Linux セキュリティフルエディションの WebUI で「警告データベースに接続できません」というエラーが表示される

header .row {width:100%} header .row:nth-child(1) {background-color:#0014a0} header .container, footer .container {max-width:1172px; margin: auto;} .top-header, .bottom-header {height:52px;} .Header-logo img {height: auto; max-height: 32px; width: auto; margin:10px 8px 8px 18px} .header-top-links {float: right; margin-right:20px} .header-top-link, .header-bottom-item {cursor: pointer; display: inline-block; font-size: 14px; font-weight: 500; line-height: 52px; margin: 0 15px; position: relative; text-align: center; } .header-top-link, .header-bottom-item a {text-decoration:none;} .header-top-link {color: #fff;} .header-top-link.active::after, .header-top-link:hover::after {background: #fff;} .header-bottom-link {color: #1e1e1e;} .header-bottom-item .header-bottom-link {margin:0 15px} #homeLink {margin-left:1px} .kb-lang-title {width:100%;text-align:center;font-weight:600;color:black; margin:0} .header-right {float: right; margin: 10px 48px 0 0; padding: 3px; height: 30px; border-radius: 3px;} #signin {margin-top:5px} #signin a {text-decoration: none; color:#1e1e1e; padding: 5px 2px 5px 2px; border-radius: 5px;} #signin a:hover {cursor:pointer; background-color:#0014a0; color:white} #profiledropdown {padding: 2px; border-radius: 3px; margin-top: -3px;} #profiledropdown:hover {cursor:pointer; background-color:#0014a0} #profilename #profileicon {background: #dfdfdf; border-radius: 25px; width: 28px; height: 28px;} #profile-menu ul {list-style: none; padding-left:0} #profile-menu ul li {padding:10px 0 10px 20px;font-size: 15px;} #profile-menu ul li:hover, #articleslink p:hover, #dashboardlink p:hover {cursor:pointer; background-color:#efefef;} #profile-menu ul li a {text-decoration:none; color:#1e1e1e} #profile-menu hr {border:1px solid #efefef} #articleslink hr, #dashboardlink hr {margin:0} #articleslink .title {padding: 0;text-align: center; font-weight: 600;} #articleslink p, #dashboardlink p {padding:10px 0 10px 20px;} #articleslink p a, #dashboardlink p a {text-decoration: none; color:#1e1e1e;} #articleslink .draftslink:hover, #dashboardlink p:hover {padding: 10px 0 10px 20px;} .Footer {background:#f6f6f6;color:#555a62;font-size:16px;line-height:1.5;padding:18px 0; border-top:1px solid #c4c4c4} .Footer .footer-logo-wrap .footer-logo {height: auto; max-height: 32px; width: auto; margin-top:20px} .Footer a {color:#0014a0}.Footer a:hover{color:#041078} .Footer .col {padding:0 20px;width: 20%; font-size: 13px; display: table-cell; vertical-align: top;} .Footer .footer-links-wrap {padding-bottom: 15px; border-bottom: 1px solid #c4c4c4;} .Footer .footer-links-wrap .col:nth-child(2), .Footer .footer-links-wrap .col:nth-child(3), .Footer .footer-links-wrap .col:nth-child(4) {border-right:1px solid #c4c4c4} .Footer .col ul {list-style: none; padding: 0;} .Footer .col ul li a {color: #1e1e1e; text-decoration: none;} .footer-link-title {text-transform: uppercase; color: #1e1e1e;} .footer-link-subtitle {font-size:14px; color: #1e1e1e; max-width:80% } .col-copyRight a, .social-icons-wrap a {display:inline-block; padding:20px 10px 20px 0; text-decoration: none; color: #1e1e1e; } .social-icons-wrap {float:right;display:none} @media screen and (max-width:991px){ .top-header {height:64px} .Header-logo img {max-height:28px;margin: 18px 8px 8px 24px;} .Hamburger-border {position: absolute; right: 15px; border-left: 1px solid #fff; height: 65px; width: 50px; top: 0; z-index: 20;} .Hamburger {display:block;position: absolute; top: 8px; left: calc(100% - 21px); top: 9px; z-index: 20;-webkit-box-align: center; -webkit-box-pack: center;-webkit-user-select: none; align-items: center; background: transparent; border: none; border-radius: 0;cursor: pointer;justify-content: center; outline: none;transition: .35s;} .Hamburger-menuXcross {height: 22px; padding: 0; width: 22px;} .Hamburger-menuLines {-o-transition: .35s;-webkit-transition: .35s; background-color: #fff; border-radius: 2px; display: inline-block; height: 2px; position: relative; transition: .35s; width: 22px;} .Hamburger-menuLines::before {top: 5.5px;} .Hamburger-menuLines::after {top: -6.28571px;} .Hamburger-menuLines::after, .Hamburger-menuLines::before {-ms-transform-origin: 5.5px center;-o-transition: .35s;-webkit-transform-origin: 5.5px center;-webkit-transition: .35s;background-color: #fff;border-radius: 2px; content: ""; display: inline-block; height: 2px;left: 0;position: absolute;transform-origin: 5.5px center;transition: .35s;width: 22px;} .sr-only {position: absolute !important;width: 1px !important;height: 1px !important;padding: 0 !important;margin: -1px !important;overflow: hidden !important;clip: rect(0,0,0,0) !important;border: 0 !important;} .Hamburger-menuXcross.isToggled .Hamburger-menuLines::before {-webkit-transform: rotate(45deg); transform: rotate(45deg);} .Hamburger-menuXcross.isToggled .Hamburger-menuLines::after {-webkit-transform: rotate(-45deg);transform: rotate(-45deg);} .Hamburger-menuXcross.isToggled .Hamburger-menuLines::after, .Hamburger-menuXcross.isToggled .Hamburger-menuLines::before {-ms-transform-origin: 50% 50%;-webkit-transform-origin: 50% 50%;background-color: hsla(0,0%,100%,.6); left: 0;top: 0;transform-origin: 50% 50%;width: 22px;} .Hamburger-menuXcross.isToggled .Hamburger-menuLines {background: transparent;} .isToggled .Hamburger-menuLines {-webkit-transform: scaleX(1);transform: scaleX(1);} #signin {text-align:center; margin: auto; color:white} #signin a {text-decoration: none; color:white;} .header-top-links, .bottom-header {display: none} .banner-middleContainer_f1l0wf96 {box-shadow: inset 0 10px 10px -10px #000;} #homeLink, #helpForumsLink, #FaqsLink, #userguidesLink, #supportLink, .header-right {width:100%; text-align: left; margin: 0; } #userguidesLink, #supportLink {border-top: 1px solid #dfdfdf;} .top-header-link {text-transform: uppercase; font-weight:700; color:#1e1e1e; padding:0 15px; margin-bottom: 0; line-height: 2em;} .header-bottom-link::after {background:none;} .header-bottom-item .header-bottom-link {margin:0 25px} .depth-1-list, .depth-2-list, .depth-3-list {list-style: none; margin: 0; padding:0 0 0 40px} .kb-lang-title {text-align:left;} #kb-menu-dropdown .depth-2-list.open {padding-left:30px} .depth-1-list a, .depth-2-list a, .depth-3-list a {color:#1e1e1e} .smdropdown-alt {line-height: 0; margin:0 padding: 0 0 10px 0;} .smdropdown-link {color:#acacac!important; font-style: italic;} .depth-1-list, .depth-2-list, .depth-3-list {display: none} .header-right {float: right;padding: 3px; height: 30px; border-radius: 3px; background:#0014a0; padding:10px 20px 10px 0; text-align: right;} #profiledropdown {width: 30px; float: right;} #profiledropdown:hover {background: none} #profiledropdown:hover #profile-menu {display: none} #profileicon {margin-top:2px} #profile-menu {display: none; position: absolute; left: 5%; background: white; width: 90%; text-align: left; z-index: 400; border: 1px solid #dfdfdf; border-radius: 3px; box-shadow: 0 5px 5px #dedede;} .open {display: block;} .Footer .col {display: block; width:90%; padding: 0 20px 15px 20px} .Footer .col.col-copyRight, .Footer .col.col-social {width:90%} footer .container {width:95%} .col.footer-logo-wrap {text-align: center;} .col-copyRight a, .social-icons-wrap a {padding: 10px 0 0 0;} .Footer .footer-links-wrap .col:nth-child(2), .Footer .footer-links-wrap .col:nth-child(3), .Footer .footer-links-wrap .col:nth-child(4) {border-bottom:1px solid #c4c4c4; border-right:none} } @media screen and (min-width:992px){ .Hamburger, #homeLink .top-header-link, #userguidesLink, #supportLink, .smdropdown-alt {display: none;} .bottom-header {display: block;} .header-top-link::after {background: #fff;} header .row:nth-child(2) {background-color:white; box-shadow: 0 3px 5px rgba(0,0,0,0.1);} .depth-1-list, .depth-2-list, .depth-3-list {list-style: none; margin: 0; padding-left: 0; box-shadow: 0 4px 4px rgba(0,0,0,.1);} .depth-1-item, .depth-2-item, .depth-3-item {padding-left:15px; border-bottom:1px solid #dfdfdf;} .depth-1-item a, .depth-2-item a, .depth-3-item a {color: #1e1e1e;} .header-bottom-link::after {background: #0014a0;} .header-top-link.active::after, .header-top-link:hover::after, .header-bottom-link.active::after, .header-bottom-link:hover::after {bottom: 0; content: ""; display: block; height: 5px; left: -15px; margin: auto; position: absolute; width: calc(100% + 35px);} #menu-dropdown, #kb-menu-dropdown {position: absolute; z-index: 100; background: white; text-align: left; margin: 1px 0 0 -15px;} #menu-dropdown, #kb-menu-dropdown .depth-1-list {width:280px} #kb-menu-dropdown .depth-2-list {width:350px!important} #profile-menu {position: absolute; z-index: 100; background: white; width: 350px; text-align: left; width:260px; margin: 0 0 0 -230px; border: 1px solid #c4c4c4; border-radius: 5px; box-shadow: 0 4px 4px rgba(0,0,0,.1);} #menu-dropdown, #menu-dropdown .depth-2-list, #menu-dropdown .depth-3-list, #kb-menu-dropdown, #kb-menu-dropdown .depth-2-list, #profile-menu {display:none;} #helpForumsLink:hover #menu-dropdown, #FaqsLink:hover #kb-menu-dropdown, #profiledropdown:hover #profile-menu {display: block;} #menu-dropdown .depth-1-item:hover .depth-2-list, #menu-dropdown .depth-2-item:hover .depth-3-list, #kb-menu-dropdown .depth-1-item:hover .depth-2-list { display: block; left: calc(100%); background: #fff; border: 1px solid #c4c4c4; position: absolute; top: -1px; width: 100%;} #menu-dropdown .depth-1-item:nth-child(3) .depth-2-list {top:52px} .depth-1-item:hover, .depth-2-item:hover, .depth-3-item:hover {pointer:cursor;background-color:#f8f8f8} .depth-1-item:hover .depth-1-url, .depth-2-item:hover .depth-2-url, .depth-3-item:hover .depth-3-url, #kb-menu-dropdown .depth-2-item:hover .depth-3-url {color:#0014a0} .header-right {float: right; margin: 10px 48px 0 0; padding: 3px; height: 30px; border-radius: 3px;} #profiledropdown {padding: 2px; border-radius: 3px; margin-top: -3px;} }

Home

Help Forums

How-to & FAQs

Linux セキュリティフルエディションの WebUI で「警告データベースに接続できません」というエラーが表示される - F-Secure Community

いくつかの原因の可能性があります。

以下の事象とそれぞれの事象の対処方法がありますので、お試しください。これらに該当しない場合には、診断情報 fsdiag の出力を添えて、サポートセンターまでお問合せください。

【事象①】

Linux セキュリティフルエディションを 64bit の CentOS および RHEL にインストール後、WebUI のステータスに「警告データベースに接続できません。」と表示される。

正常に使用できていて、突然表示されるようになった場合はこれには該当しません。

【原因①】

zlib.i686 のパッケージがインストールされていない場合に、本現象が発生する可能性があります。

【対処方法①】

zlib.i686 をインストール後、再度お試し下さい。

------------------------------------------------------------------------------------------------

【事象②】
Linux セキュリティフルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。

関連のログファイル（postgresql.log）には以下のメッセージが記録されている。

FATAL: password authentication failed for user "fsalerts"

【原因②】
fsav-config 実行において、ユーザが fsav-config の実行を途中で中断した場合に、タイミングによってこのメッセージが出力されることがあります。これは製品の障害ではありません。

警告データベースは、fsav-config の実行で作成され、このタイミングで fsalerts というユーザとパスワードが設定されます。そのパスワードは乱数から生成され、この値は PostgreSQL データベースに設定されるとともに、このデータベースに接続する WebUI の設定ファイルに格納されます。この二つの設定の間に fsav-config が中断された場合、設定情報が一致しなくなります。

WebUI はこの設定ファイル内のパスワードを使用し、警告データベースに fsalerts ユーザ権限でアクセスしますので、パスワードが一致しない場合に今回の現象が発生します。

fsav-config においてデータベースを作成後、リモートアクセス設定の質問が行われ、この処理の最後で WebUI の設定ファイルにパスワードを設定しますので、fsav-config の途中で中断された場合、中断のタイミングによっては作成済データベースのパスワードと WebUI 設定ファイル内のパスワードが一致しなくなり、結果的にパスワード認証エラーとなります。

【対処方法②】
改めて fsav-config コマンドを実行し、最後まで完了させることで解決します。
# /opt/f-secure/fsav/fsav-config

------------------------------------------------------------------------------------------------

【事象③】
Linux セキュリティフルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。

関連のログファイル（postgresql.log）には以下のメッセージが記録されている。

LOG: could not translate host name "localhost", service "28078" to address: Name or service not known
WARNING: could not create listen socket for "localhost"
FATAL: could not create any TCP/IP sockets

【原因③】

PostgreSQL は localhost という名前を使用して通信しようとしますので、localhost の名前解決ができない場合、ログに表示されるメッセージの原因となります。

【対処方法③】

/etc/hosts において localhost エントリが設定されているかをご確認ください。

設定されていない場合、/etc/hosts ファイルに localhost エントリを追加し、fsma サービスを再起動することで解決します。

例

127.0.0.1 localhost

------------------------------------------------------------------------------------------------

【事象④】
Linux セキュリティフルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。

関連のログファイル（postgresql.log）に何も記録されない。正常時に記録される以下の PostgreSQL の起動時(サービス fsma の起動時）のメッセージが記録されていない。

LOG: autovacuum launcher started
LOG: database system is ready to accept connections

【原因④】

postgresql.log ファイルの Owner は fsma, Group は fsc である必要があります。このファイルの Owner, Group がこれ以外に設定されている場合、PostgreSQL 起動スクリプトが正常に出力を行えなくなるため、PostgreSQL が起動できなくなります。結果的に「警告データベースに接続できません」のメッセージが発生します。

【対処方法④】

postgresqlo.log ファイルの Owner, Group をご確認ください。このファイルの Owner/Group が fsma/fsc でない場合、postgresql.log ファイルのパーミッションを fsma/fsc に正しく設定し、fsma サービスを再起動することで復旧します。

また、ファイルの Owner/Group が変更された原因の可能性として、ログローテーションが考えられます。

postgresql.log ファイルは、Linux セキュリティフルエディションで提供しているログローテーション設定を使い、ログがローテートされます。

ここで、お客様がログローテートの際に作成されるファイルの Owner/Group のデフォルト値の設定を行うと、その設定が postgresql.log ファイルのログローテート時にも適用され、弊社で期待している fsma/fsc 以外の設定になります。

この結果、fsma ユーザで動作する PostgreSQL 起動スクリプトが書込を行えなくなります。

この場合の対応としては、/etc/logrotate.d/fs-linux-security ファイルの postgresql.log セクションに以下のように "create 0644 fsma fsc" 文を追加することで、予期しないファイルの Owner/Group が設定されることを防ぐことができます。

/var/opt/f-secure/common/postgresql/postgresql.log {
        create 0644 fsma fsc
        postrotate
                if [ -f /var/opt/f-secure/common/postgresql/data/postmaster.pid ]; then
                        kill -HUP `head -n 1 /var/opt/f-secure/common/postgresql/data/postmaster.pid`;
                fi
        endscript
}

------------------------------------------------------------------------------------------------

【事象⑤】
LinuxセキュリティフルエディションのWebUI で、「警告データベースに接続できません」とメッセージが表示される。
製品のインストールログ（fsav_install.log）には以下のメッセージが記録されている。

creating template1 database in /var/opt/f-secure/common/postgresql/data/base/1 ... FATAL: could not create semaphores: No space left on device

【原因⑤】
弊社製品のインストール時に、セマフォ数の最大値に達した原因でPostgreSQLのデータベースが正常に作成できず、
PostgreSQLのデーモンが起動できない場合、「警告データベースに接続できません」のメッセージが出力されます。

【対処方法⑤】
セマフォ数の最大値を増やして頂き、製品の再インストールを実施して下さい。
ご参考まで、通常下記コマンドで現在のセマフォ数の最大値をご確認頂けます。

# cat /proc/sys/kernel/sem
出力例：　250 32000 32 128　（セマフォ数の最大値が「128」の場合）

また、下記のコマンドで「/etc/sysctl.conf」の設定ファイルを編集することで、
セマフォ数の最大値を変更することが出来ます。

# echo "kernel.sem = 250 32000 32 200" >> /etc/sysctl.conf
※セマフォ数の最大値を「200」に変更した場合の例となります。

| |