Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » PostGreSQl - разрешить подключения с удаленных IP

Ответить
Настройки темы
PostGreSQl - разрешить подключения с удаленных IP

Ветеран


Сообщения: 2078
Благодарности: 142


Конфигурация

Профиль | Отправить PM | Цитировать


Доброе время суток. Имеется PostgreSQL, сборка от 1С, версия 14.5.3.1. Нужно разрешить удаленные подключения с другого компьютера. Правлю файл /etc/postgresql/14/main/postgresql.conf.
Если я прописываю в разделе "Connections and Authentication" listen_addresses = '*' - удаленное подключение работает ( еще правится файл pg_hba.conf- добавляется метод аутентификации md5 для нужного IP).
Но, если я хочу, например, написать конкретный Адрес, и пишу
listen_addresses = 'localhost,192.168.2.126'
- В этом случае уже подключения нет. Гугление в интернете дает информацию что нужно править именно данный параметр, но у меня это не работает. Если смотреть логи PostGreSQl ( /var/log/postgresql/postgresql-14-main.log ), там есть строчки, судя по которым, создается мнение что PostGreSQl пытается не принимать подключения с IP, указанных в параметре listen_addresses, а "привязаться" к этим IP и "слушать" их, как если бы это были IP той машины на которой работает PostGreSQl.
Кто может подсказать как мне решить мой вопрос без варианта разрешения удаленных подключений с любых адресов ?

-------
"Нет" - войне.


Отправлено: 12:08, 22-11-2022

 

Ветеран


Contributor


Сообщения: 3440
Благодарности: 835

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
Но, если я хочу, например, написать конкретный Адрес, и пишу
listen_addresses = 'localhost,192.168.2.126' »
У Вас на сервере несколько сетевых интерфейсов?

Попробуйте так:
Код: Выделить весь код
listen_addresses = '192.168.2.126, 127.0.0.1'

Последний раз редактировалось NickM, 22-11-2022 в 12:48.


Отправлено: 12:42, 22-11-2022 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для dmitryst

Ветеран


Сообщения: 6592
Благодарности: 794

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
listen_addresses = 'localhost,192.168.2.126' »
= "слушать подключения к адресам локалхоста и 192.168.2.126"
То, что вам надо, в MYSQL делается как-то так....
Код: Выделить весь код
GRANT ALL PRIVILEGES ON database.* TO 'vasya'@'11.22.33.44/255.255.255.0';
Поиск в гугле через пару минут:
listen_addresses = '*' - оставляем
Находим файл /var/lib/pgsql/data/pg_hba.conf (у вас может быть по другому пути)
В конец дописываем:
Код: Выделить весь код
host samerole all 203.0.113.2/32 md5
где 203.0.113.2/32 - ваш комп, с которого можно заходить (если можно всем, меняем на 0.0.0.0/0), md5 - метод аутентификации. Перезапускаем сервер и проверяем..

-------
Осваиваю FreeBSD


Последний раз редактировалось dmitryst, 22-11-2022 в 13:25. Причина: Поискал в гугле


Отправлено: 13:04, 22-11-2022 | #3


Ветеран


Сообщения: 2078
Благодарности: 142

Профиль | Отправить PM | Цитировать


Цитата NickM:
У Вас на сервере несколько сетевых интерфейсов? »
- Нет, один. Мне вообще нужно было чтобы я мог с не локального IP подключаться к PostGreSQL серверу. Google навел меня на параметр listen_addresses .

Цитата dmitryst:
Поиск в гугле через пару минут:
listen_addresses = '*' - оставляем
Находим файл /var/lib/pgsql/data/pg_hba.conf (у вас может быть по другому пути) »
- Да, я в курсе. Но, когда ставишь listen_addresses = '*', то в принципе порт 5432 становится открытым с любого IP мне это не особо нравится. Смысл этой темы можно ли в PostGre настроить так чтобы он принимал подключения только с определенных IP-адресов.

-------
"Нет" - войне.


Отправлено: 08:49, 23-11-2022 | #4


Ветеран


Contributor


Сообщения: 3440
Благодарности: 835

Профиль | Отправить PM | Цитировать


__sa__nya, походу Вы совсем запутались.
Цитата __sa__nya:
listen_addresses »
Здесь задаётся на каком локальном интерфейсе принимать запросы;

Вам, вот тут, уже сказали как ограничить доступ с одного адреса - задать его и указать правильную маску:
Цитата dmitryst:
Находим файл /var/lib/pgsql/data/pg_hba.conf (у вас может быть по другому пути) »
Цитата dmitryst:
где 203.0.113.2/32 - ваш комп, с которого можно заходить »
Цитата __sa__nya:
Google навел меня на параметр »
Читайте официальную документацию.
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:08, 23-11-2022 | #5


Ветеран


Сообщения: 2078
Благодарности: 142

Профиль | Отправить PM | Цитировать


NickM, видимо, да, параметр listen_addresses не про то чтобы писать IP с каких принимать подключения. Это привязка интерфейсов с этими IP. Про pg_hba в курсе. Но, как говорил выше, в любом случае нужно ставить listen_addresses = '*', и тогда порт 5432 открывается для всех.
Ну ладно, в общем понял. Спасибо.

-------
"Нет" - войне.


Отправлено: 09:18, 23-11-2022 | #6


Ветеран


Contributor


Сообщения: 3440
Благодарности: 835

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
в любом случае нужно ставить listen_addresses = '*', и тогда порт 5432 открывается для всех. »
А как Вы это представляете выборочное открытие порта?
Порт либо слушается, либо не слушается.
А вот ограничение по подключению к открытому порту как раз таки и настраивается.
Для сокрытия порта Вы можете воспользоваться брандмауэром, в котором настроить необходимое Вам правило.

Отправлено: 10:03, 23-11-2022 | #7


Аватара для dmitryst

Ветеран


Сообщения: 6592
Благодарности: 794

Профиль | Отправить PM | Цитировать


__sa__nya, т.е. то, что я вам написал про добавление в конфиг, вам не надо?

-------
Осваиваю FreeBSD


Отправлено: 10:35, 23-11-2022 | #8


Забанен


Сообщения: 6345
Благодарности: 1435

Профиль | Цитировать


The pg_hba.conf File
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:55, 23-11-2022 | #9


Аватара для dmitryst

Ветеран


Сообщения: 6592
Благодарности: 794

Профиль | Отправить PM | Цитировать


Jula0071, так-то даже готовое ТС не удосужился проверить, а тут аж читать надо....

-------
Осваиваю FreeBSD

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:58, 23-11-2022 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » PostGreSQl - разрешить подключения с удаленных IP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - IP-виртуализация удаленных рабочих столов genakir Windows Server 2008/2008 R2 2 04-12-2014 02:36
2008 R2 - IP-виртуализация удаленных рабочих столов! oleg.ware Windows Server 2008/2008 R2 0 03-12-2014 18:39
FreeBSD - Медленные подключения с некоторых IP danisiimo Общий по FreeBSD 1 29-11-2013 11:12
Ошибка - Ошибка подключения TCP/IP протокола vad.im Microsoft Windows 2000/XP 13 09-06-2011 14:00
IP-адрес в настройках подключения к интернету SASHA 333 Хочу все знать 2 18-04-2005 16:04




 
Переход