- January 2012
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- July 2007
- Makendra It's always a pleasure to hear from someone with eexrpitse....
- Rubén Ortiz Hola dependerá de varias cosas pero la respuesta sería NO. ...
- jose miguel perea Buenos días, ¿La replicación entre maestro y esclavo es i...
- Rubén Ortiz Si lo hacéis legal, con VMware el único problema son los cos...
- Angel Hola, estamos valorando implementar baremetal para crear un ...
PostgreSQL – accediendo como postgres
Consejos de configuración de acceso a postgresql
- Tener una cuenta de sistema (postgres) en el sistema operativo sin clave definida. Habrá que ser root y utilizar su – postgres para convertirse en el usuario “postgres”. No será posible acceder directamente al sistema como “postgres” via tcp/ip
- El acceso mediante sockets será usado solamente por la cuenta de administrador “postgres”. El resto de usuarios utilizarán el protocolo tcp/ip.
- Cambiar los permisos del socket utilizado por PostgreSQL
- Utilizar el metodo de autentificación ‘ident’ para la cuenta “postgres” en nuestro gestor de base de datos. De esta manera solamente el usuario postgres del sistema operativo podrá acceder a PostgreSQL como el usuario “postgres” de la base de datos
Para implementar estas medidas tendremos que cambiar la configuración por defecto siguiendo estos pasos:
Para convertir la cuenta postgres del sistema operativo en una cuenta sin clave definida ejecutar como root:
1 | passwd -d postgres |
Comprobar que no teneis ninguna definición en pg_hba.conf para usuarios normales usando sockets (local) en el tipo de conexión. Si teneis usuarios usando sockets, cambiar el tipo de conexión a host y usar 127.0.0.1/255.255.255.255 (localhost) como IP de acceso. Con psql tendreis que utilizar psql -h localhost -U usuario para acceder al sistema.
Cambiar en el fichero de configuración postgresql.conf las siguientes lineas:
1 2 | listen_addresses = 'localhost' unix_socket_permissions = 0700 |
Si las bases de datos van a ser accedidas desde otras maquinas externas, tendreis que definir tambien en listen_addresses la IP del servidor postgreSQL.
Actualizar el fichero pg_ident.conf con la siguiente linea:
1 | administrador postgres postgres |
Y comprobar que la única linea en pg_hba.conf con información sobre el usuario “postgres” es la siguiente:
1 | local all postgres ident administrador |
No olvidar ejecutar un restart de PostgreSQL para que los cambios se instalen.
Accedemos ahora por ssh y como root ejecutamos lo siguiente:
1 2 3 | <strong># ssh root@10.0.0.1</strong> <strong># psql -U postgres</strong> psql: FATAL: Ident authentication failed for user "postgres" |
1 2 | <strong>-bash-3.2# psql -h localhost -U postgres</strong> psql: FATAL: Ident authentication failed for user "postgres" |
1 2 3 4 5 6 7 8 9 | <strong>-bash-3.2# su - postgres -bash-3.2$ psql</strong> Welcome to psql 8.1.21, the PostgreSQL interactive terminal. Type: \copyright for distribution terms \h for help with SQL commands \? for help with psql commands \g or terminate with semicolon to execute query \q to quit postgres=# |