Projekt

Allgemein

Profil

Bearbeiten Historie

Wiki » 710 Datenbankeinstellungen und Tuning (postgresql conf) »

PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Version 24

[E] Axel S, 17.09.2025 12:17

1 23 [E] Axel S 
h1. PostgreSQL Netzwerkkonfiguration (pg_hba.conf)
2 1 [X] Daniel S 





    3
    22
    [E] Axel S
    
* APPS/Sys.dblink/syncro IMMER passwort, da sonst kein dblink funktinoiert.





    4
    
    
    
* postgres lokal trust wegen scripten und konsole.





    5
    
    
    
* SQL-Abfrage der aktuellen pg_hba.conf: <code class="sql">SELECT * FROM pg_hba_file_rules ORDER BY rule_number;</code> "pg_hba_file_rules":https://www.postgresql.org/docs/current/view-pg-hba-file-rules.html





    6
    1
    [X] Daniel S
    
<pre>





    7
    18
    [E] Axel S
    
# aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf)





    8
    
    
    





    9
    16
    [E] Axel S
    
# TYPE  DATABASE        USER                          ADDRESS                 METHOD





    10
    
    
    





    11
    
    
    
# "local" is for Unix domain socket connections only





    12
    
    
    
#local   all             all                                                   scram-sha-256





    13
    
    
    





    14
    24
    [E] Axel S
    
# PRODAT local & loopback 





    15
    
    
    
host    all             postgres,+SYS.ProdatAddOns-Connect   127.0.0.1/32            trust  # SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer der Prodat AddOns





    16
    
    
    
host    all             postgres,+SYS.ProdatAddOns-Connect   ::1/128                 trust  # SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer der Prodat AddOns





    17
    12
    [X] Daniel S
    
#host    all             APPS,SYS.dblink,syncro        all                     md5





    18
    
    
    
host    all             APPS,SYS.dblink,syncro        127.0.0.1/32            md5





    19
    
    
    
host    all             APPS,SYS.dblink,syncro        ::1/128                 md5





    20
    4
    [X] Daniel S
    





    21
    6
    [X] Daniel S
    
# zB Grafana und sonstiges von localhost





    22
    12
    [X] Daniel S
    
host    all             all                           127.0.0.1/32            md5





    23
    
    
    
host    all             all                           ::1/128                 md5





    24
    7
    [X] Daniel S
    





    25
    
    
    





    26
    
    
    
# IPv4 local & remote connections:





    27
    
    
    
# lokal auf dem Server = immer trust





    28
    12
    [X] Daniel S
    
# host    all            all                           127.0.0.1/32            trust





    29
    
    
    
# host    all            all                           ::1/128                 trust





    30
    1
    [X] Daniel S
    





    31
    8
    [X] Daniel S
    
# Zugriffe von außen:





    32
    14
    [X] Daniel S
    
host    all             root,postgres,SYS.dblink,APPS  0.0.0.0/0              reject          # Standard-Super-User restrict by default from outside





    33
    8
    [X] Daniel S
    





    34
    6
    [X] Daniel S
    
# Netzwerk





    35
    
    
    
# host    all             all             192.168.0.0/16          md5 # nur auf das Subnetz eingeschänkt!





    36
    8
    [X] Daniel S
    





    37
    6
    [X] Daniel S
    





    38
    
    
    





    39
    9
    [X] Daniel S
    
#### host    all             all             all                     md5 # Von überall aus zugänglich via md5





    40
    4
    [X] Daniel S
    





    41
    1
    [X] Daniel S
    
</pre>