miércoles, 21 de octubre de 2009

Configuración Postgresql en Ubuntu 9,04

Permitir conexiones remotas
Por motivos de seguridad, la configuración por defecto no admite conexiones externas. Para habilitarlas tenemos que editar el fichero /etc/postgresql/8.2/main/postgresql.conf.

wily@wily:~$ sudo gedit /etc/postgresql/8.2/main/postgresql.conf

Ahora buscamos las siguientes líneas que se encuentran comentadas:
#listen_addresses = 'localhost'

Y la substituimos por la siguiente línea:
listen_addresses = '*'

Posteriormente buscamos la siguiente línea y le quitamos la marca de comentario:
#password_encryption = on

Y nos debe quedar lo siguiente:
password_encryption = on

Guardamos los cambios y reiniciamos el demonio para que los cambios surjan efecto:

wily@wily:~$ sudo /etc/init.d/postgresql-8.2 restart

Configurar la lista de acceso

La configuración de la lista de acceso permite decirle a PostgreSQL qué método de autentificación usar y establecer relaciones de confianza para ciertas máquinas y redes. Hay que editar el fichero /etc/postgresql/8.2/main/pg_hba.conf:

wily@wily:~$ sudo vi /etc/postgresql/8.2/main/pg_hba.conf

Al final del archivo se encuentra una lista de acceso predeterminada, ahora, dependiendo de su necesidad puedes hacer lo siguiente:

Si necesita que cualquier usuario se conecte por medio de una dirección IP en especifico, agregue al final la siguiente línea:

host all all 192.168.1.4 255.255.255.0 md5

Si necesita que cualquier usuario (usuario de base de datos autentificándose, claro) se conecte por medio de cualquier dirección IP, agregue al final la siguiente línea:

host all all 0.0.0.0 0.0.0.0 md5

Si necesita que un usuario determinado se conecte a una base de datos determinada por medio de una dirección IP en especifico, agregue al final la siguiente línea:

host MyDataBase MyUser 192.168.1.4 255.255.255.0 md5

Guarda los cambios realizados en el archivo y reinicia el demonio para que los cambios surjan efecto:

wily@wily:~$ sudo /etc/init.d/postgresql-8.2 restart

Permitir el acceso a posgres de nuestro usuario:
editamos el archivo;

gedit /etc/postgresql/8.3/main/pg_hba.conf

y ponemos las siguientes lineas

# Database administrative login by UNIX sockets
#local all postgres trust (comentar esta linea)
local all all trust (agregar esta linea)

# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all all 0.0.0.0 0.0.0.0 md5 (agregar esta linea)

No hay comentarios: