| From: | damien clochard <damien(at)dalibo(dot)info> |
|---|---|
| To: | Kata Goto <black(dot)katagoto(at)gmail(dot)com> |
| Cc: | pgsql-fr-generale(at)postgresql(dot)org |
| Subject: | Re: Activer le SSL sous FreeBSD |
| Date: | 2010-03-07 21:38:29 |
| Message-ID: | 4B941CD5.20800@dalibo.info |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Kata Goto a écrit :
> Bonjour à toutes et à tous,
>
> Je suis de retour avec mon SSL, mais cette fois, sous FreeBSD.
> J'ai suivit la documentation, donc voici ce que j'ai fait :
>
> [...]
>
> Je vous aurait bien donné mes logs, mais je ne les trouves pas.
>
> Voilà, je pense ne pas avoir généré les clés au bon endroit.
> Que faire ?
>
La première chose à faire c'est de trouver où sont les logs applicatifs.
Un coup d'oeuil dans le fichier /etc/syslog.conf devrait aider.
Une fois le fichier de log repéré, l'erreur suivante devrait apparaitre:
FATAL: could not load server certificate file "server.crt": No such file
or directory failed!
Ensuite il faut vérifier que l'utilisateur postgres est le seul à
pouvoir lire les fichiers. Il faut également vérifier que la clef et le
certificat sont accessibles depuis le répertoire PGDATA. Si c'est pas le
cas, un lien symbolique fait l'affaire :
# su - postgres
# cd /usr/local/pgsql/data
# ln -s /usr/local/pgsql/.postgresql/server.key .
# ln -s /usr/local/pgsql/.postgresql/server.crt .
Dernier point : le shared_buffers est vraiment faible... C'est même
inférieur à la valeur par défaut actuelle (32MB). C'est justifié si la
base est microscopique ou si le serveur est une pièce de musée.
En dehors de ça, élever cette valeur est une bonne idée.
--
damien
| From | Date | Subject | |
|---|---|---|---|
| Next Message | damien clochard | 2010-03-10 14:11:52 | Re: Réunion de préparation de PGDay France 2010 |
| Previous Message | Kata Goto | 2010-03-07 19:39:47 | Activer le SSL sous FreeBSD |