PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Revision 18
Revision 17 ([E] Axel S, 27.08.2025 10:45) → Revision 18/27 ([E] Axel S, 05.09.2025 10:23)
h1. PostgreSQL Netzwerkkonfiguration (pg hbaconf)
syncro/APPS IMMER passwort, da sonst kein dblink funktinoiert.
postgres lokal trust wegen scripten und konsole.
<pre>
# aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf)
# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
#local all all scram-sha-256
# PRODAT local & loopback
host all postgres 127.0.0.1/32 trust
host all postgres ::1/128 trust
host all SYS.postgrest-auth 127.0.0.1/32 trust
host all SYS.postgrest-auth ::1/128 trust
#host all APPS,SYS.dblink,syncro all md5
host all APPS,SYS.dblink,syncro 127.0.0.1/32 md5
host all APPS,SYS.dblink,syncro ::1/128 md5
# zB Grafana und sonstiges von localhost
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
# IPv4 local & remote connections:
# lokal auf dem Server = immer trust
# host all all 127.0.0.1/32 trust
# host all all ::1/128 trust
# Zugriffe von außen:
host all root,postgres,SYS.dblink,APPS 0.0.0.0/0 reject # Standard-Super-User restrict by default from outside
# Netzwerk
# host all all 192.168.0.0/16 md5 # nur auf das Subnetz eingeschänkt!
#### host all all all md5 # Von überall aus zugänglich via md5
</pre>