データベース - postgreSQL - サーバ設定 - 外部からの接続設定


 クラウディア 
1. 概要
2. 設定
3. 反映
4. ずるずる 
1. 概要


 外部からの接続設定を行う際は。



pg_hba.conf



 を編集します。
 本ページは、下記のサイトを参考にさせていただきました。


PostgreSQL #2 PostgreSQL に外部から接続する



2. 設定


 下記は、「FreeBSD」の「PostgreSQL 16.8_1」のデフォルトの状態です。



# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     trust
host    replication     all             127.0.0.1/32            trust
host    replication     all             ::1/128                 trust



 編集の際は、「FreeBSD」では「postgres」ユーザ権限で編集しないと後で権限の問題が発生しますので、



sudo -u postgres vim /var/db/postgres/data16/pg_hba.conf



 で編集します。
 「Windows」は、適当な、テキストエディタあれば、かまわないかとおもいます。

 データベースをどこの誰からでも参照可能にするには、1カラム目のコメント用「#」をはずすだけですが、これでは危険極まりないので、許可するアドレスを下記の要領で設定します。
TYPE localは UNIX のドメインソケット使用の接続を示し host は TCP/IP を使用した接続を示します。
DATABASEデータベース名を記述します
all を指定すると全データベースを指定することになります
USERロール名を指定します
CIDR-ADDRESS 標準のドット区切り10進表記でのIPアドレスとCIDRマスクの長さを指定します
METHODユーザ認証を行う方法を指定します
identident(RFC1413)による認証を行う
trust認証処理を行わず、スルーでパスさせる
reject接続を拒否する
password [password_file] パスワードファイルによる認証を行う
crypt PostgreSQL のシステムテーブル pg_shadow による認証を行う
kbr4/kbr5Kerberos V4/V5 による認証を行う
 

 「pg_hba.conf」は、上から順に見ていき、条件にマッチした行が見つかると、それが適用されます。


3. 反映


 設定を変更した際は、サービスを再起動します。
 再起動は、必須と思っていたのですが、「Windows」では、変更して再起動しないままに、反映されました?


4. ずるずる


 セキュリティが確保された状態では、すべての接続を許可するには、下記の設定が可能です。



host    all             all             127.0.0.1/32            trust



 セキュリティ的に、ずるずるなので、お勧めはできません。
ハイスピードプラン