Всем привет - подскажите, столкнулся с непостоянной проблемой - иногда

не проходит запрос в базу (база находится на удаленном сервере) отдает ошибку Error: Query read timeout , иногда базу попускает и все ок работает - не могу найти причину. Никто не сталкивался случайно ? Работаю с базой через Node.js , размер базы 1400mb

У вас срабатывает таймаут клиентской библиотеки, попробуйте его увеличить, query_timeout В логе сервера есть запись "клиент отвалился"? А о том, что запрос выполнялся более 30 секунд? При дисконнекте может выглядеть похоже.

Может по порту сервер снифят/досят/пароли перебирают...

при переборе паролей тоже может такое быть ? хм.. щас попробую порт сменить

Странно то что в Sql UI клиенте DataGrip -одновременно делаю тот же запрос - все проходит ок , а с node.js не проходит, видимо в ноде что то не так

В JS от рождения все не так.

const { Client } = require('pg') const client = new Client({ statement_timeout: 10000 }) https://stackoverflow.com/questions/31904365/node-postgresql-timeout-a-query-by-the-client

все там так, просто не надо к нему приходить с привычками от джавы или пайтона.

Да и желания приходить нет. Нас и на яве неплохо кормят: https://ramki-kartinki.ru/_ph/68/2/416522519.png

Сменил стандартный порт - который в мир торчал с дефолтного на другой, глюки прошлу, может на самом деле пароль подбирали или снифили, просто сервер для тестов - но порт был стандартный 5432

Бывает. Можете скрипт с циклом повесить, пусть ночь на сервер долбится и логи пишет, утром посмотрите.

Не надо торчать постгресом в мир, миру от этого плохеет. Ну, то есть этот сервер не рассчитан на доступ из недоверенных сетей и совсем не предназначен для торчания на весь мир. Прикрывайте файрволлом, открывайте только нужные IP (как минимум). А лучшэ -- делайте доступ или в локалке или через vpn.

а какое самое верное решение если например сервер на проде в докер контейнере закрыт для мира и доступен только внутри докер сети между своими контейнер-зависимостями - как построить логику - если мне вдруг нужно к нему законектится с локального pc-клиента ?

И чем же он так не предназначен для торчания на весь мир?

Не слушайте эти бабушкины байки которым 100 лет в обед. Где их интересно еще выковыривают... Ставьте pg на левый порт, поднимайте ssl, надежные пароли и спите спокойно.

👍

Пробросив через какой-нибудь vpn либо ssh.

Очень много чем. В первую очередь, конечно, отсутствием тэстирования такого сетапа и отсутствием ориентацыи разработчиков на это. Ну а так -- сверх-дорогой connect, ssl прикручен кое-как и с проблемами разграничения разных пользователей в ssl/no-ssl и проблемами MITM, дефолтный метод передачи пароля делает ему всего лишь уязвимый md5.

Все же md5 там от логина+пароля.

Учитывая, что логин плюс-минус известен -- это так себе утешэние. И дажэ то, что там цэлых два md5 -- тожэ (тем более, что для аутэнтификацыи достаточно знать ключ только одного).

Я, в принцыпе, не против. У меня много знакомых безопасников, им тожэ надо чем-то оправдывать свой кусок хлеба с икрой... Отличные шаренья по монгам и постгресам с дефолтными паролями -- очень в этом помогают.

А по логам то нельзя однозначно глянуть кто и как успешно ломился на порт?