さくらVPS上にPostgreSQLインストール その3
さくらVPS上にPostgreSQLインストール
PostgreSQLサーバのリモート接続の設定してみる。
やったこと
postgresql.confの修正
- $ sudo su - postgresql
- $ vi /var/lib/pgsql/data/postgresql.conf
listen_addresses = '*' port 5432
pg_hba.confの修正
- 設定のポリシー
- ローカル接続/外部接続を問わず必ずパスワードによる認証を実施
- ローカル接続については全ユーザ、全DBへのアクセスを許可
- 特権ユーザであるpostgresユーザは外部接続を禁止
- 手順
- $ sudo su - postgresql
- $ vi /var/lib/pgsql/data/pg_hba.conf
# 各パラメータの詳細については参考サイトを参照 # TYPE DATABASE USER CIDR-ADDRESS METHOD local all all md5 host all postgres 0.0.0.0/0 reject host testdb testuser 0.0.0.0/0 md5
接続方法見直し
- postgresql.confを修正
listen_addresses = '0.0.0.0'
- pg_hba.confを修正
# "local" is for Unix domain socket connections only local all all md5 # IPv4 local connections: host all all 127.0.0.1/32 md5
参考サイト
- 他ホストから接続するための設定
- pg_hba.confのIPv6の設定は消してはいけない