Aktionen
PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Revision 32
« Zurück |
Revision 32/33
(diff)
| Weiter »
[E] Axel S, 16.12.2025 13:47
PostgreSQL Netzwerkkonfiguration (pg_hba.conf) ¶
- APPS/Sys.dblink/syncro IMMER passwort, da sonst kein dblink funktinoiert.
- postgres lokal trust wegen scripten und konsole.
- SQL-Abfrage der aktuellen pg_hba.conf:
SELECT * FROM pg_hba_file_rules ORDER BY rule_number;pg_hba_file_rules# aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf) # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only #local all all scram-sha-256 # PRODAT local & loopback # SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer (z.B. sys_postgrest_auth) der Prodat AddOns hostssl all postgres,+SYS.ProdatAddOns-Connect 127.0.0.1/32 trust hostnossl all postgres,+SYS.ProdatAddOns-Connect 127.0.0.1/32 trust hostssl all postgres,+SYS.ProdatAddOns-Connect ::1/128 trust hostnossl all postgres,+SYS.ProdatAddOns-Connect ::1/128 trust #hostssl all APPS,SYS.dblink,syncro all md5 #hostnossl all APPS,SYS.dblink,syncro all md5 hostssl all APPS,SYS.dblink,syncro 127.0.0.1/32 md5 hostnossl all APPS,SYS.dblink,syncro 127.0.0.1/32 md5 hostssl all APPS,SYS.dblink,syncro ::1/128 md5 hostnossl all APPS,SYS.dblink,syncro ::1/128 md5 # local loopback: von lokaler IP mit LoopBack außen (locale IP) # hostssl all postgres,+SYS.ProdatAddOns-Connect x.x.X.X/32 trust # hostnossl all postgres,+SYS.ProdatAddOns-Connect x.x.X.X/32 trust # hostssl all APPS,SYS.dblink,syncro 192.168.X.X/32 md5 # hostnossl all APPS,SYS.dblink,syncro 192.168.X.X/32 md5 # zB Grafana und sonstiges von localhost #hostssl all all 127.0.0.1/32 md5 #hostnossl all all 127.0.0.1/32 md5 #hostssl all all ::1/128 md5 #hostnossl all all ::1/128 md5 # IPv4 local & remote connections: # lokal auf dem Server = immer trust #hostssl all all 127.0.0.1/32 trust #hostnossl all all 127.0.0.1/32 trust #hostssl all all ::1/128 trust #hostnossl all all ::1/128 trust # Zugriffe von außen: host all root,postgres,SYS.dblink,APPS 0.0.0.0/0 reject # Standard-Super-User restrict by default from outside # Netzwerk Netzwerkfilter für Zugriffe der Clients!!!!!!!!!! #hostssl all all 192.168.X.X/16 md5 # nur auf das Subnetz eingeschänkt! #hostnossl all all 192.168.X.X/16 md5 # nur auf das Subnetz eingeschänkt! #### hostssl all all all md5 # Von überall aus zugänglich via md5 #### hostnossl all all all md5 # Von überall aus zugänglich via md5
Von [E] Axel S vor 3 Tagen aktualisiert · 32 Revisionen