Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 09/06/2018 10:39:44
- big1
- Membre
connexion depuis un autre serveur
Bonjour,
en 10 sous Oracle Linux.
Je peux me connecter à la base testdb depuis le serveur rac1 sur lequel la base est installée.
[postgres@rac1 ~]$ psql -d testdb -U rep
psql (10.0)
Type "help" for help.
testdb=>
Je ne peux pas me connecter à une base qui est sur un autre serveur (rac1) depuis le serveur (rac2):
[postgres@rac2 ~]$ psql -d testdb -h rac1.localdomain -p 5432 -U rep
psql: could not connect to server: Connection refused
Is the server running on host "rac1.localdomain" (192.168.56.71) and accepting
TCP/IP connections on port 5432?
Dans pg_hba.conf de rac1 j'ai:
host testdb rep 192.168.56.72/32 trust
J'ai mis dans le fichier postgresql.conf sur rac1/testdb:
log_connections = on
logging_collector = on
log_directory = '/u01/app/pgdatabase/pglog/db_logs' # directory where log files are written,
# can be absolute or relative to PGDATA
log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log'
Mais apparemment la connexion à distance n'est pas tracée.
Merci pour vos lumières.
Dernière modification par big1 (09/06/2018 10:42:25)
Hors ligne
#2 09/06/2018 15:00:14
- gleu
- Administrateur
Re : connexion depuis un autre serveur
Ce message n'a rien à voir avec la configuration du pg_hba.conf. Il indique que psql n'arrive pas à joindre le serveur PostgreSQL sur l'IP 192.168.56.71. Soit PostgreSQL n'écoute pas sur la bonne interface réseau (voir la configuration de listen_addresses), soit un équipement réseau (firewall, routeur, etc) interdit cette connexion.
Guillaume.
Hors ligne
#3 09/06/2018 15:20:45
- dverite
- Membre
Re : connexion depuis un autre serveur
"Connection refused" est un message de la couche réseau indiquant qu'il n'y a pas de service qui écoute à l'adresse IP et au port indiqués.
Généralement c'est dû au fait que le serveur distant n'est pas configuré pour écouter l'interface réseau sur laquelle la connexion arrive.
Dans postgresql.conf, c'est le paramètre listen_addresses qui dit quelles interfaces réseaux doivent être écoutées par le service. Par défaut c'est uniquement localhost ce qui interdit effectivement les connexions distantes.
@DanielVerite
http://blog-postgresql.verite.pro/
Hors ligne
#4 09/06/2018 19:37:10
- big1
- Membre
Re : connexion depuis un autre serveur
Merci Guillaume.
J'ai mis dans postgresql.conf :
listen_addresses='*'
Et ça marche.
Quel en est le danger au niveau de sécurité?
Merci encore.
Hors ligne
#5 09/06/2018 19:44:47
- gleu
- Administrateur
Re : connexion depuis un autre serveur
Avec cette configuration, le serveur PostgreSQL écoute les demandes sur toutes les interfaces réseau. Donc n'importe qui sur le réseau impacté par ces cartes réseaux peut tenter une connexion au serveur PostgreSQL. Et du coup, tout dépend de votre configuration du fichier pg_hba.conf.
Guillaume.
Hors ligne
Pages : 1