最近,我将旧的 Veeam 迁移到了新的虚拟机。新的虚拟机:Windows Server 2022、Veeam 12.3、PostgreSQL 15,它们在同一台 VM 上运行。
目前我正在使用 NSClient++ 监控一些服务(CPU、内存、磁盘等)。我正在寻找一种使用 nagios 监控 PostgreSQL 服务器的解决方案。有人成功实现了上述目标吗?您使用了哪些插件/客户端/解决方案?
背景
我计划在 RHEL 9.4 上设置 PostgreSQL/PostGIS 服务器,作为从旧版本 RHEL 迁移工作的一部分,并从稳定性的角度比较升级路径。
如果我理解正确的话,有两种方法可以在 RHEL9 上安装 PostgreSQL 和 PostGIS:
选项 1:使用 PostgreSQL 存储库
从官方 PostgreSQL 存储库( )安装 PostgreSQL ( postgresqlNN-server) 和 PostGIS ( ) 。postgisNN_MMpgdgNN
此选项遵循PostgreSQL和PostGIS的维护周期。
选项 2:使用 RHEL9 和 EPEL 存储库
postgresql从 Red Hat Application Streams安装 PostgreSQL ( ) 并postgis从 EPEL 安装 PostGIS ( )。
Red Hat提供了多个版本的PostgreSQL:
- PostgreSQL 13:通过RHEL 9 Full Life Application Streams频道交付并支持到 RHEL9 的 EOL(2032-05)。
- PostgreSQL 15、16:通过RHEL 9 Application Streams交付,生命周期较短,分别于 2028-05 和 2029-05 达到 EOL。
对于 PostGIS,由于该项目的社区驱动性质,EPEL 会尽最大努力提供升级。也就是说,EPEL 维护人员会努力维护软件包直到 RHEL EOL。
来自EPEL 常见问题解答:
EPEL 软件包多久更新一次?
理想情况下,只要支持相应的 RHEL 版本,EPEL 软件包就会得到维护。但是,EPEL 是一项志愿者工作,软件包维护者可以随时停用其 EPEL 分支。
问题
我正在考虑使用 EPEL PostGIS,因为它可以补充 Red Hat 提供的 PostgreSQL,后者具有较长的生命周期(PostgreSQL 13 支持到 2032 年)。但是,我担心 EPEL 软件包与 Red Hat 提供的软件的长期兼容性,尤其是在上游版本(例如 PostgreSQL 或 PostGIS)达到 EOL 之后。
在我看来,上游 PostgreSQL 将在 2025-11 年达到 EOL,查看PostgreSQL-PostGIS 兼容性图表并推断趋势,我预计 PostGIS 将在即将发布的版本中放弃对 PostgreSQL 13 的支持。
在这种情况下,EPEL 软件包(例如 PostGIS)通常如何维护,尤其是与 Red Hat 提供的生命周期更长的软件结合使用时?
具体来说:
- EPEL 版本的 PostGIS 是否会继续接收更新以保持与 PostgreSQL 13 兼容直到 RHEL9 的 EOL?
- 在这种情况下,EPEL 软件包是否有先例或标准做法从上游版本反向移植更改?
在 PostgreSQL 中,我有以下配置pg_hba.conf:
local all sec_eng scram-sha-256
host all sec_eng scram-sha-256
hostssl all app_server 192.168.1.0/32 scram-sha-256 clientcert=verify-full
没有其他配置行。
当我尝试使用 连接到 PostgreSQL 时sudo psql -U sec_eng,客户端将我验证为peer,并且不提示我输入任何密码,因此身份验证失败。
如果我尝试sudo psql -U sec_eng -h localhost以 的身份进行身份验证Ident,则不会提示输入密码,因此身份验证失败。
我在这里做错了什么?如何使用我的用户名和密码通过 Unix 套接字连接到 PostgreSQL?
在工作中,我们遇到了一种神秘的问题。每隔几个小时,我们的一个表(tasks)就会出现查询延迟增长(由 CPU 使用率引起),随后出现爆发式增长LWLock:BufferContent,然后又下降到正常水平。以下是 RDS 性能洞察的屏幕截图:
我们做了大量工作来尝试缓解这种情况,这些工作已经导致事故发生的频率(据传闻)降低,严重程度也降低。然而,问题并没有消失。
首先,我们注意到有些查询没有命中索引。我花了一些时间确保针对此表的所有查询都执行索引和仅索引扫描。查询通常如下所示:
SELECT COUNT(1) FROM tasks WHERE status = 'PENDING' AND NOT deleted
status并且我们在条件上有相应的索引status = 'PENDING' AND deleted = FALSE。EXPLAIN ANALYZE表明索引正在被正确使用。
我们确实发现,当用户有大量记录时,一些在我们的列上指定条件的查询userId会有一个糟糕的查询计划。这个问题通过修复查询和索引改进得到了解决。据我们所知,没有任何查询对任何值都有糟糕的查询计划(但问题仍然存在)。
在峰值期间,传入负载没有增加。在事件发生之前、期间和之后,受影响的查询在 RDS 性能洞察中显示相同的“调用次数/秒”,并且我们的客户端应用程序显示稳定的 QPS,因此这不是由查询增加引起的。
我确实观察到,EXPLAIN ANALYZE这些查询的结果确实表明在这些峰值期间堆提取有所增加,即使对于仅索引扫描也是如此。我读到在索引扫描期间堆仍然会受到影响,因为可见性图可能表明包含索引引用的元组的页面可能不可见。这似乎是一个强烈的信号:PENDING任务(如上面的查询所示)通常是接收许多更新的“热”行,因此包含这些行的页面的可见性图需要提取是有道理的。
为了弥补这一缺陷,我们调整了自动清理设置,使清理频率大大提高。现在我们每隔几个小时就会看到一次自动清理,但问题并没有消失。我看到这些峰值出现在表的自动清理完成 20 分钟后。此外,EXPLAIN ANALYZE峰值期间报告的堆提取次数可能比任务记录数高出 1-2 个数量级PENDING:总数很少超过 200,我们可以看到在仅包含PENDING记录的索引的索引扫描中存在数千次堆提取。
在调试过程中,我注意到查询规划器确实倾向于随着时间的推移调整查询的索引,即使负载保持不变。它有时会选择允许索引扫描但不允许仅索引扫描的索引。例如,它可能会选择 上的索引,而忽略上的条件status索引,即使后者完全满足查询。我将和设置调整为 而不是 Postgres 默认值(分别为 1 和 4),这应该会指示 Postgres 优先使用索引扫描。不幸的是,问题仍然存在(尽管可能频率较低)。上面的屏幕截图是在设置调整之后的。statusstatus = 'PENDING' and not deletedseq_page_costrandom_page_cost1.0
一些附加信息:
- 该问题仅影响此一张表(或者我应该说,此一张表的查询)。
- 峰值期间表上的所有查询都会受到影响,而不是单个查询。
到目前为止,我几乎没有主意了。作为参考,我们在 Postgres 14.10 上运行db.m5.16xlargeGP2 SSD 卷。我怀疑我们的 Postgres 版本只需要更新(计划中的工作),但这不是一个令人满意的解决方案。
我有点困惑的是,为什么造成延迟的资源使用是 CPU。您可以在上面的屏幕截图中看到绿色(CPU)的增加。基本上每个查询都应该扫描很少的记录。所有查询都是计数聚合,查询的条件都是简单的相等。这是没有峰值时受影响的查询输出之一:
Aggregate (cost=46.02..46.03 rows=1 width=8) (actual time=0.362..0.362 rows=1 loops=1)
" -> Index Only Scan using ""tasks_globalPending"" on tasks (cost=0.25..37.54 rows=3393 width=0) (actual time=0.239..0.353 rows=128 loops=1)"
Heap Fetches: 178
Planning Time: 0.161 ms
Execution Time: 0.377 ms
非常快!可以说是非常高效(尽管我更喜欢零堆提取)。对于COUNT()~never 返回值大于 300 的程序来说,令人费解的是,它如何从每个查询 0.4 毫秒增加到 10-20 毫秒,并将这段时间浪费在 CPU 使用上。它在做什么?
macOS Sonoma 14.2.1 (23C71),刚刚更新至 14.5 (23F79)
故事
周末,我有一个 Python 脚本 (norgis ALKIS-Import) 将大量数据导入我的 Postgres 数据库。今天我回来时,数据库仍在运行,但我无法访问它。我收到此错误消息:"base/5/2703": No such file or directory。重新启动 Mac 后,它不再启动。
备份
我有一个带有 RAID 10 的直接附加存储,我使用 rsync shell 脚本和 LaunchAgents 进行每日和每月备份。它只是将 var-16 文件夹复制到大存储。我尝试启动每一个每日备份 (7) 和每月备份,但它们都出现相同的错误。我还有一个几周前的备份,但我遇到了同样的错误。我简直无法解释为什么我的所有备份都在我未触碰任何备份的情况下被损坏了。
我尝试过的方法
- 我在同一台 Mac 上创建了一个新的 Postgres 服务器并且它运行良好。
- 我在另一台 Mac 上运行了服务器(它存储在外部 SSD 上),但仍然收到相同的错误消息。
这是启动服务器后,postgresql.log文件中的日志输出。
2024-07-22 14:29:58.728 CEST [9382] LOG: listening on IPv6 address "::", port 5432
2024-07-22 14:29:58.728 CEST [9382] LOG: listening on IPv4 address "0.0.0.0", port 5432
2024-07-22 14:29:58.729 CEST [9382] LOG: listening on Unix socket "/tmp/.s.PGSQL.5432"
2024-07-22 14:29:58.744 CEST [9382] LOG: could not open directory "pg_tblspc/.DS_Store/PG_16_202307071/pgsql_tmp": Not a directory
2024-07-22 14:29:58.744 CEST [9382] LOG: could not open directory "pg_tblspc/.DS_Store/PG_16_202307071": Not a directory
2024-07-22 14:29:58.745 CEST [9385] LOG: database system was interrupted while in recovery at 2024-07-22 14:23:35 CEST
2024-07-22 14:29:58.745 CEST [9385] HINT: This probably means that some data is corrupted and you will have to use the last backup for recovery.
2024-07-22 14:30:03.952 CEST [9385] LOG: database system was not properly shut down; automatic recovery in progress
2024-07-22 14:30:03.966 CEST [9385] FATAL: could not open directory "pg_tblspc/.DS_Store/PG_16_202307071": Not a directory
2024-07-22 14:30:03.967 CEST [9382] LOG: startup process (PID 9385) exited with exit code 1
2024-07-22 14:30:03.967 CEST [9382] LOG: aborting startup due to startup process failure
2024-07-22 14:30:03.967 CEST [9382] LOG: database system is shut down
我也不明白为什么它要在 .DS_Store 目录中执行某些操作。这些不是由 macOS 制作和使用的吗?
编辑
如果有人知道为什么我的所有备份也都损坏了,请回答。.DS_Stores 来自哪里,为什么 postgres 会尝试对 .DS_Store 文件执行某些操作?谢谢!
我是 PostgreSQL 的完全初学者,我正在按照数据库简介设置本地 PostgreSQL 数据库并连接到它。我正在运行 Debian 15,因此我执行以下操作:
# apt update
# apt install postgresql
安装成功。然后我执行以下操作:
sudo -u postgres psql
psql (15.7 (Debian 15.7-0+deb12u1))
Type "help" for help.
postgres=# \l
postgres=# createdb prismatest
postgres-# \l
postgres-# \c prismatest
connection to server on socket "/var/run/postgresql/.s.PGSQL.5433" failed: FATAL: database "prismatest" does not exist
Previous connection kept
因此,数据库列表没有显示任何内容,无法连接到据称新创建的数据库。我的用户拥有以下权限:
postgres-# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------+-----------
postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
有人能帮我弄清楚发生了什么吗?谢谢...
这行不通
CREATE ROLE "role-one" LOGIN;
CREATE ROLE "other_role" LOGIN WITH "role-one";
我收到这个错误
ERROR: unrecognized role option "role-one"
LINE 1: CREATE ROLE "other_role" WITH "role-one";
我究竟做错了什么?我无法在网上找到可以让我清楚语法是什么的示例。据我所见,这应该可行。
如何使用 LOGIN 创建一个新角色并将其添加到另一个名为 role-one 的角色?
- 我的环境:
- Red Hat 8.8 上的 MIT Kerberos 服务器
- Red Hat 8.8 上的 PostgreSQL 服务器 v15.3
- Ubuntu 22.04 桌面上的 PostgreSQL 客户端 v15.3
我已将 PostgreSQL 服务器配置为使用 Kerberos。在我安装了 PostgreSQL 客户端的 Ubuntu 桌面上,我可以使用 psql 客户端成功建立与 PostgreSQL 服务器的 Kerberos 连接。
在 Ubuntu 桌面上,我按照说明使用 apache2 服务器安装了 pgadmin4:https://computingforgeeks.com/how-to-install-pgadmin-4-on-ubuntu/我可以使用内部 pgadmin4 连接成功登录 pgadmin4,并且可以建立 PostgreSQL与不使用 Kerberos 的 PostgreSQL 服务器的连接。我认为 pgadmin4 设置正确。
现在我想使用 pgadmin4 建立 Kerberos 身份验证到 PostgreSQL Kerberos 配置的服务器。我已关注官方文档:https://www.pgadmin.org/docs/pgadmin4/latest/kerberos.html还观看了 youtube 视频:https://www.youtube.com/watch?v =EDg6I21kCak - 我可以关注并配置文档和视频中的所有内容,但最后当我打开 Firefox 113 浏览器时,输入 URL: http: //desktop.example.com/pgadmin4/browser/和 pgadmin4 网页加载,但在右上角有错误显示消息:“Kerberos 身份验证失败。找不到 kerberos 票证。”
我已经使用“klist”命令检查了票证,票证在那里并且仍然有效(记住我可以使用 psql 工具成功建立 Kerberos 连接)。桌面的 keytab 文件也存在于 Ubuntu 中。
在 Ubuntu 上,我检查了 /var/log/pgadmin/ 哪里是一个空文件。还检查了 /var/log/apache2/ 文件夹,其中唯一的消息(在连接建立期间)在 access.log 中:
192.168.100.31 - - [02/Jun/2023:13:41:49 +0200] "GET /pgadmin4/browser/ HTTP/1.1" 302 930 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv: 109.0) 壁虎/20100101 Firefox/113.0"
192.168.100.31 - - [02/Jun/2023:13:42:04 +0200] "GET /pgadmin4/login?next=%2Fpgadmin4%2Fbrowser%2F HTTP/1.1" 401 5435 "-" "Mozilla/5.0 (X11 ; Ubuntu; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/113.0"
- 我在日志文件中看不到任何错误。我在网上搜索过,但找不到任何有用的东西。
知道我可以调查什么吗?
从任何其他环境连接到它都没有问题(本地工作正常,就像从云端一样),并且安全组目前是完全开放的。托管在 AWS 中的实际PostgreSQL实例没有问题。这只是极光的事情。我创建了几个具有不同配置的实例。SSL 身份验证已关闭,并且 SSL 本身配置为可选。
“抱歉,我们遇到错误,无法完成您的请求。”
我在 Windows Server 2022 Standard 上运行 Postgres 14。当数据库操作正在运行时,例如插入,我的服务器重新启动,现在 Postgres 没有启动。我查看了配置文件,最后几行如下:
2023-04-23 01:43:36.913 PDT [123528] LOG: could not receive data from client: An existing connection was forcibly closed by the remote host.
2023-04-23 01:52:04.222 PDT [105764] LOG: could not receive data from client: An existing connection was forcibly closed by the remote host.
2023-04-23 01:52:04.223 PDT [118464] LOG: could not receive data from client: An existing connection was forcibly closed by the remote host.
2023-04-23 01:54:38.568 PDT [121492] LOG: could not receive data from client: An existing connection was forcibly closed by the remote host.
2023-04-23 01:54:38.569 PDT [123696] LOG: could not receive data from client: An existing connection was forcibly closed by the remote host.
2023-04-23 01:59:51.982 PDT [124252] LOG: could not receive data from client: An existing connection was forcibly closed by the remote host.
2023-04-23 01:59:51.983 PDT [122440] LOG: could not receive data from client: An existing connection was forcibly closed by the remote host.
2023-04-23 01:59:51.983 PDT [116252] LOG: could not receive data from client: An existing connection was forcibly closed by the remote host.
2023-04-23 02:00:52.468 PDT [4988] LOG: received fast shutdown request
2023-04-23 02:00:52.572 PDT [4988] LOG: aborting any active transactions
2023-04-23 02:00:52.611 PDT [6172] FATAL: terminating connection due to administrator command
2023-04-23 02:00:52.683 PDT [5984] ERROR: canceling statement due to user request
2023-04-23 02:00:52.716 PDT [4988] LOG: background worker "logical replication launcher" (PID 5984) exited with exit code 1
2023-04-23 02:00:52.903 PDT [5916] LOG: shutting down
2023-04-23 02:00:55.161 PDT [4988] LOG: database system is shut down
另外,正如其他人所建议的,我检查事件查看器并查看:
2023-04-23 03:33:39.610 PDT [5804] FATAL: configuration file "C:/Program Files/PostgreSQL/14/data/postgresql.conf" contains errors
由于我使用 psycopg 来处理 db,因此出现以下错误:
File "C:\Python310\lib\site-packages\psycopg2\__init__.py", line 122, in connect
conn = _connect(dsn, connection_factory=connection_factory, **kwasync)
sqlalchemy.exc.OperationalError: (psycopg2.OperationalError) connection to server at "localhost" (::1), port 5432 failed: Connection refused (0x0000274D/10061)
Is the server running on that host and accepting TCP/IP connections?
connection to server at "localhost" (127.0.0.1), port 5432 failed: Connection refused (0x0000274D/10061)
Is the server running on that host and accepting TCP/IP connections?
对于大小限制,我删除了所有评论:
listen_addresses = '*' # what IP address(es) to listen on;
port = 5432 # (change requires restart)
max_connections = 100 # (change requires restart)
shared_buffers = 4096MB # min 128kB
work_mem = 2000MB # min 64kB
maintenance_work_mem = 3000MB # min 1MB
dynamic_shared_memory_type = windows # the default is the first option
max_wal_size = 1GB
min_wal_size = 80MB
effective_cache_size = 4GB
log_destination = 'stderr'
logging_collector = on # Enable capturing of stderr and csvlog
log_timezone = 'America/Los_Angeles'
datestyle = 'iso, mdy'
timezone = 'America/Los_Angeles'
lc_messages = 'English_United States.1252' # locale for system error message
# strings
lc_monetary = 'English_United States.1252' # locale for monetary formatting
lc_numeric = 'English_United States.1252' # locale for number formatting
lc_time = 'English_United States.1252' # locale for time formatting
default_text_search_config = 'pg_catalog.english'
我没有最近的数据库备份。我应该如何克服这个问题?