本文介绍如何配置Gitlab内置的PostgreSQL数据库以允许远程连接,并探讨不同的认证方式,包括Peer Authentication、Password/Md5 Authentications及其风险。详细步骤包括设置数据库密码、修改Gitlab配置、更改验证方式至MD5以及注意事项,强调不应使用Trust Authentication以确保企业环境的安全。
本示例中:
| 系统/软件 | 版本 |
|---|---|
| Centos | 6.5 |
| Gitlab | 8.9 |
Gitlab 自带了 Postgresql, 作为缺省的内部数据存储, 比如用户信息, 源码仓库信息等。 为防止非法访问, 需要对其进行访问控制.
Peer Authentication:
Gitlab 缺省将Postgresql配置为Peer Authentication, 这意味着客户端只能以Postgresql所在主机上的Linux系统账号访问数据库, 无法远程访问。 Postgresql连同Gitlab将被安装在内网某服务器上。 保护好该服务器的访问权限将保证Postgresql的数据安全。该验证方式的一大优点是并没有引入额外的风险, 保护好服务器即保护好自身.
Password/Md5 Authentications:
还可以将 Postgresql 配置为更多的认证方式, Gitlab 支持其中的 Password/Md5 方式(其中, password 是传输明文密码, md5是传输哈希值).
具体配置步骤如下:
最低0.47元/天 解锁文章
扫一扫
1151
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
