Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5
  1. #1
    Membre à l'essai
    Profil pro
    Étudiant
    Inscrit en
    avril 2010
    Messages
    94
    Détails du profil
    Informations personnelles :
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2010
    Messages : 94
    Points : 23
    Points
    23

    Par défaut CentOS / postgresql 8.1: remote access impossible

    salut à tous,

    Je viens d'installer postgreSQL 8.1 sur un serveur dédié CentOS. J'ai télécharger PGadmin III sur mon pc chez moi pour administrer cette base.
    Seulement, après plusieurs heures de recherche sur le net, plusieurs DIZAINES de façons trouvées pour configurer le serveur (toutes différentes), je ne comprends plus rien entre le programme postgres, le service psqld, le es exceptions de firewalls, les fichiers .hba a configurer, le root user qui ne peut rien faire avec psql, la doc de postgre immense et confuse, qui change totalement de contenu et d'oganisation à chaque version....

    Voilà mon erreur actuelle sous PGIII:

    "Access to database denied
    The server doesn't grant access to the database: the server reports
    FATAL: no pg_hba.conf entry for host "80.236.XX.XX", user "admin", database "mabase", SSL off "
    J'ai mis cette ligne dans le fichier pg_hba.conf:

    host all all 80.236.XX.XX md5


    S'il vous plait, pas de remarques du genre "google postgresql" j'y ai passé l'aprem, et la plupart des docs traitant de cette install sont hyper mal faits.

  2. #2
    Expert Confirmé Sénior
    Homme Profil pro
    Inscrit en
    mai 2002
    Messages
    3 081
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : mai 2002
    Messages : 3 081
    Points : 5 088
    Points
    5 088

    Par défaut

    Bonjour,

    Ne manquerai-t-il pas le masque avec votre IP ?

    Syntaxiquement avec une entrée host vous devez donner CIDR-adresse (ou adresse puis masque).

    C'est ce que je peux voir avec la doc...

  3. #3
    Membre à l'essai
    Profil pro
    Étudiant
    Inscrit en
    avril 2010
    Messages
    94
    Détails du profil
    Informations personnelles :
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2010
    Messages : 94
    Points : 23
    Points
    23

    Par défaut

    bon, après de longs et infructueux essais, je reviens soliciter votre aide.

    J'ai suivi ce tuto:
    http://www.cyberciti.biz/tips/postgr...onnection.html

    Une commande nmap:
    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    
    [root@s*mon-serv* ~]# nmap 127.0.0.1
    
    Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-12-15 03:54 CET
    Interesting ports on localhost.localdomain (127.0.0.1):
    Not shown: 1665 closed ports
    PORT     STATE SERVICE
    21/tcp   open  ftp
    22/tcp   open  ssh
    53/tcp   open  domain
    80/tcp   open  http
    [...]
    2006/tcp open  invokator
    3306/tcp open  mysql
    5432/tcp open  postgres
    8443/tcp open  https-alt
    Une commande lsof -i:
    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
     
     
    [root@s*mon-serv* ~]# lsof -i | grep postgr
    postmaste 12605     postgres    3u  IPv6  82784       TCP *:postgres (LISTEN)
    postmaste 12605     postgres    4u  IPv4  82785       TCP *:postgres (LISTEN)
    postmaste 12605     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
    postmaste 12609     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
    postmaste 12610     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
    postmaste 12869     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
    postmaste 12869     postgres    8u  IPv4  84379       TCP s1*mon serv*.onlinehome-server.info:postgres->*mon ip*.numericable.fr:51677 (ESTABLISHED)
    Et dans iptables, j'ai mis ceci:
    Code :
    1
    2
    3
     
    iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.*ip* --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -p tcp -s 202.*ip* --sport 5432 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
    où "202.*ip*" est l'ip de mon pc sur lequel tourne windows et pg admin 3.


    Et j'ai toujours cette erreur

    could not connect to server: Connection timed out (0x0000274C/10060) Is the server running on host "84.147.*mon-ip*" and accepting TCP/IP connections on port 5432?

  4. #4
    Expert Confirmé
    Profil pro
    Inscrit en
    octobre 2008
    Messages
    1 832
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : octobre 2008
    Messages : 1 832
    Points : 2 766
    Points
    2 766

    Par défaut

    Les commandes iptables suggèrent que ton serveur est sur une IP 202.* alors que le message d'erreur indique qu'il a essayé de se connecter à un serveur sur une IP 84.147.*mon-ip*.
    Dans la chaine INPUT le client est la source de la connection et le serveur la destination.
    Dans la chaine OUTPUT c'est l'inverse.

  5. #5
    Membre à l'essai
    Profil pro
    Étudiant
    Inscrit en
    avril 2010
    Messages
    94
    Détails du profil
    Informations personnelles :
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2010
    Messages : 94
    Points : 23
    Points
    23

    Par défaut

    merci pour ta réponse rapide.

    Effectivement tu as raison, j'ai fais un peu n'importe quoi avec iptables
    Par contre, pour tester cela, j'ai désactivé (temporairement, du calme les security-men) iptables avec:
    # service iptables stop
    ensuite, j'ai pu me connecter avec mon user autre que postgres sur une autre table que template1. Très bien.

    Puis, je réactive iptables:
    #service iptables start

    Je re-teste, et je peux toujours me connecter !

    Quoiqu'il en soit, je me replonge dans iptables, cela necessite plus d'attention que de copier-coller deux commandes .

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •