Version 19 - Historie - PostgreSQL Netzwerkkonfiguration (pg hbaconf) - PRODAT PUBLIC - PRODAT ERP Ticketsystem

PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Version 19

[X] Philipp Wolak, 09.09.2025 11:55

-[X] Daniel S
+h1. PostgreSQL Netzwerkkonfiguration (pg hbaconf)
 syncro/APPS IMMER passwort, da sonst kein dblink funktinoiert.
 postgres lokal trust wegen scripten und konsole.
 <pre>
-[E] Axel S
+# aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf)
-[E] Axel S
+# TYPE  DATABASE        USER                          ADDRESS                 METHOD
 # "local" is for Unix domain socket connections only
 #local   all             all                                                   scram-sha-256
-[X] Daniel S
+# PRODAT local & loopback
-[X] Daniel S
+host    all             postgres                      127.0.0.1/32            trust
 host    all             postgres                      ::1/128                 trust
-[X] Philipp Wolak
+host    all             sys_postgrest_auth            127.0.0.1/32            trust
 host    all             sys_postgrest_auth            ::1/128                 trust
-[X] Daniel S
+#host    all             APPS,SYS.dblink,syncro        all                     md5
 host    all             APPS,SYS.dblink,syncro        127.0.0.1/32            md5
 host    all             APPS,SYS.dblink,syncro        ::1/128                 md5
 [X] Daniel S
-[X] Daniel S
+# zB Grafana und sonstiges von localhost
-[X] Daniel S
+host    all             all                           127.0.0.1/32            md5
 host    all             all                           ::1/128                 md5
 [X] Daniel S
 # IPv4 local & remote connections:
 # lokal auf dem Server = immer trust
-[X] Daniel S
+# host    all            all                           127.0.0.1/32            trust
 # host    all            all                           ::1/128                 trust
 [X] Daniel S
-[X] Daniel S
+# Zugriffe von außen:
-[X] Daniel S
+host    all             root,postgres,SYS.dblink,APPS  0.0.0.0/0              reject          # Standard-Super-User restrict by default from outside
 [X] Daniel S
-[X] Daniel S
+# Netzwerk
 # host    all             all             192.168.0.0/16          md5 # nur auf das Subnetz eingeschänkt!
 [X] Daniel S
 [X] Daniel S
-[X] Daniel S
+#### host    all             all             all                     md5 # Von überall aus zugänglich via md5
 [X] Daniel S
-[X] Daniel S
+</pre>

Projekt

Allgemein

Profil

PRODAT PUBLIC

PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Version 19