Vous n'êtes pas identifié(e).

#1 09/06/2018 10:39:44

big1
Membre

connexion depuis un autre serveur

Bonjour,
en 10 sous Oracle Linux.
Je peux me connecter à la base testdb depuis le serveur rac1 sur lequel la base est installée.

[postgres@rac1 ~]$ psql -d testdb -U rep
psql (10.0)
Type "help" for help.

testdb=> 

Je ne peux pas me connecter à une base qui est sur un autre serveur (rac1) depuis le serveur (rac2):

[postgres@rac2 ~]$ psql -d testdb -h rac1.localdomain -p 5432 -U rep
psql: could not connect to server: Connection refused
	Is the server running on host "rac1.localdomain" (192.168.56.71) and accepting
	TCP/IP connections on port 5432?

Dans pg_hba.conf  de rac1 j'ai:

host   testdb           rep              192.168.56.72/32               trust

J'ai mis dans le fichier postgresql.conf  sur rac1/testdb:

log_connections = on
logging_collector = on         
log_directory = '/u01/app/pgdatabase/pglog/db_logs'                     # directory where log files are written,
                                        # can be absolute or relative to PGDATA
log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log' 

Mais apparemment la connexion à distance n'est pas tracée.

Merci pour vos lumières.

Dernière modification par big1 (09/06/2018 10:42:25)

Hors ligne

#2 09/06/2018 15:00:14

gleu
Administrateur

Re : connexion depuis un autre serveur

Ce message n'a rien à voir avec la configuration du pg_hba.conf. Il indique que psql n'arrive pas à joindre le serveur PostgreSQL sur l'IP 192.168.56.71. Soit PostgreSQL n'écoute pas sur la bonne interface réseau (voir la configuration de listen_addresses), soit un équipement réseau (firewall, routeur, etc) interdit cette connexion.


Guillaume.

Hors ligne

#3 09/06/2018 15:20:45

dverite
Membre

Re : connexion depuis un autre serveur

"Connection refused" est un message de la couche réseau indiquant qu'il n'y a pas de service qui écoute à l'adresse IP et au port indiqués.
Généralement c'est dû au fait que le serveur distant n'est pas configuré pour écouter l'interface réseau sur laquelle la connexion arrive.

Dans postgresql.conf, c'est le paramètre listen_addresses qui dit quelles interfaces réseaux doivent être écoutées par le service. Par défaut c'est uniquement localhost ce qui interdit effectivement les connexions distantes.

Hors ligne

#4 09/06/2018 19:37:10

big1
Membre

Re : connexion depuis un autre serveur

Merci Guillaume.
J'ai mis dans postgresql.conf :

listen_addresses='*'

Et ça marche.

Quel en est le danger au niveau de sécurité?

Merci encore.

Hors ligne

#5 09/06/2018 19:44:47

gleu
Administrateur

Re : connexion depuis un autre serveur

Avec cette configuration, le serveur PostgreSQL écoute les demandes sur toutes les interfaces réseau. Donc n'importe qui sur le réseau impacté par ces cartes réseaux peut tenter une connexion au serveur PostgreSQL. Et du coup, tout dépend de votre configuration du fichier pg_hba.conf.


Guillaume.

Hors ligne

Pied de page des forums