172 похожих чатов

Всем привет - подскажите, столкнулся с непостоянной проблемой - иногда

не проходит запрос в базу (база находится на удаленном сервере) отдает ошибку Error: Query read timeout , иногда базу попускает и все ок работает - не могу найти причину. Никто не сталкивался случайно ? Работаю с базой через Node.js , размер базы 1400mb

21 ответов

9 просмотров

У вас срабатывает таймаут клиентской библиотеки, попробуйте его увеличить, query_timeout В логе сервера есть запись "клиент отвалился"? А о том, что запрос выполнялся более 30 секунд? При дисконнекте может выглядеть похоже.

Может по порту сервер снифят/досят/пароли перебирают...

Murena- Автор вопроса
𒀭
Может по порту сервер снифят/досят/пароли перебира...

при переборе паролей тоже может такое быть ? хм.. щас попробую порт сменить

Murena- Автор вопроса
alex che
У вас срабатывает таймаут клиентской библиотеки, п...

Странно то что в Sql UI клиенте DataGrip -одновременно делаю тот же запрос - все проходит ок , а с node.js не проходит, видимо в ноде что то не так

Murena
Странно то что в Sql UI клиенте DataGrip -одноврем...

const { Client } = require('pg') const client = new Client({ statement_timeout: 10000 }) https://stackoverflow.com/questions/31904365/node-postgresql-timeout-a-query-by-the-client

все там так, просто не надо к нему приходить с привычками от джавы или пайтона.

Fljúgandi Kettlingur
const { Client } = require('pg') const client = n...

Да и желания приходить нет. Нас и на яве неплохо кормят: https://ramki-kartinki.ru/_ph/68/2/416522519.png

Murena- Автор вопроса
𒀭
Может по порту сервер снифят/досят/пароли перебира...

Сменил стандартный порт - который в мир торчал с дефолтного на другой, глюки прошлу, может на самом деле пароль подбирали или снифили, просто сервер для тестов - но порт был стандартный 5432

Murena
Сменил стандартный порт - который в мир торчал с д...

Бывает. Можете скрипт с циклом повесить, пусть ночь на сервер долбится и логи пишет, утром посмотрите.

Murena
Сменил стандартный порт - который в мир торчал с д...

Не надо торчать постгресом в мир, миру от этого плохеет. Ну, то есть этот сервер не рассчитан на доступ из недоверенных сетей и совсем не предназначен для торчания на весь мир. Прикрывайте файрволлом, открывайте только нужные IP (как минимум). А лучшэ -- делайте доступ или в локалке или через vpn.

Murena- Автор вопроса
Ilya Anfimov
Не надо торчать постгресом в мир, миру от этого пл...

а какое самое верное решение если например сервер на проде в докер контейнере закрыт для мира и доступен только внутри докер сети между своими контейнер-зависимостями - как построить логику - если мне вдруг нужно к нему законектится с локального pc-клиента ?

Ilya Anfimov
Не надо торчать постгресом в мир, миру от этого пл...

И чем же он так не предназначен для торчания на весь мир?

Murena
а какое самое верное решение если например сервер ...

Не слушайте эти бабушкины байки которым 100 лет в обед. Где их интересно еще выковыривают... Ставьте pg на левый порт, поднимайте ssl, надежные пароли и спите спокойно.

Murena
а какое самое верное решение если например сервер ...

Пробросив через какой-нибудь vpn либо ssh.

𒀭
И чем же он так не предназначен для торчания на ве...

Очень много чем. В первую очередь, конечно, отсутствием тэстирования такого сетапа и отсутствием ориентацыи разработчиков на это. Ну а так -- сверх-дорогой connect, ssl прикручен кое-как и с проблемами разграничения разных пользователей в ssl/no-ssl и проблемами MITM, дефолтный метод передачи пароля делает ему всего лишь уязвимый md5.

Аггей Лоскутников
Все же md5 там от логина+пароля.

Учитывая, что логин плюс-минус известен -- это так себе утешэние. И дажэ то, что там цэлых два md5 -- тожэ (тем более, что для аутэнтификацыи достаточно знать ключ только одного).

𒀭
Не слушайте эти бабушкины байки которым 100 лет в ...

Я, в принцыпе, не против. У меня много знакомых безопасников, им тожэ надо чем-то оправдывать свой кусок хлеба с икрой... Отличные шаренья по монгам и постгресам с дефолтными паролями -- очень в этом помогают.

Murena
Сменил стандартный порт - который в мир торчал с д...

А по логам то нельзя однозначно глянуть кто и как успешно ломился на порт?

Похожие вопросы

Обсуждают сегодня

@Aiwan что такое база образца?
Alexey
27
Не многие знают, а кто знает, тот уже успел забыть, что в далёком 2004 году эта игра произвела настоящий фурор, настолько революционной была технология, применяемая для её соз...
ICCID
4
Хотя у меня сейчас есть более сложная задача, вот её думаю: как объяснить челу переходного возраста противоположного полу, обучающегося в польском колледже (а-ля наш техникум)...
Вячеслав Кузьменко
15
коллеги, добрый вечер! А никто не знает как модальная форма может себя закрыть? Ну допустим модальная форма определила, что смысла ей работать нет и хочет вернуть modalResult...
Михаил
83
Добрый день Хочу начать обучение языку, не являюсь представителем it, буду благодарна за помощь, совсем пока не понимаю ничего) Подскажите, пожалуйста, где можно начать первы...
Sara Lala
30
верно что я могу удалить эти addq и subq т.к. со стеком никакого взаимодействия нет (исключая call)?
Michael
16
Hi Everyone! To all Are you Looking for Interview Support at the Lowest Price? Look no further! Then contact us We offer Interview Support for a low cost variety of technol...
Rambabu Nallamilli
3
средствами IBX как-то можно выполнить запрос insert ... returning?
Igor
31
всем привет. подскажите: вот по русски называется "прошивка для контроллера". или "бинарь" могут сказать. или "дамп". А как по английски это называется? Я хочу попытаться по...
Павлик Ливаткин
4
А если изначально бот работал так : есть сайт онлайн школы. У каждого ученика свой кабинет. Где он авторизуется по своим данным. И уже в кабинете, на самом сайте делает оплату...
Денис 💡 Фрилансер
13
Карта сайта