Sachant que pour se connecter à distance (via le réseaux) à un serveur Postgresql il faut utiliser la commande
psql -h host database username
On va essayer d’accéder à notre nouvelle installation de Postgresql se situant sur le serveur avec l'ip 192.168.0.3
> psql -h 192.168.0.3 postgres postgres
psql: n'a pas pu se connecter au serveur : Connection refused
Le serveur est-il actif sur l'hôte « 192.168.0.3 »
et accepte-t-il les connexions TCP/IP sur le port 5432 ?
Effectivement la première chose à faire est d’autoriser les connections venant du réseau.
Pour cela il faut éditer le fichier /var/lib/pgsql/data/postgresql.conf et y ajouter la ligne
listen_addresses = '*'
puis redémarrer le serveur Postgresql
systemctl restart postgresql
On ré-essaye :
psql -h 192.168.0.3 postgres postgres
psql: FATAL: no pg_hba.conf entry for host "192.168.0.59",
user "postgres", database "postgres", SSL off
Maintenant il faut autoriser les connections sur la base du triplet : (data-base
Pour faire simple on va ajouter cette ligne à pg_hba.conf
host all all all md5
Ce qui signifie que s'il connait le password n'importe quel utilisateur de Postgresql peut se connecter à n'importe quelle base de données depuis n'importe où sur internet. C'est un peut trop ouvert !
En utilisant cette ligne
host all all samenet md5
les clients devront être sur des machines du même réseau local que le serveur Postgresql.
En utilisant cette ligne
host sameuser all samenet md5
Un user ne pourra se connecter qu'a la base de données qui porte son nom et seulement depuis une machine du réseau local. (config typique d'un environnement de développement dédié. Ne pas utilisé si le réseau local est trop ouvert, ni dans un environnement cloud)
En utilisant ces deux lignes en même temps
host webapp webapp w.x.y.z/32 md5
host sameuser all a.b.c.0/24 md5
Le serveur web situé à l'adresse w.x.y.z pourra se connecter à la base webapp avec le user webapp
et les développeurs du sous réseau a.b.c.0/24 pourront utiliser la base qui à le même nom que d'utilisateur.
Par exemple : postgres/postgres, webapp/webapp, webbackup/webbackup jean/jean
Si vous avez pigez cela vous pigerez la petite doc qui se trouve au début du fichier pg_hba.conf
RAPPEL: Pour que les changements dans le fichier pg_hba.conf prennent effet il faut redémarrer le serveur Postgresl.
Info sur le codage md5 des mots de passe dans la table pg_shadow de Postgresql;
http://code18.blogspot.fr/2010/01/cracker-un-md5-de-postgresql.html