Skip site navigation (1) Skip section navigation (2)

Re: [pgsql-fr-generale] Configuration du host en 127.0.0.1 et accès distant

From: Didier BRETIN <dbr(at)informactis(dot)com>
To: Pgsql Fr Generale <pgsql-fr-generale(at)postgresql(dot)org>
Subject: Re: [pgsql-fr-generale] Configuration du host en 127.0.0.1 et accès distant
Date: 2005-01-20 15:14:29
Message-ID: 41EFCAD5.5020102@informactis.com (view raw or flat)
Thread:
Lists: pgsql-fr-generale
Patrick,

Patrick a écrit :
> 1) bien configurer son pg_hba.conf

Qu'entendez-vous par là ? Je comptais simplement indiquer que seule
mon IP était autorisée.

=> Y aurait-il plus de chose à faire ?
=> Existe-t-il un document décrivant de manière plus complète
comment mettre en oeuvre une version sécurisée plus complète
ou plus explicite que la documentation officielle ?

> 2) mettre en place un firewall au niveau OS

Effectivement nos machines postgresql sont déjà derrière une
machine firewall indépendante.

> Personnellement, pour les cas où mon serveur écoute sur l'extérieur
> et j'ai besoin d'y accéder, soit je fais comme précédemment, soit
> j'utilise IPSEC et un bloc d'IP privées avec des filtrages et
> postgresql qui écoute sur une IP privée et n'accepte donc que les
> connexions venant d'une interface chiffrée. Plus complexe à mettre en
> oeuvre mais ``plus'' sûr.

Hum ... configurer une deuxième IP privée ... et la connecter
vers notre VPN ... à réfléchir avec mon administrateur ;).

> Pour un besoin ponctuel, vous pouvez aussi faire une redirection de
> port avec ssh, ce qui vous permet de garder postgresql sur localhost,
> de vous connecter à distance, et de chiffrer le trafic de bout en
> bout.

Ah bon ? Même si mon serveur est configuré pour répondre sur du
localhost je peux rediriger via SSL le couple localhost/5432 de ma
machine postgresql vers une autre machine/port ? Je croyais que ce
genre de redirection ne fonctionnait pas pour du localhost ... Je
serais curieux de savoir comment vous faites ;).

Cordialement.
-- 
Didier BRETIN
INFORMACTIS
http://www.informactis.com/

In response to

  • Re: Con at 2005-01-20 14:22:11 from Patrick

Responses

  • Re: Re at 2005-01-20 15:38:56 from Patrick

pgsql-fr-generale by date

Next:From: Didier BRETINDate: 2005-01-20 15:17:25
Subject: Re: Base de données Postg
Previous:From: ROELTGEN Pierre-Andre DSIC DESPDate: 2005-01-20 15:14:22
Subject: RE: [pgsql-fr-generale] RE: [pgsql-fr?==?ISO-8859-1?Q?-generale] Base de données PostgreSQL 8.0.0 de ?==?ISO-8859-1?Q?200 G O - Problèmes de temps de réponse

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group