1.连接命令
psql -d postgres -h 10.0.0.51. -p 1921 -U postgres
(-d指定数据库名字)
2.pg防火墙介绍(pg实例层面的权限控制)
pg_hba.conf文件
配置文件分为5部分:
配置示例
#TYPE DATABASE USER ADDRESS METHOD
host all
local
说明:
这些说明pg_hba.conf配置文件也有相关的介绍
TYPE为local表示本地方式(即socket连接方式),host或hostssl为远程方式(tcp/ip连接方式)
DATABASE是需要访问的数据库是哪个? all表示所有的数据库
USER表示用哪个用户去连接
ADDRESS表示连接的地址或者网段
METHOD表示连接加密的方式
这个配置文件是从上往下读取的。
例如设置了如下两条,则10.10.0.1这个ip还是无法访问,因为配置文件是从上往下读取的。到上一条的时候10万网段的IP已经reject拒绝掉了的。这个需要注意下
host all all 10.10.0.0/24 reject
host all all 10.10.0.1/32 md5
注意:刚装完的pg,默认只监听了local,如果要远程连接,需要监听对外提供服务的地址。
vi postgressql.conf
listen_addresses = '0.0.0.0' # what IP address(es) to listen on;
总结:远程连接的两个条件
条件一、pg_hba.conf文件配置
条件二、postgressql.conf文件配置
举例如下:
vi pg_hba.conf
host all all 10.10.0.0/24 md5
vi postgressql.conf
listen_addresses = '0.0.0.0' # what IP address(es) to listen on;