Home
room is publicly logged: http://chat.jones.dk/logs/
talks@conference.jones.dk
Tuesday, January 15, 2013< ^ >
Room Configuration
Room Occupants

GMT+0
[05:27:15] nagzilla joins the room
[13:24:01] vidir.valberg joins the room
[13:24:42] <vidir.valberg> jonas: hvordan får jeg adgang til postgres databasen på db.jones.dk igennem et værktøj som fx pgadmin3 ?
[13:25:21] <vidir.valberg> når jeg prøver at forbinde til db.jones.dk port 5432 får jeg følgende fejl:
could not connect to server: Connection refused Is the server running on host "db.jones.dk" (95.142.165.142) and accepting TCP/IP connections on port 5432?
[13:26:29] <jonas> allerførst: brug værtsnavnet db.letsgo.dk istedet - så gør du dig ikke unødigt afhængig af mine systemer
[13:26:43] <vidir.valberg> roger
[13:27:08] <vidir.valberg> jonas: det gør jeg hermed :) men ja det hjalp ikke
[13:27:13] <jonas> nej nej
[13:27:21] <vidir.valberg> :) havde jeg heller ikke forventet
[13:28:48] <jonas> opret i din hjemmemappe en fil vidar.letsgo.dk.csr.in med indholdet vidar.letsgo.dk gentaget 3 gange - een gang pr linje (og afslut med linjeskift som altid i Unix-verdenen)
[13:29:14] <vidir.valberg> jonas: det skal være vidar og ikke vidir?
[13:29:17] <jonas> og kør denne kommando: localcsr < vidar.letsgo.dk.csr.in
[13:29:22] <jonas> ups
[13:29:27] <vidir.valberg> :) no problem
[13:29:28] <jonas> nej, vidir
[13:29:32] <vidir.valberg> helt sikkert :)
[13:29:33] <jonas> men ASCII
[13:29:58] <jonas> hov, nej vent:
[13:30:04] <jonas> det er vist nok med 2 linjer!
[13:30:07] <vidir.valberg> okay
[13:30:26] <vidir.valberg> det er hermed gjort
[13:30:47] <jonas> email mig resultatet der blev spyttet ud på skærmen
[13:30:59] <jonas> det er et certificate request
[13:31:27] <jonas> jeg danner så et certifikat til dig, og registrerer den offentlige del i Postgres
[13:31:41] <vidir.valberg> jonas: det er på vej til dig :)
[13:31:56] <jonas> du skulle så kunne opsætte din Postgres klient til at bruge den private del
[13:31:58] <jonas> fint
[13:37:01] <vidir.valberg> jonas: hov - jeg skulle lave den på db.letsgo.dk right?
[13:37:34] <jonas> ja
[13:37:36] <vidir.valberg> hvis ja skal jeg så kopiere den .pem fil der blev genereret ned på min egen maskine?
[13:38:18] <jonas> ideelt er hvis du danner den lokalt og aldrig flytter den på tværs af maskiner
[13:38:43] <vidir.valberg> ja - nu er den lavet på db.letsgo.dk så det går nok
[13:39:22] <jonas> så det er klart bedst hvis du bruger et fornuftigt opsat system i stedet at kopiere /usr/local/bin/localcsr og danne filen på din egen maskine
[13:39:46] <vidir.valberg> :)
[13:39:57] <vidir.valberg> jonas: hmm jeg kan ikke angive nogen .pem fil i pgadmin3
[13:40:08] <jonas> jeg kender ikke programmet
[13:50:04] <vidir.valberg> jonas: har du et forslag til et program jeg kan bruge der understøtter det der .pem halløj?
[13:54:06] <jonas> nej, jeg er ikke selv SQL-haj
[13:56:18] <jonas> det undrer mig hvis ikke et program som pgadmin kan håndtere SSL-certifikater
[13:56:58] <jonas> en hurtig søgning synes at indikere at programmet indeholder oversatte tekststrenge vedrørende SSL-certifikater
[14:02:21] <vidir.valberg> hvad mener du?
[14:03:17] <vidir.valberg> jeg kan ikke paste noget ind nogen steder
[14:04:05] <vidir.valberg> og jeg kan kun angive .crt, .crl og .key filer
[14:04:10] <vidir.valberg> jonas: ^
[14:05:11] <jonas> pem er dataformatet for certifikater
[14:05:31] <vidir.valberg> men pgadmin3 bruger .crt
[14:05:56] <jonas> .crt er et pseudo-format - det er offentlig nøgle i PEM format
[14:06:08] <jonas> .key er et pseudo-format - det er privat nøgle i PEM format
[14:06:46] <vidir.valberg> okay
[14:07:05] <jonas> .crl er "Certificate Revocation List" - det har du normalt ikke brug for (og håndteres bedre med et dynamisk OCSP system opsat når det endeligt er)
[14:07:20] <jonas> så det lyder til at der er håb :-)
[14:08:08] <vidir.valberg> ja
[14:08:11] <vidir.valberg> men får stadig:
[14:08:13] <vidir.valberg> could not connect to server: Connection refused Is the server running on host "db.letsgo.dk" (95.142.165.142) and accepting TCP/IP connections on port 5432?
[14:09:36] <vidir.valberg> jonas: ^
[14:09:41] <jonas> ro på - jeg har ikke fået installeret certifikatet endnu
[14:09:54] <vidir.valberg> ah okay :P
[14:13:28] <vidir.valberg> jonas: pinger du mig lige når du har installeret det?
[14:13:47] <jonas> jeps!
[14:14:07] <jonas> det tager lidt tid, for det skal lige støves af
[14:14:20] <vidir.valberg> jonas: :)
[14:14:30] <jonas> det er ikke aktiveret for den nye version af Postgres vi har opgraderet til
[14:15:29] <jonas> hov
[14:16:06] <jonas> vidir.valberg: jeg vil bede dig lave en ny CSR - for vidir.db.letsgo.dk istedet
[14:18:06] <vidir.valberg> gjort og sendt
[14:39:23] <vidir.valberg> jonas: ! hvitserk kan ikke forbinde til databasen
[14:39:27] <vidir.valberg> "OperationalError: could not connect to server: Connection refused     Is the server running on host "127.0.0.1" and accepting     TCP/IP connections on port 5432?"
[14:40:30] <jonas> jeg har lige genstartet - kan den fortsat ikke?
[14:41:00] <vidir.valberg> jonas: den har det fint nu :)
[14:41:17] <jonas> pyha
[14:41:29] <jonas> jeg har sendt dig offentlig nøgle nu
[14:41:53] <jonas> jeg huskede forkert - det er kun dig der skal bruge både privat og offentlig nøgle i din klient
[14:42:03] <jonas> det skulle virke nu
[14:42:46] <jonas> (og Knud skal have et nyt certifikat, hvis han fortsat har brug for det - det gamle knud.db.delebilfonden.dk er nu sat ud af drift
[14:43:34] <jonas> hm
[14:43:39] <jonas> det virker tydeligvis ikke
[14:43:49] <jonas> ahh - jeg mangler noget i opsætningen
[14:45:56] <jonas> vidir.valberg: prøv igen nu!
[14:47:09] <vidir.valberg> jonas: får stadig:
[14:47:10] <vidir.valberg> could not connect to server: Connection refused Is the server running on host "db.letsgo.dk" (95.142.165.142) and accepting TCP/IP connections on port 5432?
[14:47:57] <jonas> er du sikker på at du har tilknyttet både privat og offentlig nøgle korrekt?
[14:48:16] <vidir.valberg> jeg har sat "Server Root Certificate File" til den du har sendt mig
[14:48:24] <jonas> det er forkert
[14:48:30] <vidir.valberg> okay
[14:48:36] <jonas> det er dit certifikat - ikke et rodcertifikat
[14:48:40] <vidir.valberg> nåh
[14:49:29] <vidir.valberg> men det virker stadig ikke
[14:49:32] <jonas> rodcertifikat er "master" certifikat - certifikatudstederens certifikat
[14:49:44] <jonas> du har ikke prøvet igen
[14:49:49] <vidir.valberg> jo jeg har
[14:49:58] <jonas> du er ikke nået frem til Postgres serveren denne gang!
[14:50:13] <vidir.valberg> nu har jeg "Client Certificate File" til den nøgle du sendte og "Client Key File" til min egen _privatekey.pem
[14:50:24] <jonas> lyder rigtigt
[14:50:28] <vidir.valberg> jeg får stadig "could not connect to server: Connection refused Is the server running on host "db.letsgo.dk" (95.142.165.142) and accepting TCP/IP connections on port 5432? "
[14:50:35] <jonas> har du mulighed for at vælge mellem TLS or SSL?
[14:50:41] <vidir.valberg> nej kun SSL
[14:50:44] <jonas> ok
[14:50:57] <vidir.valberg> Der står det her: "For PostgreSQL servers starting with version 8.0, this is controlled using the "listen_addresses" parameter in the postgresql.conf file. Here, you can enter a list of IP addresses the server should listen on, or simply use '*' to listen on all available IP addresses. For earlier servers (Version 7.3 or 7.4), you'll need to set the "tcpip_socket" parameter to 'true'. "
[14:51:04] <jonas> kan du angive port?
[14:51:24] <vidir.valberg> ja 5432 (default postgres port) som du kan se i fejlmeddelelsen
[14:52:26] <vidir.valberg> kan du se at jeg har prøvet nu ?
[14:52:41] <vidir.valberg> jonas: ^
[14:53:29] <jonas> jeg kan se at du kl. 14:47 forsøgte at logge på men manglede noget informaion - det var da du havde angivet dit certifikat som rodcertifikat
[14:53:48] <vidir.valberg> hmm det var slet ikke så lang tid siden
[14:53:54] <vidir.valberg> det må have været 15:47?
[14:53:57] <jonas> 15:47
[14:53:58] <jonas> ja
[14:54:01] <vidir.valberg> helt sikkert :)
[14:54:09] <jonas> fuldtændigt bombesikkert
[14:54:22] <vidir.valberg> så er det jo ikke sikkert - en bombe er altså ikke sikker jonas
[14:54:31] <vidir.valberg> nåh - men skal jeg sætte server root certificate file til noget?
[14:56:04] <vidir.valberg> jonas: ^?
[14:57:15] <jonas> tjah - du kan prøve at sætte det til rodcertifikatet her: https://www.cacert.org/index.php?id=3
[14:57:39] <jonas> hent PEM-format Class 1 certifikat
[14:58:39] <vidir.valberg> nope
[14:58:41] <vidir.valberg> det virkede ikke
[14:58:49] <vidir.valberg> jonas: men kan du se at jeg forsøgte ?
[14:58:56] <jonas> nix
[14:59:07] <vidir.valberg> hmm mærkeligt
[14:59:11] <jonas> ingen aktivitet siden 15:47
[14:59:22] <jonas> jeg bliver nødt til at smutte nu i 1/2 times tid
[14:59:32] <vidir.valberg> hvad med nu?
[14:59:36] <vidir.valberg> (bare lige hurtigt)
[15:36:06] <jonas> vidir.valberg: jo, der har været (mislykket) forbindelse et par gange nu
[15:36:16] <vidir.valberg> okay
[15:36:27] <vidir.valberg> jonas: kan du se hvad der er galt?
[15:38:58] <jonas> nej
[15:39:22] <jonas> nogle af meldingerne er anderledes nu
[15:39:27] <jonas> hvad gør du anderledes nu?
[15:39:28] <vidir.valberg> hvordan ser postgresql.conf filen ud? især listen_addresses
[15:39:30] <vidir.valberg> ikke noget
[15:39:53] <vidir.valberg> eller jo nu satte jeg "Maintenance DB" fra "postgres" til "hvitserk"
[15:39:56] <vidir.valberg> bare for at prøve
[15:42:40] <jonas> vidir.valberg: du kan selv kigge hvordan opsætningen er - skift til Postgres bruger og kig under /etc/postgresql/9.1/
[15:44:04] <jonas> hvad siger logfiler i din ende?
[15:44:24] <vidir.valberg> ikke andet end det jeg allerede har skrevet
[15:45:06] <jonas> som postgres bruger kan du også selv følge serverlog: less +F /var/log/postgresql/postgresql-9.1-main.log
[15:45:08] <vidir.valberg> sådan
[15:45:11] <vidir.valberg> nu har jeg forbindelse igennem
[15:45:18] <vidir.valberg> men jeg får en anden fejl nu
[15:45:32] <jonas> sådan hvad?
[15:45:47] <jonas> du har prøvet at logge på uden kryptering, ser det ud til
[15:46:06] <vidir.valberg> jeg rettede bare lige postgresql.conf og satte listen_addresses = '*'
[15:46:14] <vidir.valberg> den var sat til default som er 'localhost'
[15:46:19] <vidir.valberg> hvilket betyder at jeg ikke kan forbinde til den
[15:46:19] <vidir.valberg> ;)
[15:46:21] <jonas> vidir.valberg: For FANDEN!
[15:46:32] <jonas> du er velkommen til at *kigge*
[15:46:51] <vidir.valberg> jamen jeg har sagt til dig flere gange at den skal være sat til ip'en
[15:46:59] <jonas> værs'go!
[15:47:07] <vidir.valberg> eller *
[15:47:07] <jonas> du har overtaget Postgres administrationen
[15:47:35] <vidir.valberg>
[15:47:37] <vidir.valberg> nu har jeg sat det tilbage
[15:49:02] <vidir.valberg> jonas: gider du sætte "listen_addresses" til '*' som følgende foreslår: "For PostgreSQL servers starting with version 8.0, this is controlled using the "listen_addresses" parameter in the postgresql.conf file. Here, you can enter a list of IP addresses the server should listen on, or simply use '*' to listen on all available IP addresses. For earlier servers (Version 7.3 or 7.4), you'll need to set the "tcpip_socket" parameter to 'true'. " ?
[15:52:31] <vidir.valberg> hvis du gør det så kan jeg lige prøve at sætte certifikaterne igen (de faldt lige ud af formen da jeg "gemte" konfigurationen - tror den skal lige lære at den kan forbinde først)
[15:52:34] <vidir.valberg> jonas: ^
[15:56:42] <vidir.valberg> jonas: ?
[16:08:33] <vidir.valberg> jonas?
[16:09:17] <vidir.valberg> jonas: ignorerer du mig?
[16:10:38] <vidir.valberg> jonas: jeg er ked af at jeg har ændret i postgresql konfigurationen - det er selvfølgelig dit job
[16:11:27] <vidir.valberg> jonas: men det kunne være rigtig fedt hvis du gad sætte listen_addresses til '*' så jeg kan få adgang til databasen via pgadmin3
[17:21:08] vidir.valberg leaves the room
[17:57:43] vidir.valberg joins the room
[18:13:03] siri joins the room
[19:18:08] vidir.valberg leaves the room
[19:41:36] vidir.valberg joins the room
[20:23:27] vidir.valberg leaves the room
Powered by ejabberd Powered by Erlang Valid XHTML 1.0 Transitional Valid CSS!