豚吐露@wiki
外部から接続したい
最終更新:
Bot(ページ名リンク)
-
view
外部から接続したい
デフォルトでは外部からの接続はできないので、色々設定をかえてやらんといかん。
- 接続対象を設定する
『【PostgreSQL InstallDir】\9.3\data』配下に『pg_hba.conf』がある。
ここに接続可能とする対象を定義する。ファイル最下部に例がある。行頭に『#』が付いている行はコメント行。
ここに接続可能とする対象を定義する。ファイル最下部に例がある。行頭に『#』が付いている行はコメント行。
e.g.) Windowsの場合
C:\Program Files\PostgreSQL\9.3\data\pg_hba.conf
例を後述するが、記載は『TYPE』『DATABASE』『USER』『ADDRESS』『METHOD』の順にspaceやtabで区切って記述。
| TYPE | local: Unixドメインソケット。が何か分からんけど、多分hostで事足りる。 host: 非暗号化またはSSLで暗号化されたTCP/IP。分からんかったらとりあえずコレにしとけばok。 hostssl: SSLで暗号化されたTCP/IP。非SSLの接続は弾く。 hostnossl: 非暗号化TCP/IP。SSL接続は弾く。 |
| DATABASE | all: 全てのDBへの接続を許可する。 任意のDB名: そのDBへの接続を許可する。複数のDBへの接続を許可したい場合、『,』で区切って指定する。 |
| USER | all: 全てのUserでの接続を許可する。 任意のUser名: そのUserでの接続を許可する。複数のUserからの接続を許可したい場合、『,』で区切って指定する。 |
| ADDRESS | 接続を許可する接続元のIP addressを指定する。 |
| METHOD | trust: 信頼。指定された対象からの接続を問答無用で許可する。 reject: 拒絶。指定された対象からの接続を問答無用で拒否する。 md5: ベーシック認証。MD5でハッシュ化して送られる。 password: ベーシック認証。平文のまま送られる。 gss sspi krb5 ident peer pam ldap: LDAPサーバを用いた認証を行うんだと思う。 radius: RADIUSサーバを用いた認証を行うんだと思う。 cert |
e.g.) 設定例
| host all all 0.0.0.0 trust | 問答無用で、誰でも、どこへでも接続可能とする場合。 |
| host all all 192.168.1.1/24 md5 | ネットワークセグメント『192.168.1.*』に所属する端末からのみ接続を許可する。 DB、Userによる制限は設けない。パスワード認証を行う。 |
| host all all 127.0.0.1/32 md5 | 自身からの接続のみ許容し、パスワード認証を行う。 |
- Windows FireWall
Windows FireWallのportを開ける。
[コントロール パネル]-[Windows ファイアウォール]から起動。
左のリストから『詳細設定』を押下。
[コントロール パネル]-[Windows ファイアウォール]から起動。
左のリストから『詳細設定』を押下。
『受信の規則』へ『新しい規則』を追加する。
ウィザードが立ち上がるんで、順番に設定していく。
『ポート』を指定。
『ポート』を指定。
『TCP』を選択し、『指定のローカル ポート』に『5432』を指定。
もし、インターネット経由でのアクセスを考えているのであれば、ポート番号は変えておくこと!
デフォルト5432のままだと、中韓露辺りからめっちゃ接続試みられますよ。w
もし、インターネット経由でのアクセスを考えているのであれば、ポート番号は変えておくこと!
デフォルト5432のままだと、中韓露辺りからめっちゃ接続試みられますよ。w
『接続を許可する』を指定。
念のため『パブリック』のチェックを外す。
もちろんインターネット経由で接続する人は、ココのチェック外しちゃダメね。
もちろんインターネット経由で接続する人は、ココのチェック外しちゃダメね。
分かりやすい名前を指定して、『完了』を押下。
ルールが追加される。
- 別マシンから接続を試みる
何使っても良いから接続を試してみる。接続できたらおめでとう。
更新日: 2014年11月13日 (木) 16時05分23秒
[Amazon商品]
ASINが有効ではありません。
