Différences

Ci-dessous, les différences entre deux révisions de la page.

--- securite_postgres [2020/05/07 19:20] – fraynaud
+++ securite_postgres [2020/06/08 15:50] (Version actuelle) – fraynaud
@@ Ligne 1: / Ligne 1: @@
-===== Permissions sous postgresql =====
+====== Permissions sous postgresql ======
+ --- //[[f.raynaud@arles-linux.org|François Raynaud]] 2020/06/08 15:50//
 Ces commandes fonctionnent avec la version postgresql 11.
@@ Ligne 61: / Ligne 63: @@
 </code>
-Il est proposé de mettre la méthode trust et redémarrer apache:
+Il est proposé de mettre la méthode trust et redémarrer apache :
 <code>
@@ Ligne 176: / Ligne 178: @@
 ====accès avec une ip externe (contrôle IP)====
+{{ :connexion_pgadmin.png?400|}}
-Il faut autoriser des IP externes dans les cas suivants :
+Il faut autoriser des IP externes dans les cas suivants (tests avec un raspberry et postgres 9.4) :
   * le serveur web apache est sur un autre serveur que celui de postgres
-  * les développeurs accèdent via un client comme pgadmin sur le serveur postgres
+  * les développeurs accèdent via un client comme pgadmin sur le serveur postgres (image ci contre)
+Rajouter la ligne suivante dans /etc/postgresql/9.4/main/pg_hba.conf pour que les adresses en 192.168 se connectent à la base
+<code>
+# IPv4 local connections:
+host    all             all             192.168.0.0/16          md5
+</code>
+Mettre * (ou l'adresseIP autorisé) à la place de localhost dans la directive listen_addresses  de /etc/postgresql/11/main/postgresql.conf
+<code>
+listen_addresses = '*'
+</code>
+redémarrer postgresql
+<code>
+service postgresql restart
+</code>
 <note>
-Il faut paramétrer listen adresse
   * TYPE host : intercepte les tentatives de connexion TCPIP
   * TYPE hostnossl : intercepte les tentatives de connexion TCPIP qui ne sont pas ssl