戯言メイテル

さくらVPS上にPostgreSQLインストールその３

さくらVPS PostgreSQL

さくらVPS上にPostgreSQLインストール

PostgreSQLサーバのリモート接続の設定してみる。

やったこと

postgresql.confの修正

$ sudo su - postgresql
$ vi /var/lib/pgsql/data/postgresql.conf

listen_addresses = '*'
port 5432

pg_hba.confの修正

設定のポリシー
- ローカル接続/外部接続を問わず必ずパスワードによる認証を実施
- ローカル接続については全ユーザ、全DBへのアクセスを許可
- 特権ユーザであるpostgresユーザは外部接続を禁止
手順
- $ sudo su - postgresql
- $ vi /var/lib/pgsql/data/pg_hba.conf

# 各パラメータの詳細については参考サイトを参照
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
local   all                   all                            md5
host    all                   postgres    0.0.0.0/0          reject
host    testdb  testuser     0.0.0.0/0          md5

接続方法見直し

方針
- ローカル接続/外部接続を問わず必ずパスワードによる認証を実施
- SSHによるポートフォワードによる接続を行うため、リモート接続はしない

postgresql.confを修正

listen_addresses = '0.0.0.0'

pg_hba.confを修正

# "local" is for Unix domain socket connections only
local   all         all                               md5
# IPv4 local connections:
host    all         all         127.0.0.1/32          md5

参考サイト

他ホストから接続するための設定
- http://rina.jpn.ph/~rance/linux/postgresql/connect.html
pg_hba.confのIPv6の設定は消してはいけない
- http://d.hatena.ne.jp/kiyotune/20120412/1334215081