Re: PostgreSQL -- postgresql.conf y pg_hba.conf
nmazza wrote: Hola a todos Debian Woody 3.or2 Hasta el momento todos los desarrollos que he realizado para sitios con acceso al postgresql fueron de conexion local entre postgresql y el sitio en si ... [...] Si alguno de ustedes sabe que modificar en los archivos de configuracion como para acceder mediante un host y un puerto Primero en postgres.conf debes activar el acceso por TCP/IP (opcion tcpip_socket) y despues debes definir las reglas de acceso a las bases de datos en pg_hba.conf. Aqui puedes especificar cosas como el host ww.xx.yy.zz puede acceder a la base de datos , los metodos de autentificacion de los usuarios etc. Saludos -- (@ @) oOO(_)OOo-- Ojo por ojo y el mundo acabara ciego /\ Alexis Roda - Universitat Rovira i Virgili - Reus, Tarragona (Spain) ---
Re: PostgreSQL -- postgresql.conf y pg_hba.conf
Alexis en el postgresql.conf tengo tcpip_socket = 1 y ademas me dice que TCP/IP access is allowed by default... en el pg_hba.conf donde me dice Put your actual configuration here tengo host all0.0.0.00.0.0.0reject ( esto viene por defecto ) y yo lo cambie por esto, porque dice If you want to allow non-local connections, you will need to change 'reject' to 'crypt' hostall0.0.0.00.0.0.0crypt pero igual me sigue sin funcionar no veo que me pueda estar faltando .. - Original Message - From: Alexis Roda [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Wednesday, September 29, 2004 4:19 AM Subject: Re: PostgreSQL -- postgresql.conf y pg_hba.conf nmazza wrote: Hola a todos Debian Woody 3.or2 Hasta el momento todos los desarrollos que he realizado para sitios con acceso al postgresql fueron de conexion local entre postgresql y el sitio en si ... [...] Si alguno de ustedes sabe que modificar en los archivos de configuracion como para acceder mediante un host y un puerto Primero en postgres.conf debes activar el acceso por TCP/IP (opcion tcpip_socket) y despues debes definir las reglas de acceso a las bases de datos en pg_hba.conf. Aqui puedes especificar cosas como el host ww.xx.yy.zz puede acceder a la base de datos , los metodos de autentificacion de los usuarios etc. Saludos -- (@ @) oOO(_)OOo-- Ojo por ojo y el mundo acabara ciego /\ Alexis Roda - Universitat Rovira i Virgili - Reus, Tarragona (Spain) --- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PostgreSQL -- postgresql.conf y pg_hba.conf
Al momento de poner crypt o password o md5 en ph_hba.conf el usuario debe tener password generalmente uso : host database la.red.del.usuariola.mascara,del.usermd5 y al usuario le pongo encrypted password create user blabla with encrypted password 'hello' On Tue, 28 Sep 2004 14:45:17 -0300, nmazza [EMAIL PROTECTED] wrote: Hola a todos Debian Woody 3.or2 Hasta el momento todos los desarrollos que he realizado para sitios con acceso al postgresql fueron de conexion local entre postgresql y el sitio en si ... ejemplo: $conn = pg_connect(dbname=enfoquexxi user=www-data) ; Por razones de sguridad necesito separar al postgresql en otro server que no va a tener el sitio en si ... ejemplo: $conn = pg_connect(host=200.XX.XX.XX port=5432 dbname=enfoquexxi user=www-data) ; Se que los archivos de configuracion son el postgresql.conf y pg_hba.conf ... Los he he leido y me parecen muy simples ... solo que cuando los intente modificar para el pgphpadmin no me fue muy bien ... Si alguno de ustedes sabe que modificar en los archivos de configuracion como para acceder mediante un host y un puerto Gracias Nestor Mazza
Re: PostgreSQL -- postgresql.conf y pg_hba.conf
nmazza wrote: Alexis en el postgresql.conf tengo tcpip_socket = 1 y ademas me dice que TCP/IP access is allowed by default... en el pg_hba.conf donde me dice Put your actual configuration here tengo host all0.0.0.00.0.0.0reject ( esto viene por defecto ) y yo lo cambie por esto, porque dice If you want to allow non-local connections, you will need to change 'reject' to 'crypt' hostall0.0.0.00.0.0.0crypt pero igual me sigue sin funcionar no veo que me pueda estar faltando .. crypt es el metodo de autentificacion, el cliente que se conecte con postgres debe ser capaz de autentificarse con este protocolo. Los diferentes mecanismos de autentificacion esta descritos en los comentario de pg_hba.conf, en el apartado Authentication Types. Por lo que entendi de tu mensaje postgres solamente recibira conexiones desde una maquina, el servidor web, lo que puedes hacer es limitar tambien las IPs desde la que permites conectar a cada base de datos, por ejemplo: host mibasedatos 1.2.3.4 255.255.255.255 trust permite el acceso a mibasedatos a cualquier usuario (trust) desde la maquina 1.2.3.4. Dependiendo de tus requerimientos de seguridad esto puede ser suficiente. Saludos -- (@ @) oOO(_)OOo-- Ojo por ojo y el mundo acabara ciego /\ Alexis Roda - Universitat Rovira i Virgili - Reus, Tarragona (Spain) ---
PostgreSQL -- postgresql.conf y pg_hba.conf
Hola a todos Debian Woody 3.or2 Hasta el momento todos los desarrollos que he realizado para sitios con acceso al postgresqlfueron de conexion local entrepostgresql y el sitio en si ... ejemplo: $conn = pg_connect("dbname=enfoquexxi user=www-data") ; Por razones de sguridadnecesito separar al postgresql en otro server que nova a tener el sitio en si ... ejemplo:$conn = pg_connect("host=200.XX.XX.XX port=5432 dbname=enfoquexxi user=www-data") ; Se que los archivos de configuracion son el postgresql.conf y pg_hba.conf ... Los he he leido yme parecen muy simples ... solo que cuando los intente modificar para el pgphpadmin no me fue muy bien ... Si alguno de ustedes sabeque modificar enlos archivos de configuracion como para acceder mediante un host y un puerto Gracias Nestor Mazza