通过隧道连接内网的PostgreSQL以及跨域与部署方案

最新推荐文章于 2021-11-06 22:08:10 发布
最新推荐文章于 2021-11-06 22:08:10 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: share Linux 文章标签: 集群 网络 数据 postgresql 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanphonfy/article/details/52049500
版权

一般公司都会在集群(eg.Hadoop/Spark集群)上分配许多节点IP,在外网的基础上做的局域网由许多内网(局域网)IP构成。内网相对于互联网世界而言,是虚设的,在公共网络中找不到。鉴于此,为了保护重要数据,会在外网设置一个集群登录入口节点,只具备登录权限,用来跳转到其他节点IP以实现多路复用。

连接与跳转

  • ssh 账户@外网ip->通过外网进入登录节点
  • password...
  • ssh 内网ip or ssh 账户@内网ip->通过ssh,选择跳转到哪个虚拟机
  • su root->进入虚拟机后,切换root用户以便切换到仅对数据库有权限的账户dbuser
  • su dbuser->切换成dbuser,进行数据库操作

隧道

①为了给后台项目和Navicat等数据库工具提供通道连接到客户提供的数据库服务器(在局域网中,只能通过外网找到),需要用隧道做一个映射;
②可在XShell中,进行查看-隧道窗格-添加 转移规则;
③紧接着,在本机localhost中找一个没有被占用的端口(eg.3280),源:localhost:3280 –映射–> 局域网IP:5432

原理

比如客户提供给我们一台postgresql数据库服务器,这款软件的默认端口是5432,但是在局域网中它仅是被分配出来的虚拟机,如果需要通过其他网络连接进来,需要在客户的外网开辟一个端口(不一定为5432)来映射局域网中的这台postgresql数据库。
但往往这种做法是不被采用的,因为它可能会泄露客户的私密数据。
(注:没有在登录节点映射的话是不能外网登录的,建议数据库不要开外网端口)
想要连接这台在客户那里的局域网服务器,可以用我们前面建立的隧道,而不必在客户外网开辟端口映射。
项目的配置文件: 

<property name="connection.url">jdbc:postgresql://localhost:3280/数据库名(客户提供的内网数据库名称)</property>
<property name="connection.driver_class">org.postgresql.Driver</property>
<property name="connection.username">客户提供的账户名</property>
<property name="connection.password">客户提供的密码</property>
<property name="dialect">org.hibernate.dialect.PostgreSQLDialect</property>

Navicat的连接


  • ①下载Navicat for PostgreSQL
    ②新建连接;
    ③在常规里面填写如下信息:

主机名或IP:localhost
端口:3280
初始数据库:postgres(默认创建)or具体的数据库名称
用户名:客户提供的账户名
密码:客户提供的密码

postgresql指令

service postgresql-9.4 restart -> 重启postgresql指令,但service命令都是要root权限,所以一般很少会这么重启;

export PGHOME=/opt/PostgreSQL/9.4
export PATH=$PGHOME/bin:$PATH
export PGDATA=$PGHOME/data
export LD_LIBRARY_PATH=$PGHOME/lib
#export完环境变量之后,才能使用下面的命令
pg_ctl stop 
pg_ctl start
psql #进入postgresql的命令

没有设置环境变量,也可通过这条指令进入数据库:
bin/psql -U postgres

postgresql修改数据库存放目录

  • ①进入/opt/PostgreSQL/9.4/data/postgresql.conf,修改postgresql.conf配置文件中数据库存放的目录:data_directory = '/data/pg_data'
    ②进入/opt/PostgreSQL/9.4/data中,可以看到,有许多文件和文件夹。
    base pg_clog pg_hba.conf pg_log pg_multixact pg_replslot pg_snapshots pg_stat_tmp pg_tblspc PG_VERSION postgresql.auto.conf postmaster.opts
    global pg_dynshmem pg_ident.conf pg_logical pg_notify pg_serial pg_stat pg_subtrans pg_twophase pg_xlog postgresql.conf
    ③把所有文件拷贝到新指向的路径cp -r 文件1,文件2,文件3... /data/pg_data
    ④重启生效。

项目跨域

公司的局域网中,前后端开发隔离,在开发测试阶段可以选择本机开启项目跨域,供局域网的其他主机,即前端开发人员进行API接口的调用。
所以我们可以在tomcat中配置跨域的信息,以让局域网中的小伙伴们访问后台项目。
在….apache-tomcat-8.0.35\wtpwebapps\ROOT目录底下,放入clientaccesspolicy.xml和crossdomain.xml;

【clientaccesspolicy.xml】
<?xml version="1.0" encoding="utf-8" ?>  
<access-policy>  
  <cross-domain-access>  
    <policy>  
      <allow-from http-request-headers="*">  
        <domain uri="*"/>  
      </allow-from>  
      <grant-to>  
        <resource path="/" include-subpaths="true"/>  
      </grant-to>  
    </policy>  
  </cross-domain-access>  
</access-policy>  

【crossdomain.xml】
<?xml version="1.0"?>

<cross-domain-policy>

<allow-access-from domain="*" />

</cross-domain-policy>

Ajax跨域

方法一:
Jersey框架提供Web Service的API,作为控制层,吐出JSON供前台(网页、APP等)使用。

    @GET
    @Path("year_month")
    @Produces(MediaType.TEXT_PLAIN)//输出"text/plain"的介质类型
    public Response getInfo() {
        ...
        return Response.ok(JSONArray.toString())
                .header("Access-Control-Allow-Origin", "*").build();//把JSON格式的对象或数组转换为字符串,然后建立响应给前台的一个报文头,表示允许任意IP访问服务端内容。
    }

方法二:
在web.xml中配置过滤器,该过滤器使用现成的过滤方案(cors-filter-1.7.jar、java-property-utils-1.9.jar)

<!-- 服务器端解决跨域问题(ajax跨域),该方法与具体的框架实现无关 (需要两个jar包:cors-filter-1.7.jar、java-property-utils-1.9.jar) -->
    <filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        <init-param>
            <!--配置授信的白名单域名 -->
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>

        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET,POST,HEAD,PUT,DELETE</param-value>
        </init-param>

        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>Accept,Origin,X-Requested-With,Content-Type,Last-Modified</param-value>
        </init-param>

        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <param-value>Set-Cookie</param-value>
        </init-param>

        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

部署

①假如外网机器IP为A,数据库服务器为B1,Web服务器为B2;
②在B2上装Tomcat,端口号为8080,要把端口映射到外网A,才能供外网的访客访问。即A:任意一个没被占用端口->B2:8080
③因为B1和B2是属于同一个网段(内网),所以B2的项目可以直接访问内网的B1数据。
④在部署项目之前,只需要改数据库配置文件的ip和端口为:A:端口 即可.
⑤用ftp传文件,发现tomcat目录并没有权限访问,这时候可以先传到外网的目录。然后通过外网登录节点,进入到指定文件夹。
scp 项目war包 用户名@IP:Tomcat路径/webapps
然后再进入B2查看,即可看到新上传的项目。

拓展

“腾讯内部数据存储主要是MYSQL,但是数据分析主要是HADOOP+PGSQL”,由此可见postgresql对数据分析的项目至关重要,它处理百万级千万级的数据量是游刃有余的,本身的功能也很强大。
可参看:
http://www.zhihu.com/question/20010554
http://blog.csdn.net/james_wade63/article/details/50772041

作者: @nanphonfy
Email: nanphonfy (Nfzone) gmail.com 请将(Nfzone)换成@

nanphonfy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PostgreSQL连接驱动
05-20
PostgreSQL连接驱动
php连接与操作PostgreSQL数据库的方法
10-25
主要介绍了php连接与操作PostgreSQL数据库的方法,以实例形式较为详细的分析了php连接PostgreSQL数据库以及进行读取与增加、修改、删除等技巧,具有一定的参考借鉴价值,需要的朋友可以参考下
Navicat通过Http通道连接数据
weixin_42478365的博客
11-06 3905
Navicat安装目录下有三个php问价,分别是:ntunnel_mysql.php、ntunnel_pgsql.php和ntunnel_sqlite.php。这三个文件分别支持对MysqlPostgreSQLSQLite数据库使用HTTP通道连接。HTTP通道经常用于以下情况:      网站空间服务商不允许远程连接MySQL,也就无法利用Navicat客户端通过填写服务端地址来远程连接Mysql。这时可以通过HTTP通道方式连接服务器的Mysql数据
Postgresql设置允许远程访问配置
weixin_39848393的博客
01-31 630
postgresql默认情况下,不能远程访问,如果需要允许远程访问,需要修改配置文件(注意此方法仅针对于9.2及其以上版本): pg_hba.conf 我的文件路径:C:\Program Files\PostgreSQL\9.6\data\pg_hba.conf 在该配置文件的host all all 127.0.0.1/32 md5行下添加以下配置,或者直接将这一行修改为以下配置
postgresql数据库允许某些网段内远程访问
业精于勤荒于嬉;行成于思,毁于随。
01-05 3447
数据库修改为允许某个网段远程访问 打开postgresql\data\pg_hba.conf文件。 找到 # IPv4 local connections:   加上如下内容 host   all             all             X.X.X.X/0            md5   根据需要把X.X.X.X改成下面即可   1.如果需要固定的ip172.
跨域问题
weixin_30530939的博客
04-01 53
1 跨域问题:   只要协议、域名、端口有任何一个不同,都被当作是不同的域浏览器不允许当前页面的所在的源去请求另一个源的数据。源的定义:协议+二级域名+端口确定一个源。   跨域是指的浏览器跨域,由于同源策略的限制,无法共享不同域名的资源,同时也限制了DOM的读取。要强调的是,跨域的问题是存在于浏览器上,因为对于跨域的请求其实是可以发送,服务器也可以通过接受请求并正常返回结果,只是结果被浏览器...
navicat使用http格式连接线上服务器,(php语言)
taotie_的博客
11-25 1320
1、需要准备一个通用的文件 文件名为:ntunnel_mysql.php 文件内容如下: <?php //version my202 //set allowTestMenu to false to disable System/Server test page $allowTestMenu = true; $use_mysqli = function_exists("mysqli_con...
Java使用JDBC连接postgresql数据库示例
08-26
主要介绍了Java使用JDBC连接postgresql数据库,结合实例形式分析了jdbc连接postgresql数据库及数值插入、更新、查询等相关操作技巧,需要的朋友可以参考下
Arcgis连接 postgresql sde 时遇到的问题以及解决办法
12-16
6个dll的打包 Arcgis连接 postgresql sde 时遇到的问题以及解决办法 Arcgis连接 postgresql sde 时遇到的问题以及解决办法
SQL Server数据迁移至PostgreSQL出错的解释以及解决方案
12-15
问题重现: 1、PG客户端: postgres=# create table text_test (id int,info text); CREATE TABLE postgres=# insert into text_test values (1,E'\0x00'); ERROR: invalid byte sequence for encoding "UTF8": 0x00...
吾爱端口转发工具(数据库中转软件)V1.1免费绿色版
07-31
吾爱端口转发工具是一款数据库中转软件,支持API第三方调用端口转发程序。同时,软件支持HTTP协议转发,SQL数据库默认1433端口。因为开放容易被猜密,所以云服务器防火墙开启1433端口,只允许本机127.0.0.1调用写一个中专服务器,开启一个端口,只允许授权IP访问,来中专1433端口的数据即可,需要的朋友快来下载使用吧。 吾爱端口转发工具功能说明   1、云服务器开放端口,只允许指
PostgreSQL数据库中库访问解决方案
09-09
主要介绍了PostgreSQL数据库中库访问解决方案,需要的朋友可以参考下
windows环境下,令postgres数据库能被局域网或者外网的客户端访问
folkboat的博客
07-04 1193
可以参考这篇文章:https://blog.csdn.net/shouzang/article/details/81262029 但是需要另外注意: 1. 记得检查一下postgresql.conf(和pg_hba.conf都在安装路径的data目录下)中的listen_addresses是否已经被设置为'*',好像新版本中默认就是'*',老版本需要将'localhost'改为'*' 2...
PostgreSQL网络访问–(解决方案
一名可爱的技术搬运工
05-19 1496
正确安装并配置PostgreSQL后,在本地访问没问题,但是当我们通过网络访问时,出现以下错误消息。 无法连接到服务器:连接被拒绝(0x0000274D / 10061)服务器是否在主机“ 10.0.0.6”上运行并接受端口5432上的TCP / IP连接? 这是因为PostgreSQL默认禁用网络访问。 需要进行一些配置才能使其正常工作。 1)请访问postgresql.conf文...
postgres配置局域网内访问
shouzang的博客
07-28 6637
安装完postgres后,默认只能本机访问数据库,下面通过配置实现局域网内访问postgres数据库。 1、修改配置文件 在安装目录的/data文件夹下,打开pg_hba.conf文件,定位到如下文本。 # IPv4 local connections: host all all 127.0.0.1/32 md5...
三台服务器之对比
nanphonfy(南风)
06-18 1798
楼主主要对CDIO实作中接触的三台服务器进行比较: A:学生云Ubuntu14.04(原第二小组服务器) B:企业云CentOS6.5标配(A组项目服务器) C:企业云CentOS6.5增配(A,B,C,D,E1,E2组服务器) 查看CPU型号A-CPUroot@iZ28fjgm7fbZ:~# cat /proc/cpuinfo processor : 0 vendor
如何在Ubuntu(服务器)装JDK,Tomcat,MySQL
nanphonfy(南风)
12-09 1422
1.在搜索引擎上搜 JDK1.7,进入oracle官网下载:Linux x64 146.4 MB   jdk-7u79-linux-x64.tar.gz 2. 创建Java的目标路径文件夹: $ sudo mkdir /usr/lib/jvm  3.解压下载的jdk压缩文件至创建的目录: $ sudo tar -C /usr/lib/jvm -xzf jdk-7u80-linux-x64
连接远程服务器的问题
nanphonfy(南风)
12-25 950
最近在部署项目的时候,远程连接数据库,一直导致系统页面崩溃。 jdbc:mysql://IP/域名:3306/vosmap_clean  由于域名映射比较耗时,可以直接写上IP地址,这样反而可以避免域名突然访问不了而导致找不到目标源。 然而部分数据却可以访问,一直抛出的是NULL POINT的异常,让人摸不着头脑。 假若是服务器mysql安装不当,按理说应该所有数据都访问不了的
洞态IAST内网私有化部署详细方案
最新发布
05-29
以下是洞态IAST内网私有化部署的详细方案: 1. 确认服务器环境 首先需要确认部署洞态IAST的服务器环境是否符合洞态IAST的要求。具体要求可以参考洞态IAST官方文档。需要注意的是,服务器环境需要满足以下要求: -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值