Wie konfiguriere ich die Avamar PostgreSQL Datenbank für Remote Access?

Andreas Balthasar Avamar

Die Avamar PostgreSQL-Datenbank bietet diverse Views, auf die man zugreifen kann, um Daten auszulesen.

Das bietet die Möglichkeit, mittels PgAdmin selbst zuzugreifen und Queries abzusetzen oder mit anderen Programmen (z.B. Dell EMC Data Protection Advisor). Allerdings wird standardmäßig der Zugriff von außen blockiert, so dass man nur auf die Datenbank zugreifen kann, wenn man die Verbindung direkt auf dem Avamar-Server selber aufbaut. Dieses Verhalten kann man ändern. Dazu muss man sich mit dem admin-Account auf dem Avamar-Server, bzw. der Avamar Utility Node einloggen.
Vorher sollte man sich natürlich eine Kopie der Dateien erstellen, die hier editiert werden. 🙂
Die erste Datei, die editiert (z.B.: mit dem vi) werden muss, ist die Datei:

/space/avamar/var/mc/server_data/postgres/data/pg_hba.conf

Hier fügt man am Ende zwei neue Zeilen ein:

host all all 0.0.0.0/0 md5
host all all ::0/0 md5

Dann muss man eine weitere Datei editieren:

/space/avamar/var/mc/server_data/postgres/data/postgresql.conf

Hier sucht man nach der Zeile:

listen_addresses = 'localhost'

Und ändert diese in:

listen_addresses = '*'

Die Änderung wird jedoch erst nach einem Restart der PostgreSQL Datenbank aktiv. Da die Datenbank ein kritischer Bestandteil von Avamar ist, sollte Avamar vorher komplett gestoppt werden. Am einfachsten wäre hier ein Reboot des kompletten Servers, welcher ja ohnehin viel zu selten durchgeführt wird.

Noch ein wichtiger Hinweis:

Durch diese Änderungen werden sämtliche Verbindungen erlaubt. Man kann den Zugriff jedoch auch auf bestimmte IPs reduzieren. listen_addresses akzeptiert z.B. eine mit Komma getrennte Liste.
Für weiterführende Informationen dazu verweise ich hier auf die PostgreSQL-Dokumentation:
https://www.postgresql.org/docs/9.4/runtime-config-connection.html#GUC-LISTEN-ADDRESSES
https://www.postgresql.org/docs/9.4/auth-pg-hba-conf.html