PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Version 24
[E] Axel S, 17.09.2025 12:17
1 | 23 | [E] Axel S | h1. PostgreSQL Netzwerkkonfiguration (pg_hba.conf) |
---|---|---|---|
2 | 1 | [X] Daniel S | |
3 | 22 | [E] Axel S | * APPS/Sys.dblink/syncro IMMER passwort, da sonst kein dblink funktinoiert. |
4 | * postgres lokal trust wegen scripten und konsole. |
||
5 | * SQL-Abfrage der aktuellen pg_hba.conf: <code class="sql">SELECT * FROM pg_hba_file_rules ORDER BY rule_number;</code> "pg_hba_file_rules":https://www.postgresql.org/docs/current/view-pg-hba-file-rules.html |
||
6 | 1 | [X] Daniel S | <pre> |
7 | 18 | [E] Axel S | # aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf) |
8 | |||
9 | 16 | [E] Axel S | # TYPE DATABASE USER ADDRESS METHOD |
10 | |||
11 | # "local" is for Unix domain socket connections only |
||
12 | #local all all scram-sha-256 |
||
13 | |||
14 | 24 | [E] Axel S | # PRODAT local & loopback |
15 | host all postgres,+SYS.ProdatAddOns-Connect 127.0.0.1/32 trust # SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer der Prodat AddOns |
||
16 | host all postgres,+SYS.ProdatAddOns-Connect ::1/128 trust # SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer der Prodat AddOns |
||
17 | 12 | [X] Daniel S | #host all APPS,SYS.dblink,syncro all md5 |
18 | host all APPS,SYS.dblink,syncro 127.0.0.1/32 md5 |
||
19 | host all APPS,SYS.dblink,syncro ::1/128 md5 |
||
20 | 4 | [X] Daniel S | |
21 | 6 | [X] Daniel S | # zB Grafana und sonstiges von localhost |
22 | 12 | [X] Daniel S | host all all 127.0.0.1/32 md5 |
23 | host all all ::1/128 md5 |
||
24 | 7 | [X] Daniel S | |
25 | |||
26 | # IPv4 local & remote connections: |
||
27 | # lokal auf dem Server = immer trust |
||
28 | 12 | [X] Daniel S | # host all all 127.0.0.1/32 trust |
29 | # host all all ::1/128 trust |
||
30 | 1 | [X] Daniel S | |
31 | 8 | [X] Daniel S | # Zugriffe von außen: |
32 | 14 | [X] Daniel S | host all root,postgres,SYS.dblink,APPS 0.0.0.0/0 reject # Standard-Super-User restrict by default from outside |
33 | 8 | [X] Daniel S | |
34 | 6 | [X] Daniel S | # Netzwerk |
35 | # host all all 192.168.0.0/16 md5 # nur auf das Subnetz eingeschänkt! |
||
36 | 8 | [X] Daniel S | |
37 | 6 | [X] Daniel S | |
38 | |||
39 | 9 | [X] Daniel S | #### host all all all md5 # Von überall aus zugänglich via md5 |
40 | 4 | [X] Daniel S | |
41 | 1 | [X] Daniel S | </pre> |