Projekt

Allgemein

Profil

Bearbeiten Historie

Wiki » 710 Datenbankeinstellungen und Tuning (postgresql conf) »

PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Version 18

[E] Axel S, 05.09.2025 10:23

1 1 [X] Daniel S 
h1. PostgreSQL Netzwerkkonfiguration (pg hbaconf)
2 





    3
    
    
    
syncro/APPS IMMER passwort, da sonst kein dblink funktinoiert.





    4
    
    
    
postgres lokal trust wegen scripten und konsole.





    5
    
    
    
<pre>





    6
    18
    [E] Axel S
    
# aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf)





    7
    
    
    





    8
    16
    [E] Axel S
    
# TYPE  DATABASE        USER                          ADDRESS                 METHOD





    9
    
    
    





    10
    
    
    
# "local" is for Unix domain socket connections only





    11
    
    
    
#local   all             all                                                   scram-sha-256





    12
    
    
    





    13
    3
    [X] Daniel S
    
# PRODAT local & loopback





    14
    12
    [X] Daniel S
    
host    all             postgres                      127.0.0.1/32            trust





    15
    
    
    
host    all             postgres                      ::1/128                 trust





    16
    17
    [E] Axel S
    
host    all             SYS.postgrest-auth            127.0.0.1/32            trust





    17
    
    
    
host    all             SYS.postgrest-auth            ::1/128                 trust





    18
    12
    [X] Daniel S
    
#host    all             APPS,SYS.dblink,syncro        all                     md5





    19
    
    
    
host    all             APPS,SYS.dblink,syncro        127.0.0.1/32            md5





    20
    
    
    
host    all             APPS,SYS.dblink,syncro        ::1/128                 md5





    21
    4
    [X] Daniel S
    





    22
    6
    [X] Daniel S
    
# zB Grafana und sonstiges von localhost





    23
    12
    [X] Daniel S
    
host    all             all                           127.0.0.1/32            md5





    24
    
    
    
host    all             all                           ::1/128                 md5





    25
    7
    [X] Daniel S
    





    26
    
    
    





    27
    
    
    
# IPv4 local & remote connections:





    28
    
    
    
# lokal auf dem Server = immer trust





    29
    12
    [X] Daniel S
    
# host    all            all                           127.0.0.1/32            trust





    30
    
    
    
# host    all            all                           ::1/128                 trust





    31
    1
    [X] Daniel S
    





    32
    8
    [X] Daniel S
    
# Zugriffe von außen:





    33
    14
    [X] Daniel S
    
host    all             root,postgres,SYS.dblink,APPS  0.0.0.0/0              reject          # Standard-Super-User restrict by default from outside





    34
    8
    [X] Daniel S
    





    35
    6
    [X] Daniel S
    
# Netzwerk





    36
    
    
    
# host    all             all             192.168.0.0/16          md5 # nur auf das Subnetz eingeschänkt!





    37
    8
    [X] Daniel S
    





    38
    6
    [X] Daniel S
    





    39
    
    
    





    40
    9
    [X] Daniel S
    
#### host    all             all             all                     md5 # Von überall aus zugänglich via md5





    41
    4
    [X] Daniel S
    





    42
    1
    [X] Daniel S
    
</pre>