PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

unbewusst · 04/04/2012 14:07:29

j'ai essayé d'accéder à distance à mes bases psql en ajoutant IPV6 ou IPV4 dans pg_hba.conf.
soit la connection m'a été refusée soit le serveur ne redémarrait pas sans donner d'erreur.
Aussi, pour l'instant, je peux y accéder en remote par un tunnel ssh. L'IPV6 où se trouvent les bases étant fixe (freebox).
On m'a indiqué qu'il vaut mieux utiliser SSL, que je ne connais pas du tout.

Je suis donc à la recherche d'infos et surtout de tutos concernant la connection à distance soit par TCP/IP tout court soit en passant par SSL.

Marc Cousin · 04/04/2012 15:40:47

Pour la connexion à distance tout court, avez-vous modifié le paramètre listen_addresses à '*' dans postgresql.conf ?

Je vous conseille de lire ce document pour commencer: https://github.com/julien2512/guide_du_ … ql_9_1.pdf

unbewusst · 04/04/2012 16:26:15

Oui :

$ sudo cat /Library/PostgreSQL/9.1/data/postgresql.conf | grep listen_addresses

listen_addresses = '*' # what IP address(es) to listen on;

OK, merci bien pour ce document, je le lirai attentivement !

edlm · 04/04/2012 17:06:19

L'IPV6 où se trouvent les bases étant fixe (freebox).

Le DNAT est il bien en place ? Port ouvert sur la freebox et redirigé sur le port qui est à l'écoute sur le serveur PostgreSQL ?

unbewusst · 04/04/2012 17:12:51

Je commence à voir le pb.

j'ai ajouté la ligne :

host	all		yt		192.168.0.20		md5

dans mon pg_hba.conf

et, la réponse depuis le client en "192.168.0.20" est :

$ psql -h 192.168.0.10 -U yt -d landp_public
psql: could not connect to server: Connexion refusée
	Is the server running on host "192.168.0.10" and accepting
	TCP/IP connections on port 5432?

alors qu'avant d'avoir modifié pg_hba.conf, j'avais :

$ psql -h 192.168.0.10 -U yt -d landp_public
psql: FATAL:  no pg_hba.conf entry for host "192.168.0.20", user "yt", database "landp_public", SSL off

donc, déjà mon pg_hba.conf est bien lu sur "192.168.0.10".

par contre, avec cette ligne ajoutée, le serveur ne démarre plus, si j'essaie de m'y connecter en local :

$ psql -h localhost -U yt -d landp_public
psql: could not connect to server: Connection refused
	Is the server running on host "localhost" (::1) and accepting
	TCP/IP connections on port 5432?
could not connect to server: Connection refused
	Is the server running on host "localhost" (fe80::1) and accepting
	TCP/IP connections on port 5432?
could not connect to server: Connection refused
	Is the server running on host "localhost" (127.0.0.1) and accepting
	TCP/IP connections on port 5432?

alors qu'avant d'avoir modifié pg_hba.conf j'avais bien :

psql -h localhost -U yt -d landp_public
Password for user yt: 
psql (9.0.5, server 9.1.3)
WARNING: psql version 9.0, server version 9.1.
         Some psql features might not work.
Type "help" for help.

landp_public=> \q

donc, la ligne :

host	all		yt		192.168.0.20		md5

est incorrecte ?
le server n'avait pas de pid :

$ sudo -s -u postgresql
$ /Library/PostgreSQL/9.1/bin/pg_ctl -D /Library/PostgreSQL/9.1/data restart
pg_ctl: PID file "/Library/PostgreSQL/9.1/data/postmaster.pid" does not exist
Is server running?
starting server anyway
server starting
$ exit

Et ça roule à nouveau...

kenrio · 04/04/2012 17:19:50

unbewusst a écrit :

J
donc, la ligne :
host	all		yt		192.168.0.20		md5
est incorrecte ?

oui faut mettre 192.168.0.20/32

dans les logs de start vous avez surement la ligne qui vous dis que le pg-hba est erroné.

Dernière modification par kenrio (04/04/2012 17:21:26)

unbewusst · 04/04/2012 17:21:43

edlm a écrit :

L'IPV6 où se trouvent les bases étant fixe (freebox).
Le DNAT est il bien en place ? Port ouvert sur la freebox et redirigé sur le port qui est à l'écoute sur le serveur PostgreSQL ?

Ah purée, qu'elle andouille je fais, je n'ai pas redirigé 5432 sur 198.162.0.10

damned !

Bon, ça se complique un peu, j'ai deux serveurs psql l'un en 198.162.0.10 sous Mac OS X et un autre en 198.162.0.20 sous Xubuntu.

Il faudra que je change de port sur l'un des côtés.

unbewusst · 04/04/2012 17:37:12

unbewusst a écrit :

edlm a écrit :
L'IPV6 où se trouvent les bases étant fixe (freebox).
Le DNAT est il bien en place ? Port ouvert sur la freebox et redirigé sur le port qui est à l'écoute sur le serveur PostgreSQL ?

Ah purée, qu'elle andouille je fais, je n'ai pas redirigé 5432 sur 198.162.0.10
damned !
Bon, ça se complique un peu, j'ai deux serveurs psql l'un en 198.162.0.10 sous Mac OS X et un autre en 198.162.0.20 sous Xubuntu.
Il faudra que je change de port sur l'un des côtés.

Bon, j'ai fait la manip sur la FB, j'ai vérifié que le port 5432 est bien ouvert et là j'ai:

$ psql -h 192.168.0.10 -U yt -d landp_public
psql: FATAL:  no pg_hba.conf entry for host "192.168.0.20", user "yt", database "landp_public", SSL off

il me faut trouver la syntaxe correcte pour permettre une connection avec password sur 192.168.0.20...

unbewusst · 04/04/2012 17:59:36

kenrio a écrit :

unbewusst a écrit :
J
donc, la ligne :
host	all		yt		192.168.0.20		md5
est incorrecte ?
oui faut mettre 192.168.0.20/32
dans les logs de start vous avez surement la ligne qui vous dis que le pg-hba est erroné.

oui, merci bien, il faut que je prenne l'habitude de lire les logs :

$ sudo cat /Library/PostgreSQL/9.1/data/pg_log/postgresql-2012-04-04_164956.log
2012-04-04 16:49:56 CEST LOG:  invalid IP mask "md5": nodename nor servname provided, or not known
2012-04-04 16:49:56 CEST CONTEXT:  line 95 of configuration file "/Library/PostgreSQL/9.1/data/pg_hba.conf"
2012-04-04 16:49:56 CEST FATAL:  could not load pg_hba.conf

unbewusst · 04/04/2012 18:04:32

Çà roule )))

$ psql -h 192.168.0.10 -U yt -d landp_public                         
Password for user yt: 
psql (9.1.3)
Type "help" for help.

landp_public=> select * from categories;
 rowid | idx |         name          |         ctime          |         mtime          
-------+-----+-----------------------+------------------------+------------------------
     1 |   0 | Formulaires           | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     2 |   1 | Groupes de discussion | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     3 |   2 | Comptes EMail         | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     4 |   3 | Clés de logiciels     | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     5 |   4 | Banque en ligne       | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     6 |   5 | Cartes de paiement    | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     7 |   6 | Essai add item        | 2012-04-03 09:39:04+02 | 2012-04-03 09:39:04+02
(7 rows)

landp_public=> \q

avec la ligne :

host	all		yt		192.168.0.20/32		password

Merci à tous pour votre aide préciseuse !

edlm · 04/04/2012 18:20:00

unbewusst a écrit :

edlm a écrit :
L'IPV6 où se trouvent les bases étant fixe (freebox).
Le DNAT est il bien en place ? Port ouvert sur la freebox et redirigé sur le port qui est à l'écoute sur le serveur PostgreSQL ?

Ah purée, qu'elle andouille je fais, je n'ai pas redirigé 5432 sur 198.162.0.10
damned !
Bon, ça se complique un peu, j'ai deux serveurs psql l'un en 198.162.0.10 sous Mac OS X et un autre en 198.162.0.20 sous Xubuntu.
Il faudra que je change de port sur l'un des côtés.

Si le serveur PostgreSQL n'est destiné à servir que des clients qui sont sur le réseau local privé (192.168.0.0)
l'ouverture du port sur la Freebox et la redirection d'adresses ne sont non seulement pas nécessaires mais
inutilement risqués.

unbewusst · 04/04/2012 18:28:14

Si le serveur PostgreSQL n'est destiné à servir que des clients qui sont sur le réseau local privé (192.168.0.0)
l'ouverture du port sur la Freebox et la redirection d'adresses ne sont non seulement pas nécessaires mais
inutilement risqués.

non, ce n'est pas le cas, les clients sont sur des portables en vadrouille...

#1 04/04/2012 14:07:29

PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#2 04/04/2012 15:40:47

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#3 04/04/2012 16:26:15

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#4 04/04/2012 17:06:19

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#5 04/04/2012 17:12:51

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#6 04/04/2012 17:19:50

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#7 04/04/2012 17:21:43

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#8 04/04/2012 17:37:12

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#9 04/04/2012 17:59:36

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#10 04/04/2012 18:04:32

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#11 04/04/2012 18:20:00

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

#12 04/04/2012 18:28:14

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

Pied de page des forums

PostgreSQL.fr

À propos

Nous contacter

Groupes Locaux

Réseaux Sociaux