Skip site navigation (1) Skip section navigation (2)

Re: Activer le SSL sous FreeBSD

From: damien clochard <damien(at)dalibo(dot)info>
To: Kata Goto <black(dot)katagoto(at)gmail(dot)com>
Cc: pgsql-fr-generale(at)postgresql(dot)org
Subject: Re: Activer le SSL sous FreeBSD
Date: 2010-03-07 21:38:29
Message-ID: 4B941CD5.20800@dalibo.info (view raw or flat)
Thread:
Lists: pgsql-fr-generale
Kata Goto a écrit :
> Bonjour à toutes et à tous,
> 
> Je suis de retour avec mon SSL, mais cette fois, sous FreeBSD.
> J'ai suivit la documentation, donc voici ce que j'ai fait :
> 
> [...] 
> 
> Je vous aurait bien donné mes logs, mais je ne les trouves pas.
> 
> Voilà, je pense ne pas avoir généré les clés au bon endroit.
> Que faire ?
> 

La première chose à faire c'est de trouver où sont les logs applicatifs.
Un coup d'oeuil dans le fichier /etc/syslog.conf devrait aider.

Une fois le fichier de log repéré, l'erreur suivante devrait apparaitre:

FATAL: could not load server certificate file "server.crt": No such file
or directory failed!

Ensuite il faut vérifier que l'utilisateur postgres est le seul à
pouvoir lire les fichiers. Il faut également vérifier que la clef et le
certificat sont accessibles depuis le répertoire PGDATA. Si c'est pas le
cas, un lien symbolique fait l'affaire :

# su - postgres
# cd /usr/local/pgsql/data
# ln -s /usr/local/pgsql/.postgresql/server.key .
# ln -s /usr/local/pgsql/.postgresql/server.crt .


Dernier point : le shared_buffers est vraiment faible... C'est même
inférieur à la valeur par défaut actuelle (32MB).  C'est justifié si la
base est microscopique ou si le serveur est une pièce de musée.
En dehors de ça, élever cette valeur est une bonne idée.

--
damien

In response to

pgsql-fr-generale by date

Next:From: damien clochardDate: 2010-03-10 14:11:52
Subject: Re: Réunion de préparation de PGDay France 2010
Previous:From: Kata GotoDate: 2010-03-07 19:39:47
Subject: Activer le SSL sous FreeBSD

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group