IP Girl
  1. IP Girl
  3. Comment configurer postgresql postgresql.conf listen_addresses pour plusieurs adresses IP
Intereting Posts
Comment implémenter mon propre schéma URI sur Android Hibernate – pourquoi utiliser plusieurs-à-un pour représenter un one-to-one? Comment vérifier si le type d’un object est une sous-classe particulière en C ++? Quelle fonction C ++ écrit-elle et appelle-t-elle dans une classe vide? Trier un fichier texte par longueur de ligne, espaces compris Git hook pour envoyer une notification par email sur les changements de repo Où le code compilé par JIT .NET est-il mis en cache? Quand le CRC est-il plus approprié que le MD5 / SHA1? Trier le tableau renvoyé par ActiveRecord par date (ou toute autre colonne) Meilleur type de données pour stocker les valeurs de devise dans une firebase database MySQL Faites défiler vers le bas de Div sur le chargement de la page (jQuery) Qu’est-ce que le SQL avancé? Git: découvrez qui a déjà touché une gamme de lignes Qu’est-ce que ce sélecteur CSS? Cookies HTTP et requêtes Ajax via HTTPS

Comment configurer postgresql postgresql.conf listen_addresses pour plusieurs adresses IP

Je peux me connecter simplement à un serveur postgresql distant avec des ressortingctions de connexion à quelques ips dans pg_hba.conf, mais est-ce suffisant si vous avez listen_addresses défini sur “*” dans le fichier postgresql.conf?

Ce fichier indique que ce paramètre peut prendre une liste d’adresses IP séparées par des virgules, mais si je le fais, je perds la possibilité de me connecter à distance.

postgresql-8.4.9 rhel

listen_addresses contrôle les adresses IP auxquelles le serveur répondra, et non les adresses IP à partir desquelles le serveur autorisera les connexions. Il est tout à fait raisonnable et normal d’utiliser listen_addresses '*' afin que le serveur accepte les connexions entrantes sur n’importe quelle ip assignée à une interface sur l’hôte du serveur postgresql, tout en utilisant pg_hba.conf pour contrôler l’access à un niveau plus fin. accepter les connexions pour des bases de données et des utilisateurs spécifiques.

Définir listen_addresses sur ‘*’ est normal, comme le souligne dbenhur. Vous pouvez également utiliser des outils tels que iptables pour refuser l’access au port en dehors de certaines adresses IP distantes. Vous pouvez même faire les deux: la redondance en matière de sécurité n’est pas nécessairement une mauvaise chose (bien que la sécurité des adresses IP ne soit pas très bonne).