Ten wpis jest częścią mojego starego bloga, prowadzonego w latach 2005-2007 pod adresem dragonee.jogger.pl. Został on zachowany w celach archiwizacyjnych i niekoniecznie reprezentuje moje bieżące stanowisko na dany temat.
Cały dzień przy tym siedzę i nadal nie mogę satysfakcjonująco skonfigurować. Ta bestia nie chce słuchać tego, co jej mówię. Nie dość, że nie mogłem ustawić w postgresql.conf, aby słuchała na socketach, to po zastosowaniu „brzydkiego hacka” (-i do postmastera) nie chce autoryzować po sieci lokalnej, a próbowałem już z dziesięciu kombinacji. Na dodatek, chociaż wymogłem na połączeniach z httpd hasło, mogło spokojnie się połączyć bez niego.
Wyciąg z postgresql.conf
tcpip_socket = true
max_connections = 100
port = 5432
pg_hba.conf
local all all trust
host all all 127.0.0.1 255.255.255.255 crypt
host all all 192.168.1.2 255.255.255.255 trust
# reject all other connection attempts
host all all 0.0.0.0 0.0.0.0 reject
Miało działać. Ta, jasne. Chyba sobie pooglądam coś prostego, miłego i przyjemnego, bo dziś już nic nie wymyślę.
4 komentarze
1) A jesteś pewien, że httpd łapie się w "host 127.0.0.1 crypt" a nie w "local…trust"? A może httpd korzysta z socketa?
2) W jaki sposób stwierdzasz, że "nie chce autoryzować po sieci lokalnej"?
1 – W pg_connect użyłem host=localhost i to powinno załatwić sprawę łączenia się przez sockety, o ile dobrze pamiętam. Możliwe, że jednak przez Uniksowe domeny się łączył.
2 – psql -h 192.168.1.1 -U dragonee dragonee dało mi to:
psql: FATAL: no pg_hba.conf entry for host "192.168.1.2", user "dragonee", database "dragonee", SSL off
1) miałem na myśli "plik typu socket" 😉
2) oczywiście zrobiłeś restart po zmianach w pg_hba.conf?
3) "Remote TCP/IP connections will not be possible unless the server is started with an appropriate value for the listen_addresses configuration parameter" — wiedziałeś o tym? 😉
2 – Oczywiście, może trzeba zrestartować w jakiś inny sposób? ;]
3 – Ale tylko w 8.0. W manualu od 7.4 nie ma nawet wzmianki o takiej opcji. A wcześniej również i tak miałem. Tylko nie jestem pewnien, czy dobrze, bo ustawiłem na nazwy moich hostów (oczywiście odpowiednie wpisy w /etc/hosts), a nie ich adresy ip.
[…] denerwujących zdarzeniach opisanych w poprzednim poście, około 21:30 zabrałem się za robotę. Na początku wymontowałem boczną ściankę z obudowy […]