<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:Wingdings;

        panose-1:5 0 0 0 0 0 0 0 0 0;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0cm;

        mso-margin-bottom-alt:auto;

        margin-left:0cm;

        font-size:12.0pt;

        font-family:"Times New Roman",serif;}

span.E-MailFormatvorlage18

        {mso-style-type:personal-compose;

        font-family:"Arial",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 2.0cm 70.85pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="DE" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Moin!<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Ich habe hier ein CentOS 8 mit einem Postgres-DBMS was beim reboot einfach nicht „sauber“ starten möchte; mir gehen langsam die Ideen aus, wo ich noch suchen soll oder was ich falsch mache.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Gefühlt habe ich das Internet leer gesucht, aber keine für mich passende Lösung gefunden.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Postgres läuft fröhlich in ähnlicher Konfig auf einem CentOS 7 und ich habe auch zwei Work-Arounds, die ok sind; aber ich würde eben einfach gerne verstehen, warum meine Konfig nicht läuft.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Grundsätzlich geht es um den Parameter listen_addresses.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Hier soll localhost und die lokale IP rein.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Ich will nicht über den Sinn/Unsinn von IP-Basierter IT-Security reden, sondern einfach nur verstehen, warum es unter CentOS 7 läuft, aber nicht unter CentOS 8. Das macht mich wahnsinnig !!11EinsElf<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Die Postgres-Version scheint auch kein Problem zu sein, hab 10 und 12 ausprobiert.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Ersetze ich die komma-separierte Liste durch * geht’s.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Beispiel<br>

</span>listen_addresses = 'localhost,192.168.56.107'<o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">CentOS 7 = geht<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">CentOS 8 = Fehlermeldung<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Was heißt geht?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Beim Reboot und einem anschließenden

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">systemctl status postgresql<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">LOG:  konnte IPv4-Adresse »192.168.56.107« nicht binden: Die angeforderte Adresse kan><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">TIPP:  Läuft bereits ein anderer Postmaster auf Port 5432? Wenn nicht, warten Sie ein><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">WARNUNG:  konnte Listen-Socket für »192.168.56.107« nicht erzeugen<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Bei netstat und lsof fehlen entsprechende Einträge, der postmaster lauscht also nicht.

</span><span style="font-family:Wingdings">L</span><span style="font-family:"Arial",sans-serif"><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Der Knaller:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Starte ich postgres händisch durch (nach dem Reboot) ist die Warning-Meldung weg und netstat als auch lsof bestätigen ein „horchen“.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">erwarte Verbindungen auf IPv4-Adresse »192.168.56.107«, Port 5432<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Entsprechend ist auch dann der postgres erst von extern (z.B. pgadmin) erreichbar.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Was ich so rechecheriert habe /etc/hosts-Datei lokale IP aufnehmen, Filesystem Rechte kontrolliert, firewall aus, seLinux auf permissive, keine Leichen ala /tmp/.s.PGSQL.5 nach dem händischen

 stoppen von postgres.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Klar kann ich in die start-Unit

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">ExecStartPre=/bin/sleep 30<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Eintragen oder eben auch<o:p></o:p></span></p>

<p class="MsoNormal">listen_addresses = '*'<o:p></o:p></p>

<p class="MsoNormal">dann kommt postgres ohne Gemecker nach oben.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Die Logdateien unter ~postgres/data/log/postgresql-Fri.log schweigen sich aus.<o:p></o:p></p>

<p class="MsoNormal">Habe erst das Netzwerk in Verdacht gehabt, weil sich das bei dmesg im IPv6-Bereich beschwert, dass es noch nicht „ready“ sei. Flugs IPv6 per Kernel-Parameter in der grub-Konfig deaktiviert, aber auch ohne Besserung bzw. noch mehr Genörgel

 im selinux-Bereich, was aber ein alter Bug zu sein scheint: <a href="https://bugzilla.redhat.com/show_bug.cgi?id=641836">

https://bugzilla.redhat.com/show_bug.cgi?id=641836</a> <o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">VG<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Rainer<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>

</div>

</body>

</html>