Community
User Guides
Support
Community
Help Forums
English Forum
General
About our Community
General Discussion
News and Feedback
Products
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Beta programs
Feature Requests
Finnish Forum (Tukifoorumi)
Tuotteet Kotiin
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Muut tietoturvatuotteet
Support Articles
Language
English
Suomi
Deutsch
Français
日本語
Svenska
Dansk
Italiano
Nederlands
Norsk
Polski
中文 (繁體)
Products & Services
F-Secure TOTAL
F-Secure SAFE / Internet Security / Anti-Virus
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Common topics
User Guides
Support
Login
|
Register
Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」というエラーが表示される - F-Secure Community
<main> <article class="userContent"> <div> <p>いくつかの原因の可能性があります。</p> <p>以下の事象とそれぞれの事象の対処方法がありますので、お試しください。これらに該当しない場合には、診断情報 fsdiag の出力を添えて、サポートセンターまでお問合せください。</p> <p> </p> <p><strong>【事象①】</strong></p> <p>Linux セキュリティ フルエディションを 64bit の CentOS および RHEL にインストール後、WebUI のステータスに「警告データベースに接続できません。」と表示される。</p> <p>正常に使用できていて、突然表示されるようになった場合はこれには該当しません。</p> <p> </p> <p><strong>【原因①】</strong></p> <p>zlib.i686 のパッケージがインストールされていない場合に、本現象が発生する可能性があります。</p> <p><strong> </strong></p> <p><strong>【対処方法①】</strong></p> <p>zlib.i686 をインストール後、再度お試し下さい。</p> <p> </p> <p> ------------------------------------------------------------------------------------------------</p> <p> </p> <p><strong>【事象②】</strong><br>Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。</p> <p>関連のログファイル(postgresql.log)には以下のメッセージが記録されている。<br><br>FATAL: password authentication failed for user "fsalerts"<br><br><strong>【原因②】</strong><br>fsav-config 実行において、ユーザが fsav-config の実行を途中で中断した場合に、タイミングによってこのメッセージが出力されることがあります。これは製品の障害ではありません。<br><br>警告データベースは、fsav-config の実行で作成され、このタイミングで fsalerts というユーザとパスワードが設定されます。そのパスワードは乱数から生成され、この値は PostgreSQL データベースに設定されるとともに、このデータベースに接続する WebUI の設定ファイルに格納されます。この二つの設定の間に fsav-config が中断された場合、設定情報が一致しなくなります。<br><br>WebUI はこの設定ファイル内のパスワードを使用し、警告データベースに fsalerts ユーザ権限でアクセスしますので、パスワードが一致しない場合に今回の現象が発生します。<br><br>fsav-config においてデータベースを作成後、リモートアクセス設定の質問が行われ、この処理の最後で WebUI の設定ファイルにパスワードを設定しますので、fsav-config の途中で中断された場合、中断のタイミングによっては作成済データベースのパスワードと WebUI 設定ファイル内のパスワードが一致しなくなり、結果的にパスワード認証エラーとなります。<br><br><strong>【対処方法②】</strong><br>改めて fsav-config コマンドを実行し、最後まで完了させることで解決します。<br># /opt/f-secure/fsav/fsav-config</p> <p> </p> <p>------------------------------------------------------------------------------------------------</p> <p> </p> <p><strong>【事象③】</strong><br>Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。</p> <p>関連のログファイル(postgresql.log)には以下のメッセージが記録されている。</p> <p> </p> <p>LOG: could not translate host name "localhost", service "28078" to address: Name or service not known<br>WARNING: could not create listen socket for "localhost"<br>FATAL: could not create any TCP/IP sockets</p> <p> </p> <p><strong>【原因③】</strong></p> <p>PostgreSQL は localhost という名前を使用して通信しようとしますので、localhost の名前解決ができない場合、ログに表示されるメッセージの原因となります。</p> <p> </p> <p><strong>【対処方法③】</strong></p> <p>/etc/hosts において localhost エントリが設定されているかをご確認ください。</p> <p>設定されていない場合、/etc/hosts ファイルに localhost エントリを追加し、fsma サービスを再起動することで解決します。</p> <p> </p> <p>例</p> <p>127.0.0.1 localhost</p> <p> </p> <p>------------------------------------------------------------------------------------------------</p> <p> </p> <p><strong>【事象④】</strong><br>Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。</p> <p>関連のログファイル(postgresql.log)に何も記録されない。正常時に記録される以下の PostgreSQL の起動時(サービス fsma の起動時)のメッセージが記録されていない。</p> <p> </p> <p>LOG: autovacuum launcher started<br>LOG: database system is ready to accept connections</p> <p><br><strong>【原因④】</strong></p> <p>postgresql.log ファイルの Owner は fsma, Group は fsc である必要があります。このファイルの Owner, Group がこれ以外に設定されている場合、PostgreSQL 起動スクリプトが正常に出力を行えなくなるため、PostgreSQL が起動できなくなります。結果的に「警告データベースに接続できません」のメッセージが発生します。</p> <p> </p> <p><strong>【対処方法④】</strong></p> <p>postgresqlo.log ファイルの Owner, Group をご確認ください。このファイルの Owner/Group が fsma/fsc でない場合、postgresql.log ファイルのパーミッションを fsma/fsc に正しく設定し、fsma サービスを再起動することで復旧します。</p> <p> </p> <p>また、ファイルの Owner/Group が変更された原因の可能性として、ログローテーションが考えられます。</p> <p>postgresql.log ファイルは、Linux セキュリティ フルエディションで提供しているログローテーション設定を使い、ログがローテートされます。</p> <p>ここで、お客様がログローテートの際に作成されるファイルの Owner/Group のデフォルト値 の設定を行うと、その設定が postgresql.log ファイルのログローテート時にも適用され、弊社で期待している fsma/fsc 以外の設定になります。</p> <p>この結果、fsma ユーザで動作する PostgreSQL 起動スクリプトが書込を行えなくなります。</p> <p> </p> <p>この場合の対応としては、/etc/logrotate.d/fs-linux-security ファイルの postgresql.log セクションに以下のように "create 0644 fsma fsc" 文を追加することで、予期しないファイルの Owner/Group が設定されることを防ぐことができます。</p> <p> </p> <p>/var/opt/f-secure/common/postgresql/postgresql.log {<br> <strong>create 0644 fsma fsc</strong><br> postrotate<br> if [ -f /var/opt/f-secure/common/postgresql/data/postmaster.pid ]; then<br> kill -HUP `head -n 1 /var/opt/f-secure/common/postgresql/data/postmaster.pid`;<br> fi<br> endscript<br>}</p> <p> </p> <p>------------------------------------------------------------------------------------------------</p> <p> </p> <p><strong>【事象⑤】</strong><br>LinuxセキュリティフルエディションのWebUI で、「警告データベースに接続できません」とメッセージが表示される。<br>製品のインストールログ(fsav_install.log)には以下のメッセージが記録されている。<br><br>creating template1 database in /var/opt/f-secure/common/postgresql/data/base/1 ... FATAL: could not create semaphores: No space left on device <br><br><strong>【原因⑤】</strong><br>弊社製品のインストール時に、セマフォ数の最大値に達した原因でPostgreSQLのデータベースが正常に作成できず、<br>PostgreSQLのデーモンが起動できない場合、「警告データベースに接続できません」のメッセージが出力されます。 <br><br><strong>【対処方法⑤】</strong><br>セマフォ数の最大値を増やして頂き、製品の再インストールを実施して下さい。<br>ご参考まで、通常下記コマンドで現在のセマフォ数の最大値をご確認頂けます。<br><br># cat /proc/sys/kernel/sem<br>出力例: 250 32000 32 128 (セマフォ数の最大値が「128」の場合)<br><br>また、下記のコマンドで「/etc/sysctl.conf」の設定ファイルを編集することで、<br>セマフォ数の最大値を変更することが出来ます。<br><br># echo "kernel.sem = 250 32000 32 200" >> /etc/sysctl.conf<br>※セマフォ数の最大値を「200」に変更した場合の例となります。</p> </div> </article> </main>