Projekt

Allgemein

Profil

PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Version 25

[E] Axel S, 17.09.2025 12:24

1 1 [X] Daniel S
# aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf)
2
3 25 [E] Axel S
# TYPE  DATABASE        USER                                 ADDRESS                 METHOD
4 1 [X] Daniel S
5
# "local" is for Unix domain socket connections only
6
#local   all             all                                                   scram-sha-256
7 16 [E] Axel S
8 25 [E] Axel S
# PRODAT local & loopback
9
# SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer (z.B. sys_postgrest_auth) der Prodat AddOns
10
host    all             postgres,+SYS.ProdatAddOns-Connect   127.0.0.1/32            trust  
11
host    all             postgres,+SYS.ProdatAddOns-Connect   ::1/128                 trust
12
#host    all             APPS,SYS.dblink,syncro               all                     md5
13
host    all             APPS,SYS.dblink,syncro               127.0.0.1/32            md5
14
host    all             APPS,SYS.dblink,syncro               ::1/128                 md5
15 4 [X] Daniel S
16 12 [X] Daniel S
# zB Grafana und sonstiges von localhost
17 25 [E] Axel S
host    all             all                                  127.0.0.1/32            md5
18
host    all             all                                  ::1/128                 md5
19 12 [X] Daniel S
20 1 [X] Daniel S
# IPv4 local & remote connections:
21 8 [X] Daniel S
# lokal auf dem Server = immer trust
22 25 [E] Axel S
#host    all            all                                   127.0.0.1/32            trust
23
#host    all            all                                   ::1/128                 trust
24 6 [X] Daniel S
25
# Zugriffe von außen:
26 25 [E] Axel S
host    all             root,postgres,SYS.dblink,APPS        0.0.0.0/0               reject          # Standard-Super-User restrict by default from outside
27 6 [X] Daniel S
28
# Netzwerk
29 25 [E] Axel S
#host    all             all                                 192.168.0.0/16          md5 # nur auf das Subnetz eingeschänkt!
30 4 [X] Daniel S
31 1 [X] Daniel S
#### host    all             all             all                     md5 # Von überall aus zugänglich via md5