Vous n'êtes pas identifié(e).

#1 04/04/2012 14:07:29

unbewusst
Membre

PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

j'ai essayé d'accéder à distance à mes bases psql en ajoutant IPV6 ou IPV4 dans pg_hba.conf.
soit la connection m'a été refusée soit le serveur ne redémarrait pas sans donner d'erreur.
Aussi, pour l'instant, je peux y accéder en remote par un tunnel ssh. L'IPV6 où se trouvent les bases étant fixe (freebox).
On m'a indiqué qu'il vaut mieux utiliser SSL, que je ne connais pas du tout.

Je suis donc à la recherche d'infos et surtout de tutos concernant la connection à distance soit par TCP/IP tout court soit en passant par SSL.

Hors ligne

#2 04/04/2012 15:40:47

Marc Cousin
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

Pour la connexion à distance tout court, avez-vous modifié le paramètre listen_addresses à '*' dans postgresql.conf ?

Je vous conseille de lire ce document pour commencer: https://github.com/julien2512/guide_du_ … ql_9_1.pdf


Marc.

Hors ligne

#3 04/04/2012 16:26:15

unbewusst
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

Oui :

$  sudo cat /Library/PostgreSQL/9.1/data/postgresql.conf | grep listen_addresses

listen_addresses = '*'        # what IP address(es) to listen on;

OK, merci bien pour ce document, je le lirai attentivement !

Hors ligne

#4 04/04/2012 17:06:19

edlm
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

L'IPV6 où se trouvent les bases étant fixe (freebox).

Le DNAT est il bien en place ? Port ouvert sur la freebox et redirigé sur le port qui est à l'écoute sur le serveur PostgreSQL ?


Éric

Hors ligne

#5 04/04/2012 17:12:51

unbewusst
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

Je commence à voir le pb.

j'ai ajouté la ligne :

host	all		yt		192.168.0.20		md5

dans mon pg_hba.conf

et, la réponse depuis le client en "192.168.0.20" est :

$ psql -h 192.168.0.10 -U yt -d landp_public
psql: could not connect to server: Connexion refusée
	Is the server running on host "192.168.0.10" and accepting
	TCP/IP connections on port 5432?

alors qu'avant d'avoir modifié pg_hba.conf, j'avais :

$ psql -h 192.168.0.10 -U yt -d landp_public
psql: FATAL:  no pg_hba.conf entry for host "192.168.0.20", user "yt", database "landp_public", SSL off

donc, déjà mon pg_hba.conf est bien lu sur "192.168.0.10".

par contre, avec cette ligne ajoutée, le serveur ne démarre plus, si j'essaie de m'y connecter en local :

$ psql -h localhost -U yt -d landp_public
psql: could not connect to server: Connection refused
	Is the server running on host "localhost" (::1) and accepting
	TCP/IP connections on port 5432?
could not connect to server: Connection refused
	Is the server running on host "localhost" (fe80::1) and accepting
	TCP/IP connections on port 5432?
could not connect to server: Connection refused
	Is the server running on host "localhost" (127.0.0.1) and accepting
	TCP/IP connections on port 5432?

alors qu'avant d'avoir modifié pg_hba.conf j'avais bien :

psql -h localhost -U yt -d landp_public
Password for user yt: 
psql (9.0.5, server 9.1.3)
WARNING: psql version 9.0, server version 9.1.
         Some psql features might not work.
Type "help" for help.

landp_public=> \q

donc, la ligne :

host	all		yt		192.168.0.20		md5

est incorrecte ?
le server n'avait pas de pid :

$ sudo -s -u postgresql
$ /Library/PostgreSQL/9.1/bin/pg_ctl -D /Library/PostgreSQL/9.1/data restart
pg_ctl: PID file "/Library/PostgreSQL/9.1/data/postmaster.pid" does not exist
Is server running?
starting server anyway
server starting
$ exit

Et ça roule à nouveau...

Hors ligne

#6 04/04/2012 17:19:50

kenrio
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

unbewusst a écrit :

J
donc, la ligne :

host	all		yt		192.168.0.20		md5

est incorrecte ?

oui faut mettre 192.168.0.20/32

dans les logs de start vous avez surement la ligne qui vous dis que le pg-hba est erroné.

Dernière modification par kenrio (04/04/2012 17:21:26)

Hors ligne

#7 04/04/2012 17:21:43

unbewusst
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

edlm a écrit :

L'IPV6 où se trouvent les bases étant fixe (freebox).

Le DNAT est il bien en place ? Port ouvert sur la freebox et redirigé sur le port qui est à l'écoute sur le serveur PostgreSQL ?


Ah purée, qu'elle andouille je fais, je n'ai pas redirigé 5432 sur 198.162.0.10

damned !

Bon, ça se complique un peu, j'ai deux serveurs psql l'un en 198.162.0.10 sous Mac OS X et un autre en 198.162.0.20 sous Xubuntu.

Il faudra que je change de port sur l'un des côtés.

Hors ligne

#8 04/04/2012 17:37:12

unbewusst
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

unbewusst a écrit :
edlm a écrit :

L'IPV6 où se trouvent les bases étant fixe (freebox).

Le DNAT est il bien en place ? Port ouvert sur la freebox et redirigé sur le port qui est à l'écoute sur le serveur PostgreSQL ?


Ah purée, qu'elle andouille je fais, je n'ai pas redirigé 5432 sur 198.162.0.10

damned !

Bon, ça se complique un peu, j'ai deux serveurs psql l'un en 198.162.0.10 sous Mac OS X et un autre en 198.162.0.20 sous Xubuntu.

Il faudra que je change de port sur l'un des côtés.

Bon, j'ai fait la manip sur la FB, j'ai vérifié que le port 5432 est bien ouvert et là j'ai:

$ psql -h 192.168.0.10 -U yt -d landp_public
psql: FATAL:  no pg_hba.conf entry for host "192.168.0.20", user "yt", database "landp_public", SSL off

il me faut trouver la syntaxe correcte pour permettre une connection avec password sur 192.168.0.20...

Hors ligne

#9 04/04/2012 17:59:36

unbewusst
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

kenrio a écrit :
unbewusst a écrit :

J
donc, la ligne :

host	all		yt		192.168.0.20		md5

est incorrecte ?

oui faut mettre 192.168.0.20/32

dans les logs de start vous avez surement la ligne qui vous dis que le pg-hba est erroné.


oui, merci bien, il faut que je prenne l'habitude de lire les logs :

$ sudo cat /Library/PostgreSQL/9.1/data/pg_log/postgresql-2012-04-04_164956.log
2012-04-04 16:49:56 CEST LOG:  invalid IP mask "md5": nodename nor servname provided, or not known
2012-04-04 16:49:56 CEST CONTEXT:  line 95 of configuration file "/Library/PostgreSQL/9.1/data/pg_hba.conf"
2012-04-04 16:49:56 CEST FATAL:  could not load pg_hba.conf

Hors ligne

#10 04/04/2012 18:04:32

unbewusst
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

Çà roule )))

$ psql -h 192.168.0.10 -U yt -d landp_public                         
Password for user yt: 
psql (9.1.3)
Type "help" for help.

landp_public=> select * from categories;
 rowid | idx |         name          |         ctime          |         mtime          
-------+-----+-----------------------+------------------------+------------------------
     1 |   0 | Formulaires           | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     2 |   1 | Groupes de discussion | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     3 |   2 | Comptes EMail         | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     4 |   3 | Clés de logiciels     | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     5 |   4 | Banque en ligne       | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     6 |   5 | Cartes de paiement    | 2012-04-03 09:21:25+02 | 2012-04-03 09:21:25+02
     7 |   6 | Essai add item        | 2012-04-03 09:39:04+02 | 2012-04-03 09:39:04+02
(7 rows)

landp_public=> \q

avec la ligne :

host	all		yt		192.168.0.20/32		password

Merci à tous pour votre aide préciseuse !

Hors ligne

#11 04/04/2012 18:20:00

edlm
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

unbewusst a écrit :
edlm a écrit :

L'IPV6 où se trouvent les bases étant fixe (freebox).

Le DNAT est il bien en place ? Port ouvert sur la freebox et redirigé sur le port qui est à l'écoute sur le serveur PostgreSQL ?


Ah purée, qu'elle andouille je fais, je n'ai pas redirigé 5432 sur 198.162.0.10

damned !

Bon, ça se complique un peu, j'ai deux serveurs psql l'un en 198.162.0.10 sous Mac OS X et un autre en 198.162.0.20 sous Xubuntu.

Il faudra que je change de port sur l'un des côtés.


Si le serveur PostgreSQL n'est destiné à servir que des clients qui sont sur le réseau local privé (192.168.0.0)
l'ouverture du port sur la Freebox et la redirection d'adresses ne sont non seulement pas nécessaires mais
inutilement risqués.


Éric

Hors ligne

#12 04/04/2012 18:28:14

unbewusst
Membre

Re : PostgreSQL 9.1.3 sur Mac OS X Lion et accès distant

Si le serveur PostgreSQL n'est destiné à servir que des clients qui sont sur le réseau local privé (192.168.0.0)
l'ouverture du port sur la Freebox et la redirection d'adresses ne sont non seulement pas nécessaires mais
inutilement risqués.

non, ce n'est pas le cas, les clients sont sur des portables en vadrouille...

Hors ligne

Pied de page des forums