Revert "remove shell"

This reverts commit 65914f8895.
2025-06-26 04:53:59 +03:00 · 2023-09-24 18:58:33 +03:00
parent 65914f8895
commit c793b55750
26 changed files with 132 additions and 132 deletions
--- a/content/posts/postgres-krb5.md
+++ b/content/posts/postgres-krb5.md
@ -11,7 +11,7 @@ tags: [linux, postgres, krb5]
 ## Конфигурация сервера Kerberos

 ### Добавление принципиала Postgres Pro
-```
+```shell
 kadmin.local
 addprinc <username>
 addprinc postgres
@ -20,7 +20,7 @@ q
 ```

 ### Экспорт субъекта-службы
-```
+```shell
 ktutil
 add_entry -password -p postgres/<pg-hostname>@<DOMAIN.NAME> -k 1 -e aes256-cts-hmac-sha1-96
 wkt postgres.keytab
@ -30,21 +30,21 @@ q
 ### Перенос субъекта-службы на сервер Postgres Pro
 Перенести keytab можно как угодно, главное, чтобы он находился в папке с конфигурационными файлами Postgres Pro.
 Я перенесу с помощью команды scp:
-```
+```shell
 scp postgres.keytab postgres@<pg-hostname>:/var/lib/pgpro/std-13/data/
 ```

 ## Конфигурация сервера Postgres Pro

 ### Включение ранее перенесённого keytab
-```
+```shell
 ktutil
 read_kt postgres.keytab
 q
 ```

 ### Изменение конфигруационного файла Postgres Pro
-```
+```shell
 krb_server_keyfile = 'postgres.keytab'
 listen_addresses = 'localhost, <pg-ip>'

@ -52,7 +52,7 @@ listen_addresses = 'localhost, <pg-ip>'
 ```

 ### Разрешение подключения 
-```
+```shell
 hostgssenc all        postgres	 localhost/32   gss include_realm=0
 hostgssenc <database> <username> <client-ip>/32 gss include_realm=0

@ -60,18 +60,18 @@ hostgssenc <database> <username> <client-ip>/32 gss include_realm=0
 ```

 ### Получение тикета от Kerberos
-```
+```shell
 kinit postgres
 ```

 ## Конфигурация клиента

 ### Получение тикета от Kerberos
-```
+```shell
 kinit <username>
 ```

 ### Подключение к Postgres Pro
-```
+```shell
 psql -d <database> -h <pg-hostname> -U <username>
 ```