Czy chcesz administrować Postgresql z sieci lokalnej, czy chcesz zezwolić innym użytkownikom na całym świecie na łączenie się z serwerem Postgresql?
Umożliwienie sobie dostępu do serwera w celu administrowania nim w tej samej podsieci jest bardzo łatwe. Zezwalanie użytkownikom na całym świecie na dostęp do twojego serwera jest nierozsądne.
Aby zezwolić na zdalny dostęp:Musisz edytować plik pg_HBA.conf. Domyślnie pozwala tylko użytkownikowi lokalnemu na serwerze na łączenie się z bazą danych. To jest kwestia bezpieczeństwa konfiguracji.
Poniższy fragment pochodzi z mojego własnego serwera Postgresql:
# IPv4 local connections:
host all all 127.0.0.1/32 md5
Oznacza to, że zezwalaj tylko hostom, które pasują do 127.0.0.1/32, na dostęp do mojego serwera.
Jeśli chcesz zezwolić wszystkim komputerom w Twojej podsieci na dostęp do Twojego serwera Postgresql, możesz zrobić coś takiego:
# IPv4 local connections:
host all all 192.168.0.1/24 md5
Powyższy przykład pomoże Ci zacząć, ale dobrze byłoby przejść i krótko przeczytać dokumentację postgresql dotyczącą pliku pg_hba.conf.
Gdybyś był szczególnie lekkomyślny i nieodpowiedzialny i cieszył się perspektywą niebezpiecznego życia z regularnymi okresami strachu i odrazy, użyłbyś następującej linijki w swoim pliku pg_hba.conf, chociaż poważnie się temu odradzam.
# IPv4 local connections:
host all all 0.0.0.0/0 md5
To w zasadzie mówi „Każdy z dowolnego miejsca może uzyskać dostęp do mojego serwera Postgresql”. Podałem to po prostu jako przykład tego, jak musisz być ostrożny.
Dokumentację bieżącej wersji Postgresql 9.6 można znaleźć tutaj Poprzednie wersje są również dostępne w pobliżu tego linku, ale w przypadku pg_hba.conf nic się nie zmieniło między wersjami.
