0714-1.5.0-CDSW数据库登录失败异常分析

问题现象

• 测试环境

1.Redhat7.4

2.CDH6.2.0

3.CDSW1.5.0

Fayson在前面的文章《后台查找CDSW中用户的审计日志》，讲述了如何通过访问CDSW的PG数据库查找用户的审计日志，今天Fayson在1.5.0版本的CDSW中，通过之前的方式无法正常的登录PG数据库，报错信息“psql: FATAL: role "postgres" does not exist”

异常分析

通过上述异常分析，Fayson猜测可能是由于CDSW升级后考虑到PG数据库的安全问题，从而将postgres用户的role删除了。像前面通过访问后台数据库查看CDSW用户审计日志一样就属于非法操作，可能就是为了防止Fayson这种不合常规的操作。

既然不能够通过切换到postgres用户直接登录PG数据库，那Fayson就通过账号密码的方式访问CDSW的数据库。通过分析发现CDSW的服务是由多个docker容器提供的服务组成（这里表达可能不够专业），Fayson找到提供Web访问界面的docker容器，Web界面显示的大部分信息都存储在数据，那同样可以通过在Web服务中找到访问CDSW数据库的方法（即账号和密码等信息）。

问题解决

1.通过如下docker命令找到正在运行的Web容器

[root@cdsw postgres-data]# docker ps |grep web   

如上截图显示有3个Web容器运行，主要是高可用的模式，所以我们会看到有三个Docker容器运行。

2.使用如下命令进入Web容器

[root@cdsw postgres-data]# docker exec -i -t c972bbc1b3bc /bin/bash

3.在Web的容器中的环境变量中找到了访问CDSW数据库的账号密码等信息

cdsw@web-bd545c85b-n4488:/app/web$ echo $POSTGRESQL_USER
cdsw@web-bd545c85b-n4488:/app/web$ echo $POSTGRESQL_PASS
cdsw@web-bd545c85b-n4488:/app/web$ echo $POSTGRESQL_DB
cdsw@web-bd545c85b-n4488:/app/web$ echo $DB_IP

4.在当前容器中使用psql客户端远程访问CDSW数据

cdsw@web-bd545c85b-n4488:/app/web$ /usr/lib/postgresql/9.4/bin/psql -U sense -W -h 100.77.0.128

如上图显示，我们又成功的访问到CDSW数据库了。

Fayson的github： https://github.com/fayson/cdhproject