Актуальная версия этой статьи находится на моём новом сайте devmark.ru
Для того, чтобы открыть доступ по локальной сети с других машин к БД, которая развёрнута на данной, нужно отредактировать два файла: postgresql.conf и pg_hba. Привожу пример для своей системы, на которой установлена Ubuntu 12.04 и postgresql 9.1.
В файле /etc/postgresql/9.1/main/postgresql.conf находим строку
Затем в файле /etc/postgresql/9.1/main/pg_hba.conf с правами администратора нужно указать, какие хосты имеют право подключаться к указанной БД и каким образом обеспечивается безопасность подключения.
В самом простом случае открываем доступ с любого компа в подсети 192.168.1.*:
Внимание! Все эти настройки могут быть только на тестовых стендах или компьютерах разработчиков. В целях безопасности, на промышленных системах доступ должен быть ограничен гораздо сильнее.
Для того, чтобы открыть доступ по локальной сети с других машин к БД, которая развёрнута на данной, нужно отредактировать два файла: postgresql.conf и pg_hba. Привожу пример для своей системы, на которой установлена Ubuntu 12.04 и postgresql 9.1.
В файле /etc/postgresql/9.1/main/postgresql.conf находим строку
listen_addresses = '*'и раскомментируем её (убираем решётку в начале строки) или добавляем, если такой строки в этом файле нет. Данный параметр говорит о том, чтобы обрабатывать все сообщения, приходящие извне. В противном случае будут обрабатываться только локальные запросы.
Затем в файле /etc/postgresql/9.1/main/pg_hba.conf с правами администратора нужно указать, какие хосты имеют право подключаться к указанной БД и каким образом обеспечивается безопасность подключения.
В самом простом случае открываем доступ с любого компа в подсети 192.168.1.*:
host all all 192.168.1.0/24 md5Безопасность обеспечивается хэш-функцией md5 от пароля.
Внимание! Все эти настройки могут быть только на тестовых стендах или компьютерах разработчиков. В целях безопасности, на промышленных системах доступ должен быть ограничен гораздо сильнее.
Комментариев нет:
Отправить комментарий