Настройка postgres для доступа по сети

Вернуться назад

6 мая 2018

Для того, чтобы открыть доступ по локальной сети с других машин к БД, которая развёрнута на данной, нужно отредактировать два файла: postgresql.conf и pg_hba. Привожу пример для своей операционной системы, основанной на Linux (Ubuntu) и postgresql 9.5.

В файле /etc/postgresql/9.5/main/postgresql.conf находим строку

listen_addresses = '*'

и раскомментируем её (убираем решётку в начале строки) или добавляем, если такой строки в этом файле нет.

Данный параметр говорит о том, чтобы обрабатывать все запросы, приходящие извне. В противном случае будут обрабатываться только локальные запросы.

Затем в файле /etc/postgresql/9.5/main/pg_hba.conf с правами администратора нужно указать, какие хосты имеют право подключаться к указанной БД и каким образом обеспечивается безопасность подключения.

В самом простом случае открываем доступ с любого компа в подсети 192.168.1.*:

host all  all   192.168.1.0/24  md5

Безопасность обеспечивается хэш-функцией md5 от пароля.

Внимание! Все эти настройки могут быть только на тестовых стендах или компьютерах разработчиков. В целях безопасности, на промышленных системах доступ должен быть ограничен гораздо сильнее.

Тэги: PostgreSQL.