Postgresql 用户未连接到数据库（Nginx Django Gunicorn）

Posted 2023-02-24

【中文标题】Postgresql 用户未连接到数据库（Nginx Django Gunicorn）

【英文标题】：Postgresql User not connecting to Database (Nginx Django Gunicorn)

【发布时间】：2018-02-09 22:10:44

【问题描述】：

近一个月来，我一直在努力解决这个问题。每当我尝试在生产中访问我的 Django Admin 页面时，都会收到以下错误：

OperationalError at /admin/login/
FATAL:  password authentication failed for user "vpusr"
FATAL:  password authentication failed for user "vpusr"

我的production.py设置文件如下：

DATABASES = 
    'default': 
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'vpdb',
        'USER': 'vpusr',
        'PASSWORD': os.environ["VP_DB_PASS"],
        'HOST': 'localhost',
    

注意：环境变量工作正常。即使我把普通密码硬编码在那里也不起作用。

这是数据库列表及其所有者：

                                  List of databases
   Name    |  Owner   | Encoding |   Collate   |    Ctype    |   Access privileges   
-----------+----------+----------+-------------+-------------+-----------------------
 postgres  | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | 
 template0 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
           |          |          |             |             | postgres=CTc/postgres
 template1 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
           |          |          |             |             | postgres=CTc/postgres
 vpdb      | vpusr    | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =Tc/vpusr            +
           |          |          |             |             | vpusr=CTc/vpusr

这是用户列表：

                                   List of roles
 Role name |                         Attributes                         | Member of 
-----------+------------------------------------------------------------+-----------
 postgres  | Superuser, Create role, Create DB, Replication, Bypass RLS | 
 vpusr     | Superuser, Create DB                                       | 

如您所见，我也尝试将超级用户和创建数据库的角色添加到 vpusr，但没有任何效果。

即使我尝试像这样通过终端进行连接，我也会遇到同样的错误：

sudo -u postgres psql -U vpusr vpdb

我仍然收到错误：psql: FATAL: Peer authentication failed for user "vpusr"

当我执行这个命令时：

psql -U vpusr -h localhost vpdb

我以 vpusr 正确连接到 psql。

还有一些注意事项： 我确实删除了数据库和用户并重新创建了它们。我确保密码正确。 我在 Digital Ocean 的 Ubuntu 服务器上使用 Gunicorn、nginx、Virtualenv、Django、Postgres。

提前感谢您抽出宝贵时间阅读本文并帮助我！

编辑： 我注意到我的应用迁移文件夹中没有迁移！会不会是django或者我的用户或者postgres没有写文件的权限？

编辑：注意：我将用户更改为 TONY 在我的 postgres 日志文件中发现以下错误：

    2017-09-09 18:09:55 UTC [29909-2] LOG:  received fast shutdown request
2017-09-09 18:09:55 UTC [29909-3] LOG:  aborting any active transactions
2017-09-09 18:09:55 UTC [29914-2] LOG:  autovacuum launcher shutting down
2017-09-09 18:09:55 UTC [29911-1] LOG:  shutting down
2017-09-09 18:09:55 UTC [29911-2] LOG:  database system is shut down
2017-09-09 18:09:56 UTC [2711-1] LOG:  database system was shut down at 2017-09-09 18:09:55 UTC
2017-09-09 18:09:56 UTC [2711-2] LOG:  MultiXact member wraparound protections are now enabled
2017-09-09 18:09:56 UTC [2710-1] LOG:  database system is ready to accept connections
2017-09-09 18:09:56 UTC [2715-1] LOG:  autovacuum launcher started
2017-09-09 18:09:57 UTC [2717-1] [unknown]@[unknown] LOG:  incomplete startup packet
2017-09-09 18:10:17 UTC [2740-1] tony@vpdb LOG:  provided user name (tony) and authenticated user name (postgres) do not match
2017-09-09 18:10:17 UTC [2740-2] tony@vpdb FATAL:  Peer authentication failed for user "tony"
2017-09-09 18:10:17 UTC [2740-3] tony@vpdb DETAIL:  Connection matched pg_hba.conf line 90: "local   all             all                                     peer"

编辑：

pg_hba.conf 文件：

# Database administrative login by Unix domain socket
local   all             postgres                                peer

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            password
# IPv6 local connections:
host    all             all             ::1/128                 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local   replication     postgres                                peer
#host    replication     postgres        127.0.0.1/32            md5
#host    replication     postgres        ::1/128                 md5

你能从中看出什么？

【问题讨论】：

当您尝试通过终端连接时，它使用了对等身份验证，正如您在错误中看到的那样。使用：psql -U vpusr -h localhost vpdb.

@PauloAlmeida 似乎有效。它要求输入 vpusr 密码，当我正确输入时，它会以 vpusr 的形式打开 psql

好的，所以问题是另一个问题，因为我建议的命令是 Django 应该尝试做的，因为您的设置中的 HOST 是 localhost。我不明白它可能是什么。

每当 Django 尝试连接到数据库时，/var/log/postgresql 中的日志文件中应该添加一行或多行。你能显示这些线条吗？

@antonischristofides 我有一个包含多个文件的 postgresql 文件夹： postgresql-9.5-main.log postgresql-9.5-main.log.4.gz postgresql-9.5-main.log.1 postgresql-9.5- main.log.5.gz

【参考方案1】：

您的应用程序正在尝试使用密码身份验证方法连接到PostgreSQL，但在您的pg_hba.conf 文件中，连接类型与md5 方法匹配，因此它需要md5 身份验证。我们可以在您的日志消息中看到这一点

2017-09-01 11:42:17 UTC [16320-1] vpusr@vpdb FATAL:  password authentication failed for user "vpusr"
2017-09-01 11:42:17 UTC [16320-2] vpusr@vpdb DETAIL:  Connection matched pg_hba.conf line 92: "host    all             all             127.0.0.1/32            md5"

在 PostgreSQL 数据目录中找到您的 pg_hba.conf 文件，vim pg_hba.conf 文件并更新该行

host    all             all             127.0.0.1/32            md5

并将其更改为

host    all             all             127.0.0.1/32            password

然后重启你的 PostgreSQL 服务

[root@server] service postgresql restart

然后再次尝试验证

要扩展您看到的其他消息，请在运行命令时： sudo -u postgres psql -U vpusr vpdb 您没有传递-h <host> 参数，因此连接将尝试匹配该行

local    all             all             127.0.0.1/32            <method>

因此您需要检查它期望本地连接的身份验证方法并以这种方式进行身份验证，或者传递-h <host> 参数，然后它将匹配您的行

host    all             all             127.0.0.1/32            password

这意味着您可以在出现提示时输入密码，或者将连接字符串更改为

sudo -u postgres -c "PGPASSWORD=<password>;psql -h localhost -U vpusr vpdb"

【讨论】：

成功了。谢谢，明天等你的回复

【参考方案2】：

来自the documentation：

db_user_namespace（布尔值）

此参数启用每个数据库的用户名。默认情况下它是关闭的。该参数只能在 postgresql.conf 文件或服务器命令行中设置。

如果启用，您应该将用户创建为 username@dbname。当连接客户端传递用户名时，@ 和数据库名称将附加到用户名，并且该数据库特定的用户名由服务器查找。请注意，当您在 SQL 环境中创建名称包含 @ 的用户时，您需要引用用户名。

启用此参数后，您仍然可以创建普通的全局用户。在客户端中指定用户名时只需附加@，例如乔@。在服务器查找用户名之前，@ 将被剥离。

db_user_namespace 导致客户端和服务器的用户名表示不同。身份验证检查始终使用服务器的用户名进行，因此必须为服务器的用户名配置身份验证方法，而不是客户端的用户名。因为 md5 在客户端和服务器上都使用用户名作为 salt，所以 md5 不能与 db_user_namespace 一起使用。

虽然这并不能解释为什么 psql 做正确的事，但值得研究。

另一种可能性是psycopg2 链接到不同的libpq，该链接与不同且符合 FIPS 的 OpenSSL 链接。由于 OpenSSL 不包含 md5 算法，因此无法进行 md5 散列。我期待一个不同的错误消息，但这个错误几乎是显而易见的。

更新：这看起来像一条红鲱鱼。显然psycopg2 带来了它自己的加密版本。

最后要检查的是字符编码。使用仅包含 ascii 字符的密码进行测试，例如 abcdefghijkl。如果 Django 正常工作，请查看环境中的 LANG_* 和 LC_* 变量。

【讨论】：

所以你建议我打开它并创建一个用户 vpusr@vpdb ？

不，我想知道在你的情况下它是否打开。它将解释为什么 md5 身份验证不起作用，即使 pg_hba.conf 根据日志允许它也是如此。

如何检查 psycopg2 和 OpenSSL 错误 @Melvyn？

【参考方案3】：

狐狸修复password authentication failed for user "vpusr"尝试将密码原样添加到settings和os.environ["VP_DB_PASS"],的测试

更换引擎

'ENGINE': 'django.db.backends.postgresql_psycopg2'

根据需要安装：

pip install psycopg2

要修复 psql: FATAL: Peer authentication failed for user "vpusr" 尝试简单的添加主机

psql -h localhost -U vpusr vpdb
#    ^^^^^^^^^^^^    

【讨论】：

我之前在没有环境变量的情况下这样做过，但我仍然得到同样的错误。

当我执行 'psql -h localhost -U vpusr vpdb' 时，我会收到提示 vpusr 的密码。当我输入它时，我以 vpusr 的身份进入 psql

添加新的答案，改变引擎

让我们continue this discussion in chat。