Различия

Показаны различия между двумя версиями страницы.

--- postgresql:postgresql [2016/08/11 00:32] – mirocow
+++ postgresql:postgresql [2018/03/08 20:21] (текущий) – [Настройка доступа] mirocow
@@ Строка 1: / Строка 1: @@
 {{tag>databases postgres postgresql macos homebrew}}
-====== PostgreSql - Установка и настройка ======
+====== PostrgeSQL - Установка и настройка ======
 ===== Установка =====
@@ Строка 40: / Строка 40: @@
 </code>
 ==== Настройка доступа ====
+Не безопасно, даем внешний доступ для IP **192.168.1.1** ([[:networks#маски|можно использовать маски сети]])
+Для подключения извне, также необходимо включить прослушивания внешнего IP \\
+в настройках **/etc/postgresql/X.Y/main/postgresql.conf**
 **nano /etc/postgresql/X.Y/main/pg_hba.conf**
-  local   all         all                               trust     # replace ident or peer with trust
+<code>
-  host   all         all          192.168.1.1/28        md5
+# Database administrative login by Unix domain socket
+#local   all             postgres                                peer
+# TYPE  DATABASE        USER            ADDRESS                 METHOD
+# "local" is for Unix domain socket connections only
+#local   all             all                                     peer
+# IPv4 local connections:
+#host    all             all             127.0.0.1/32            md5
+# IPv6 local connections:
+#host    all             all             ::1/128                 md5
+# Allow replication connections from localhost, by a user with the
+# replication privilege.
+local   replication     all                                     peer
+host    replication     all             127.0.0.1/32            md5
+host    replication     all             ::1/128                 md5
+local   all             all                                     trust
+host    all             all             ::1/128                 trust
+host    all             all             127.0.0.1/32            trust
+host    all             all             192.168.1.1/32             trust
+</code>
+<note important>Последующие записи не переобозначают предыдущие.\\ Предыдущие однотипные записи должны быть закомментированы \\
+Это однотипные записи \\
+<code>
+#local   all             all                                     peer
+local   all             all                                     trust
+</code>
+</note>
+  * ADDRESS - [[:networks#маски|Соответсвует маске]]
+  * METHOD - Метод-аутентификации
+=== методы аутентификации ===
+**trust** \\
+Разрешает безусловное подключение. Этот метод позволяет тому, кто может подключиться к серверу с базой данных Postgres Pro, войти под любым желаемым пользователем Postgres Pro без введения пароля и без какой-либо другой аутентификации.\\
+**ident** \\
+Получает имя пользователя операционной системы клиента, связываясь с сервером Ident, и проверяет, соответствует ли оно имени пользователя базы данных. Аутентификация ident может использоваться только для подключений по TCP/IP. Для локальных подключений применяется аутентификация peer \\
+**peer** \\
+Получает имя пользователя операционной системы клиента из операционной системы и проверяет, соответствует ли оно имени пользователя запрашиваемой базы данных. Доступно только для локальных подключений. \\
+**md5** \\
+**scram-sha-256** \\
+Проверяет пароль пользователя, производя аутентификацию SCRAM-SHA-256 или MD5.  \\
+[[https://postgrespro.ru/docs/postgrespro/10/auth-pg-hba-conf.html|Подробнее...]]
+=== Проверка доступа ===
-<code sh>
+<code bash>
-# psql -U B -T -h localhost -U postgres
+$ psql -U postgres -h localhost
+$ psql -U postgres
 </code>