Projekt

Allgemein

Profil

PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Version 24

[E] Axel S, 17.09.2025 12:17

1 23 [E] Axel S
h1. PostgreSQL Netzwerkkonfiguration (pg_hba.conf)
2 1 [X] Daniel S
3 22 [E] Axel S
* APPS/Sys.dblink/syncro IMMER passwort, da sonst kein dblink funktinoiert.
4
* postgres lokal trust wegen scripten und konsole.
5
* SQL-Abfrage der aktuellen pg_hba.conf: <code class="sql">SELECT * FROM pg_hba_file_rules ORDER BY rule_number;</code> "pg_hba_file_rules":https://www.postgresql.org/docs/current/view-pg-hba-file-rules.html
6 1 [X] Daniel S
<pre>
7 18 [E] Axel S
# aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf)
8
9 16 [E] Axel S
# TYPE  DATABASE        USER                          ADDRESS                 METHOD
10
11
# "local" is for Unix domain socket connections only
12
#local   all             all                                                   scram-sha-256
13
14 24 [E] Axel S
# PRODAT local & loopback 
15
host    all             postgres,+SYS.ProdatAddOns-Connect   127.0.0.1/32            trust  # SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer der Prodat AddOns
16
host    all             postgres,+SYS.ProdatAddOns-Connect   ::1/128                 trust  # SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer der Prodat AddOns
17 12 [X] Daniel S
#host    all             APPS,SYS.dblink,syncro        all                     md5
18
host    all             APPS,SYS.dblink,syncro        127.0.0.1/32            md5
19
host    all             APPS,SYS.dblink,syncro        ::1/128                 md5
20 4 [X] Daniel S
21 6 [X] Daniel S
# zB Grafana und sonstiges von localhost
22 12 [X] Daniel S
host    all             all                           127.0.0.1/32            md5
23
host    all             all                           ::1/128                 md5
24 7 [X] Daniel S
25
26
# IPv4 local & remote connections:
27
# lokal auf dem Server = immer trust
28 12 [X] Daniel S
# host    all            all                           127.0.0.1/32            trust
29
# host    all            all                           ::1/128                 trust
30 1 [X] Daniel S
31 8 [X] Daniel S
# Zugriffe von außen:
32 14 [X] Daniel S
host    all             root,postgres,SYS.dblink,APPS  0.0.0.0/0              reject          # Standard-Super-User restrict by default from outside
33 8 [X] Daniel S
34 6 [X] Daniel S
# Netzwerk
35
# host    all             all             192.168.0.0/16          md5 # nur auf das Subnetz eingeschänkt!
36 8 [X] Daniel S
37 6 [X] Daniel S
38
39 9 [X] Daniel S
#### host    all             all             all                     md5 # Von überall aus zugänglich via md5
40 4 [X] Daniel S
41 1 [X] Daniel S
</pre>