범데이의 개발노트 📄

문제 상황EC2 Ubuntu 18.04에서 PostgreSQL 14를 재시작하려 했으나 서비스가 기동되지 않았다. systemctl status postgresql@14-main 을 통해 확인한 결과, 다음과 같은 에러 로그가 출력되었다.FATAL: could not open log file "pg_log/postgresql-YYYY-MM-DD_HHMMSS.log": Permission denied pg_log 디렉토리에 대한 접근 권한이 없어 PostgreSQL이 로그 파일을 생성하지 못하고 종료되는 상황이었다.(이전에 DB 백업 작업을 하면서 pg_log 폴더에 대한 권한이나 소유자 설정이 바뀐 듯 했다.) 원인 분석PostgreSQL은 postgres 사용자로 실행되며, 로그를 기본적으로 pg..

1. 개요 지난번 사건 그 이후, 아직도 DB에 침입을 시도하는 로그들이 보였다. 그래서 Postgresql의 기본 포트(5432)를 사용하고있는 것이 공격의 대상이 된다고 판단하여, 바꿔주기로 했다. 2. Port 변경 방법 2.1 Postgresql 설정파일 열기(시스템 마다 다를수 있음) $sudo vi /etc/postgresql/14/main/postgresql.conf 해당 파일을 열어 port 설정 부분을 보면 되고, 주석 처리 되어 있는 경우에는 주석을 풀고, 원하는 Port 번호로 수정해주면 된다. [설정 완료 후 Postgresql 재시작] $systemctl restart postgresql [혹은 재기동 없이 Config Reload] $su - postgres $psql postg..

1. 개요 익명의 호스트가 내 PostgreSQL DB에 인증을 시도하기 시작했다. 그것도 1초 주기로.. 로그를 보아하니 postgres라는 Database에 postgres라는 User로 접근을 하려고 하는데, password인증에 실패하고 있다. 기존에는 모든 타입에 모든 Database, 모든 Host의 연결을 md5방식으로 접근을 하도록 설정해두었는데, 오늘은 이 보안 취약점을 보완하고자 PostgreSQL 의 보안 설정 파일인 pg_hba.conf 파일에 대해 알아보자. (해당 포스팅은 postgresql 공식 가이드를 따라 번역 및 작성하였습니다. 자세한 내용은 해당사이트를 참고해 주세요.) 2. pg_hba.conf 파일이란? PostgreSQL에서 클아이언트 인증은 일반적으로 pg_hba..

PostgreSQL을 설치하면 기본적으로 외부에서 접속할 수 없다. config를 수정해 줘야 한다. 우선 Ubuntu에서 열려있는 포트를 확인한다. $ netstat -nltp (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:2..

1. 시퀀스 구문 create : CREATE SEQUENCE nextval: nextval('seq_name') currval: currval('seq_name') setval: setval('seq_name', seq_val, [true/false]) drop: DROP SEQUENCE seq_name 아래 예제를 통해 더 알아보자. (시퀀스 이름은 my_seq으로 가정) 2. 시퀀스 사용법 1. 시퀀스 생성과 삭제 CREATE SEQUENCE my_seq; DROP SEQUENCE my_seq; 2. 시퀀스 현재값과 다음값 SELECT currval('my_seq'); SELECT nextval('my_seq'); 여기서 currval()을 사용하다가 다음과 같은 에러가 발생할 수 있다. ERROR..