Vous n'êtes pas identifié(e).

#1 26/09/2008 18:05:03

axayac
Membre

Probleme de connection sur le port 5432

Bonjour,

J'avais fait un post sur l'ancien forum et j'avais reçu une aide secourable. Maintenant, je me retrouve de nouveau face au même problème mais sans solution. Je compte sur vous pour m'aider.

Donc voici.

j'ai réussi grâce à votre aide à créer une connexion odbc sur mon serveur de test entre mon pc windows et mon serveur ubuntu.

Maintenant je passe en réel. Je suis hébergé sur un serveur RPS chez OVH et je n'arrive pas à recréer ma connexion odbc.

Le listen_adresse est bien '*', mais lorsque je fait un test avec telnet sur ip de mon serveur sur le port 5432 j'ai le message 'échec lors de la connexion' et bien sur impossible de me connecter en odbc.

Je suis sur postgresql 8.3

Si il y a une manipulation particulière à faire, merci de me la detailler. Je suis débutant.

Merci d'avance pour l'aide que vous pouvez m'apporter.



Axayac.

Hors ligne

#2 30/09/2008 04:16:25

Alain V.
Membre

Re : Probleme de connection sur le port 5432

Bonjour,

Moi, je commencerai par m'assurer de l'état des ports ouverts sur le serveur :

$ nmap l'ip-du-serveur

[...]
5432/tcp open  postgres

Hors ligne

#3 30/09/2008 09:23:26

axayac
Membre

Re : Probleme de connection sur le port 5432

Effectivement le port est fermé.
Quels sont les manipulations pour l'ouvrir ?

On va y arriver. Merci de votre aide.

Axayac

Hors ligne

#4 30/09/2008 10:49:37

daamien
damien clochard

Re : Probleme de connection sur le port 5432

C'est défini par le paramètre port est vaut 5432 par défaut :

$ grep port postgresql.conf
port = 5432

Si c'est le cas sur ton serveur, il y a des chances que ton hébergeur bloque l'accès à ce port.

Lancer la commande nmap en local pourrait t'aider à voir si c'est le cas

$ nmap 127.0.0.1
[...]
5432/tcp open  postgres

Si cette commande fonctionne, il s'agit probablement d'un soucis de circulation réseau, pas d'une mauvaise configuration de PostgreSQL

La commande "telnet 127.0.0.1 5432" peut également te permettre de voir si ton serveur écoute bien sur ce port

Hors ligne

#5 01/10/2008 14:45:20

axayac
Membre

Re : Probleme de connection sur le port 5432

Effectivement si je fais nmap sur 127.0.0.1  le port 5432 est ouvert tandis que si je lance le nmap sur l'ip du serveur il est fermé.

Avez vous une idée de la causse?
et comment y remedier ?

Merci de votre aide.

Axayac

Hors ligne

#6 01/10/2008 16:01:03

frost242
Administrateur

Re : Probleme de connection sur le port 5432

Dans postgresql.conf, tu dois avoir :

listen_addresses = 'localhost'

Tu le remplaces par :

listen_adresses = '*'

Et tu arrêtes/relance ton instance PostgreSQL.

Jettes aussi un oeil à cette page de documentation : Authentification des clients.

Dernière modification par frost242 (01/10/2008 16:02:46)


Thomas Reiss

Hors ligne

#7 01/10/2008 17:05:51

axayac
Membre

Re : Probleme de connection sur le port 5432

listen_address = '*' est bien ainsi mais ca ne marche pas.

Voici une copie de pg_hba.conf à part ici je ne vois pas d'ou pourrez venir le probleme.

# Database administrative login by UNIX sockets
host          all     all        0.0.0.0 0.0.0.0      trust

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
local all postgres md5
# IPv4 local connections:
local    all        all                                        md5
# IPv6 local connections:
host    all         all         mon ip        0.0.0.0    trust
host    all         all         127.0.0.1/32          md5
host    all         all         ::1/128               md5

OVH m'a bien confirmé que je pouvais acceder aux bases de données de mon serveur rps à distance.


La solution ne doit plus etre très loin.


Axayac

Hors ligne

#8 01/10/2008 17:23:14

gleu
Administrateur

Re : Probleme de connection sur le port 5432

Pourquoi 0.0.0.0 ? ça ne devrait pas plutôt être 255.255.255.255 ?


Guillaume.

Hors ligne

#9 01/10/2008 18:08:58

axayac
Membre

Re : Probleme de connection sur le port 5432

J'ai remplacer par 255.255.255.0 et 55.255.255.255 mais ça ne change rien

Hors ligne

#10 01/10/2008 19:41:08

gleu
Administrateur

Re : Probleme de connection sur le port 5432

Et le message d'erreur est ? (côté client et côté serveur)


Guillaume.

Hors ligne

#11 01/10/2008 22:00:18

axayac
Membre

Re : Probleme de connection sur le port 5432

Je n'arrive pas a me connecter en tant que client.

Lorsque je fais un nmap sur l'ip du serveur il m'indique que le port 5432 est fermé. Par contre un nmap en local il m'indique que le port est ouvert.

Hors ligne

#12 01/10/2008 22:05:41

gleu
Administrateur

Re : Probleme de connection sur le port 5432

Donc c'est un problème de firewall. Il faut voir directement avec l'outil que vous utilisez.


Guillaume.

Hors ligne

#13 02/10/2008 10:17:54

KrysKool
Administrateur

Re : Probleme de connection sur le port 5432

Bonjour

mettre trust sur une configuration distance c'est prendre le risque de ce faire pirater sa machine, un connexion SSL en plus ne serais pas inutile.

Christophe Chauvet.


Christophe Chauvet
Directeur Technique
Sylëam Info Services
Mon site

Hors ligne

#14 02/10/2008 12:50:01

daamien
damien clochard

Re : Probleme de connection sur le port 5432

axayac a écrit :

Effectivement le port est fermé.
Quels sont les manipulations pour l'ouvrir ?

On va y arriver. Merci de votre aide.

Axayac

C'est à ton hébergeur que tu devrais poser cette question.

Si jamais ton hébergeur refuse d'ouvrir le port 5432, tu peux t'en sortir passant par le port 22 et en créant un tunnel SSH :

Par exemple :

   ssh -L 2345:127.0.0.1:5432  utilisateur@ip_du_serveur

Ensuite tu peux te connecter à ton serveur distant comme si c'était un serveur local écoutant sur le port 2345 :

    psql -h 127.0.0.1 -p 2345

c'est d'ailleurs une méthode plus sûre que de laisser ton serveur PostgreSQL écouter sur l'adresse IP publique

Hors ligne

#15 06/10/2008 17:35:35

ioguix
Administrateur

Re : Probleme de connection sur le port 5432

axayac a écrit :

J'ai remplacer par 255.255.255.0 et 55.255.255.255 mais ça ne change rien

Perso, j'ai pas trés bien compris ce que tu as fais là.

dans ton pg_hba.conf, pour commencer la première ligne ne représente pas du tout ce que le commentaire explique.

Ensuite, tu devrais remplacer la ligne suivante :

host    all         all         mon ip        0.0.0.0    trust

par :

host    all         all         ton.adresse.ip.ici/32           trust

Mais comme le disait KrysKool, l'utilisation de trust est plutôt insécure ici...

A propos du port fermé de l'exterieur, j'ai une petite question: sur quelle machine effectue tu le nmap ? Il me *semble* qu'un nmap sur une interface exterieur lancé depuis le serveur lui même ne sera pas filtré par ipfilter (si tu es bien sous linux).

Pour savoir définitivement si ton serveur écoute bien sur *:5432, un netstat lancé sur le serveur sera plus parlant. désolé, je ne suis pas sur ma machine, je ne peux fournir les options précises... Peut-être netstat -taupen | grep 5432 ?

Hors ligne

Pied de page des forums