рецепт с сайта postgresql
> насчёт self signed для теста упорно выдаётся 1 и таже ошибка
> LOG: could not accept SSL connection: ssl session id callback failed
> ну и на стороне клиента
> psql: SSL SYSCALL error: EOF detected
> сертификат генерился по рецепту с
> http://developer.postgresql.org/pgdocs/postgres/ssl-tcp.html
> Кто подскажет куда копать?
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-28 19:31 ` Anton Gorlov
@ 2011-08-28 20:39 ` Anton Gorlov
2011-08-28 21:24 ` Igor Zubkov
0 siblings, 1 reply; 12+ messages in thread
From: Anton Gorlov @ 2011-08-28 20:39 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
https://bugzilla.altlinux.org/26183
28.08.2011 23:31, Anton Gorlov пишет:
> опять что-то с чрутами - если руками запустить
> /usr/bin/postgres -d 4 -D /var/lib/pgsql/data/ от юзера postgresql то
> всё работает. сейчас попробую отдебажить чего не хватает и повесить багу
>
> 28.08.2011 20:43, Anton Gorlov пишет:
>> Куда смотреть - что-то упорно не хочет наш postgresql-server (9)
>> работать с self signed сертификатами - на рецепт с сайта postgresql
>> насчёт self signed для теста упорно выдаётся 1 и таже ошибка
>> LOG: could not accept SSL connection: ssl session id callback failed
>> ну и на стороне клиента
>> psql: SSL SYSCALL error: EOF detected
>> сертификат генерился по рецепту с
>> http://developer.postgresql.org/pgdocs/postgres/ssl-tcp.html
>> Кто подскажет куда копать?
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-28 20:39 ` Anton Gorlov
@ 2011-08-28 21:24 ` Igor Zubkov
2011-08-29 5:20 ` Alex Gorbachenko
` (2 more replies)
0 siblings, 3 replies; 12+ messages in thread
From: Igor Zubkov @ 2011-08-28 21:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2011/8/28 Anton Gorlov:
> https://bugzilla.altlinux.org/26183
Интересно, я один считаю что давно пора вытащить postgresql из chroot
и не мучатся? Его сейчас проще (и наверно правильнее) запихнуть в
openvz контейнер.
> 28.08.2011 23:31, Anton Gorlov пишет:
>>
>> опять что-то с чрутами - если руками запустить
>> /usr/bin/postgres -d 4 -D /var/lib/pgsql/data/ от юзера postgresql то
>> всё работает. сейчас попробую отдебажить чего не хватает и повесить багу
>>
>> 28.08.2011 20:43, Anton Gorlov пишет:
>>>
>>> Куда смотреть - что-то упорно не хочет наш postgresql-server (9)
>>> работать с self signed сертификатами - на рецепт с сайта postgresql
>>> насчёт self signed для теста упорно выдаётся 1 и таже ошибка
>>> LOG: could not accept SSL connection: ssl session id callback failed
>>> ну и на стороне клиента
>>> psql: SSL SYSCALL error: EOF detected
>>> сертификат генерился по рецепту с
>>> http://developer.postgresql.org/pgdocs/postgres/ssl-tcp.html
>>> Кто подскажет куда копать?
>>
>> _______________________________________________
>> Sisyphus mailing list
>> Sisyphus@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sisyphus
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
--
Igor Zubkov
http://hi.im/ice
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-28 21:24 ` Igor Zubkov
@ 2011-08-29 5:20 ` Alex Gorbachenko
2011-08-29 9:18 ` Anton Gorlov
2011-08-29 14:53 ` Денис Смирнов
2 siblings, 0 replies; 12+ messages in thread
From: Alex Gorbachenko @ 2011-08-29 5:20 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 529 bytes --]
On Mon, 29 Aug 2011 00:24:18 +0300
Igor wrote:
>Интересно, я один считаю что давно пора вытащить postgresql из chroot
>и не мучатся? Его сейчас проще (и наверно правильнее) запихнуть в
>openvz контейнер.
всё так. насколько я помню, сейчас это можно сделать через control
сразу после установки postgresql.
--
np: Disarmonia Mundi - Parting Ways
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-28 21:24 ` Igor Zubkov
2011-08-29 5:20 ` Alex Gorbachenko
@ 2011-08-29 9:18 ` Anton Gorlov
2011-08-29 10:00 ` Alex Gorbachenko
2011-08-29 14:53 ` Денис Смирнов
2 siblings, 1 reply; 12+ messages in thread
From: Anton Gorlov @ 2011-08-29 9:18 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29.08.2011 1:24, Igor Zubkov пишет:
> 2011/8/28 Anton Gorlov:
>> https://bugzilla.altlinux.org/26183
>
> Интересно, я один считаю что давно пора вытащить postgresql из chroot
> и не мучатся? Его сейчас проще (и наверно правильнее) запихнуть в
> openvz контейнер.
Не везде уместно ставить ovz ядро, далеко не везде.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-29 9:18 ` Anton Gorlov
@ 2011-08-29 10:00 ` Alex Gorbachenko
2011-08-29 14:52 ` Денис Смирнов
0 siblings, 1 reply; 12+ messages in thread
From: Alex Gorbachenko @ 2011-08-29 10:00 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 266 bytes --]
On Mon, 29 Aug 2011 13:18:54 +0400
Anton wrote:
>Не везде уместно ставить ovz ядро, далеко не везде.
зато везде уместно вынимать postgresql из chroot.
--
np: In Flames - Everything Counts
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-29 10:00 ` Alex Gorbachenko
@ 2011-08-29 14:52 ` Денис Смирнов
0 siblings, 0 replies; 12+ messages in thread
From: Денис Смирнов @ 2011-08-29 14:52 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 314 bytes --]
On Mon, Aug 29, 2011 at 02:00:36PM +0400, Alex Gorbachenko wrote:
AG> зато везде уместно вынимать postgresql из chroot.
Далеко не везде. Мне это было не нужно ни разу, например.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-28 21:24 ` Igor Zubkov
2011-08-29 5:20 ` Alex Gorbachenko
2011-08-29 9:18 ` Anton Gorlov
@ 2011-08-29 14:53 ` Денис Смирнов
2011-08-29 14:57 ` Igor Zubkov
2 siblings, 1 reply; 12+ messages in thread
From: Денис Смирнов @ 2011-08-29 14:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 441 bytes --]
On Mon, Aug 29, 2011 at 12:24:18AM +0300, Igor Zubkov wrote:
IZ> Интересно, я один считаю что давно пора вытащить postgresql из chroot
IZ> и не мучатся? Его сейчас проще (и наверно правильнее) запихнуть в
IZ> openvz контейнер.
В как только openvz войдет в vanilla, можно будет об этом говорить
всерьез.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-29 14:53 ` Денис Смирнов
@ 2011-08-29 14:57 ` Igor Zubkov
2011-08-29 17:11 ` Денис Смирнов
0 siblings, 1 reply; 12+ messages in thread
From: Igor Zubkov @ 2011-08-29 14:57 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2011/8/29 Денис Смирнов:
> On Mon, Aug 29, 2011 at 12:24:18AM +0300, Igor Zubkov wrote:
>
> IZ> Интересно, я один считаю что давно пора вытащить postgresql из chroot
> IZ> и не мучатся? Его сейчас проще (и наверно правильнее) запихнуть в
> IZ> openvz контейнер.
>
> В как только openvz войдет в vanilla, можно будет об этом говорить
> всерьез.
То что openvz нет в ванильном ядре как-то не влияет на что его
повсеместно используют.
--
Igor Zubkov
http://hi.im/ice
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-29 14:57 ` Igor Zubkov
@ 2011-08-29 17:11 ` Денис Смирнов
2011-08-30 6:44 ` Alex Gorbachenko
0 siblings, 1 reply; 12+ messages in thread
From: Денис Смирнов @ 2011-08-29 17:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 950 bytes --]
On Mon, Aug 29, 2011 at 05:57:19PM +0300, Igor Zubkov wrote:
IZ> То что openvz нет в ванильном ядре как-то не влияет на что его
IZ> повсеместно используют.
Много где, а не повсеместно. Это раз.
А во-вторых использовать постгрес вместе с авторизацией по имени юзера на
локальной машине часто весьма удобно. Ты предлагаешь лишиться этой фичи.
Постгрес не в чруте нужен только тем, кто пишет триггеры на всяких перлах
и прочем. И для них сделана возможность вытащить постгрес из чрута.
P.S. Как меня достали умники, которые считают что если какая-то фича не
нужна лично им -- она не нужна никому и ее надо обязательно поскроее
оторвать...
Я понимаю людей которые _не делают_ фич, которые им лично не нужны. Но
отрывающих, а тем более _требующих оторвать_ ненужную им фичу -- мне не
понять никогда.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] postgresql and ssl
2011-08-29 17:11 ` Денис Смирнов
@ 2011-08-30 6:44 ` Alex Gorbachenko
0 siblings, 0 replies; 12+ messages in thread
From: Alex Gorbachenko @ 2011-08-30 6:44 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 1368 bytes --]
On Mon, 29 Aug 2011 21:11:13 +0400
Денис wrote:
>Я понимаю людей которые _не делают_ фич, которые им лично не нужны. Но
>отрывающих, а тем более _требующих оторвать_ ненужную им фичу -- мне не
>понять никогда.
оторвать ? "изменить поведение по умолчанию" и "оторвать" - две
совершенно разных вещи. к тому же, конкретно в этом треде никто ничего
не требовал.
но самое интересное даже не то, что не все понимают то, что читают. а
то, что сторонники повальной chroot'изации всего подряд не могут
привести ни одного реального use-case, в котором польза от
postgresql в chroot будет очевидна. все аргументы сводятся к мычанию в
стиле "ну эта хмммм, chroot это безопасность, а безопасность это
chroot". на фоне #26183 рассказы про "безопасность" доставляют просто
неиллюзорно.
--
np: Soilwork - King Of The Threshold
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2011-08-30 6:44 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-08-28 16:43 [sisyphus] postgresql and ssl Anton Gorlov
2011-08-28 19:31 ` Anton Gorlov
2011-08-28 20:39 ` Anton Gorlov
2011-08-28 21:24 ` Igor Zubkov
2011-08-29 5:20 ` Alex Gorbachenko
2011-08-29 9:18 ` Anton Gorlov
2011-08-29 10:00 ` Alex Gorbachenko
2011-08-29 14:52 ` Денис Смирнов
2011-08-29 14:53 ` Денис Смирнов
2011-08-29 14:57 ` Igor Zubkov
2011-08-29 17:11 ` Денис Смирнов
2011-08-30 6:44 ` Alex Gorbachenko
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git