PostgreSQL重新读取pg_hba.conf文件

最新推荐文章于 2024-03-13 11:14:31 发布
最新推荐文章于 2024-03-13 11:14:31 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: 数据库 操作系统
原文链接:http://www.cnblogs.com/ldy-miss/p/10132138.html
版权

PostgreSQL  配置文件之pg_hba.conf

该文件用于控制访问安全性,管理客户端对于PostgreSQL服务器的访问权限,内容包括:允许哪些用户连接到哪个数据库,允许哪些IP或者哪个网段的IP连接到本服务器,以及指定连接时使用的身份验证模式。

# Database administrative login by Unix domain socket
local   all             postgres                                trust

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
host    all             all             192.168.199.1/24        md5
host    all             all             172.30.0.1/24           md5

场景:对于新机器A初次链接服务器B的pg数据库,如果A的网段不在B的配置中被允许,那么需要添加到配置才可正常链接。例如添加A(192.168.200.58):

host    all             all             192.168.200.1/24        md5

编辑完配置,PostgreSQL 重新读取pg_hba.conf文件生效:

service postgresql reload

 

 

参考自:改文件配置详解

 

 

 

 

开启远程连接

1. 修改postgresql.conf

postgresql.conf存放位置在/etc/postgresql/10/main下,编辑或添加下面一行,使PostgreSQL可以接受来自任意IP的连接请求:

listen_addresses = '*'

2. 修改pg_hba.conf

pg_hba.conf位置与postgresql.conf相同,默认pg只允许本机通过密码认证登录,修改为上面内容后即可以对任意IP访问进行密码验证。

# TYPE  DATABASE  USER  CIDR-ADDRESS  METHOD
host  all  all 0.0.0.0/0 md5

3. 重启

sudo service postgresql restart

 

转载于:https://www.cnblogs.com/ldy-miss/p/10132138.html

詹小布
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【0202】PG内核通过捕捉SIGHUP信号,完成config file(postgresql.confpg_hba.confpg_ident.conf)重加载
专注【PostgreSQL源码学习&研究】
06-06 408
该函数通过for()语句循环遍历BackendList中的所有Backend进程,每次遍历,分别从其中获取一个Backend进程。, 该函数的作用是使postmaster守护进程完成配置文件重新读取加载(现在主要对其中的第二点进行讲解,即:【向对应进程PID发送SIGHUP信号,完成,该函数实现较为简单,内部封装了kill()系统函数,从而完成进程的。postmaster守护进程初始化过程中,会通过函数。),同时,让其子进程也这样做。,对应的信号处理回调函数为。去安装待捕捉的信号。
postgresql数据库重新加载配置
ruofei122的博客
06-10 8488
正式库上,修改了数据库配置信息后,如何用命令重新加载配置文件: ./psql -U username -d dbname 重新加载pg配置 切换到postgres用户 ./pg_ctl reload -D /opt/PostgreSQL/8.3/data 整理后的步骤: 1、用root用户登录 2、切换到postgres用户 ##su postgres 3...
postgresql pg_hba.conf 文件
朝着梦想 渐行前进
04-01 2708
postgresql pg_hba.conf
postgresql recovery.conf改变需要重启吗
dimawei2225的博客
06-28 890
之前在研究pgpoll时,发现trigger_file参数指定的文件存在后,会自动将standby节点提升为可写节点。不需要手动执行pg_ctl promote,但是这个时间一般有延迟,因为进程会定期检查复制过程。 今天发现primary_conninfo信息改变,复制过程不会变化,需要重启standby节点。 .................................
PostgreSQL技术大讲堂 - Part 9:pg_hba.conf配置
m0_65303136的博客
03-06 1313
PostgreSQL从小白到专家,是从入门逐渐能力提升的一个系列教程,内容包括对PG基础的认知、包括安装使用、包括角色权限、包括维护管理、、等内容,希望对热爱PG、学习PG的同学们有帮助,欢迎持续关注CUUG PG技术大讲堂。以上就是Part 9 - PostgreSQL实例连接访问控制 的内容,欢迎进群一起探讨交流,钉钉交流群:35,82,24,60,往期视频文档可以联系cuug咨询老师。scram-sha-256:这是当前提供的方法中最安全的一种,但是旧的客户端库不支持这种方法。
PostgreSQL 9.6 RPM包
01-25
7. **设置权限和防火墙**:确保PostgreSQL服务可以被允许的用户访问,可能需要调整`pg_hba.conf`配置文件和Linux防火墙规则,通常允许本地连接或者特定IP地址。 8. **管理数据库**:通过`psql`命令行客户端连接到...
PostgreSQL 主从复制高可用集群搭建
06-20
在 `pg_hba.conf` 文件中添加访问规则,允许备库进行复制。 3. **重启数据库**,并打开防火墙端口 5432,以允许远程连接。 **创建流复制用户** 在主库上创建一个名为 `replica` 的用户,指定其为复制用户,设置...
设置CA证书来强化PostgreSQL的安全性的教程
09-10
完成以上步骤后,你还需要在PostgreSQL的配置文件`postgresql.conf`中启用SSL支持,并在`pg_hba.conf`中指定允许使用证书的用户和组。例如,你可以创建一个名为`sslcertusers`的组,将所有允许使用证书连接的用户放...
Postgres安装主从配置.docx
07-20
配置主数据库涉及修改`postgresql.conf`和`pg_hba.conf`文件。在`postgresql.conf`中,你需要调整以下参数: - `listen_addresses`:设置为'*',允许所有IP访问。 - `port`:指定监听端口,通常为5432。 - `max_...
postgreSQL在Linux部署文档
10-20
- **步骤14:** 重新加载配置,确保配置文件被正确读取,使用命令`/usr/local/pgsql/bin/pg_ctl reload -D /usr/local/pgsql/data`。 #### 七、设置随系统启动 - **步骤15:** 将PostgreSQL服务设置为随系统启动。...
Windows server配置PostgresSQL15数据库主从模式
最新发布
Stringcui的博客
03-13 1908
PostgresSQL15主从流复制
Postgresql 修改时区,并重新加载数据库配置文件
Arlo的博客
12-24 1663
项目需要将postgres数据库的时区修改为东八区,即PRC,由于是刚拿到服务器,不清楚配置文件等信息,首先先找到数据库的配置文件: $ ps -ef | grep post postgres 741 1 0 Mar11 ? 00:22:56 /usr/lib/postgresql/10/bin/postgres -D /var/lib/postgresql/10/main -c config_file=/etc/postgresql/10/main/postgresql.con
重新加载数据库配置的四种方法
HighGO
09-05 4571
目录 文档用途 详细信息 相关文档 用于参数更改后重新加载数据库配置 详细信息 1、以超级用户身份连接到数据库,调用pg_reload_conf; [highgo@db1 ~]$ psql -U highgo psql (4.7.6) PSQL: Release 4.7.6 Connected to: HighGo Database V4.7 Ent...
gaussdb 【FAQ_002】【gs_guc配置pg_hba.conf后不生效】
qq_42226855的博客
09-30 1235
问题现象 使用gs_guc set -A命令修改pg_hba.conf配置文件后,配置结果如下: # IPv4 local connections: host all all 10.0.0.0/8 sha256 host all all 10.4.6.20/32 sha256 预期结果是仅有IP地址为10.4.6.20的客户端可以连接GaussDB数据库。 实际结果是所有IP地址为10...*网段的客户端都可以连接GaussDB数据库。 可能原因 gs_guc set -A命令将在pg_hba.cof
PostgreSQL参数的查看和修改
深海微澜
03-10 2283
查看参数 1.查看参数文件的位置。 postgres=# show config_file; config_file ----------------------- /data/postgresql.conf (1 row) 2、查看pg_hba.conf的位置。 postgres=# show hba_file; hba_file ----...
postgresql 配置文件 与 修改配置如何启用
mizuhokaga的博客
10-19 1202
postgresql显式地以表格的方式告诉我们哪些配置项需要重启数据库实例、哪些配置项仅需要重新加载配置文件即可无需重启服务例如中我们可以发现以下配置项即。
修改pg_hba.conf文件配置开放postgreSQL连接权限
figosoar的专栏
09-07 4982
/
Debian 11 安装 PostgreSQL
weixin_44471703的博客
04-06 2491
Debian 11 安装 PostgreSQL前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import
修改pg_hba.confpostgresql.conf
05-29
好的,你想了解如何修改 pg_hba.confpostgresql.conf 文件,对吧?那我来解答一下: pg_hba.confPostgreSQL 的一个配置文件,用于控制客户端访问 PostgreSQL 数据库服务器时的认证方式和访问权限。而 postgresql.conf 则是 PostgreSQL 的主要配置文件,用于控制 PostgreSQL 服务器的各种参数和选项。 要修改 pg_hba.conf 文件,你需要先找到该文件所在的位置。通常情况下,它的路径是 $PGDATA/pg_hba.conf,其中 $PGDATA 是 PostgreSQL 数据库的数据目录。你可以使用以下命令来打开该文件: ``` sudo nano $PGDATA/pg_hba.conf ``` 然后,你可以在该文件中添加、修改或删除相应的认证规则,以控制客户端的访问权限。修改完毕后,记得保存并退出该文件。 要修改 postgresql.conf 文件,你同样需要找到该文件所在的位置。通常情况下,它的路径是 $PGDATA/postgresql.conf。你可以使用以下命令来打开该文件: ``` sudo nano $PGDATA/postgresql.conf ``` 然后,你可以在该文件中修改相应的参数和选项,以控制 PostgreSQL 服务器的行为。修改完毕后,同样要保存并退出该文件。 需要注意的是,在修改这两个文件之前,最好备份一下原始文件,以防止修改出现问题。同时,修改文件时要小心,不要随意修改不熟悉的参数和选项,以免影响 PostgreSQL 服务器的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值