CentOS / postgresql 8.1: remote access impossible

SgtBor · 10/12/2011, 17h03

salut à tous,

Je viens d'installer postgreSQL 8.1 sur un serveur dédié CentOS. J'ai télécharger PGadmin III sur mon pc chez moi pour administrer cette base.
Seulement, après plusieurs heures de recherche sur le net, plusieurs DIZAINES de façons trouvées pour configurer le serveur (toutes différentes), je ne comprends plus rien entre le programme postgres, le service psqld, le es exceptions de firewalls, les fichiers .hba a configurer, le root user qui ne peut rien faire avec psql, la doc de postgre immense et confuse, qui change totalement de contenu et d'oganisation à chaque version....

Voilà mon erreur actuelle sous PGIII:

Citation:

"Access to database denied
The server doesn't grant access to the database: the server reports
FATAL: no pg_hba.conf entry for host "80.236.XX.XX", user "admin", database "mabase", SSL off "

J'ai mis cette ligne dans le fichier pg_hba.conf:

host all all 80.236.XX.XX md5

S'il vous plait, pas de remarques du genre "google postgresql" j'y ai passé l'aprem, et la plupart des docs traitant de cette install sont hyper mal faits.

punkoff · 10/12/2011, 17h38

Bonjour,

Ne manquerai-t-il pas le masque avec votre IP ?

Syntaxiquement avec une entrée host vous devez donner CIDR-adresse (ou adresse puis masque).

C'est ce que je peux voir avec la doc...

SgtBor · 15/12/2011, 04h01

bon, après de longs et infructueux essais, je reviens soliciter votre aide.

J'ai suivi ce tuto:
http://www.cyberciti.biz/tips/postgr...onnection.html

Une commande nmap:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[root@s*mon-serv* ~]# nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-12-15 03:54 CET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1665 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
[...]
2006/tcp open  invokator
3306/tcp open  mysql
5432/tcp open  postgres
8443/tcp open  https-alt

Une commande lsof -i:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
 
[root@s*mon-serv* ~]# lsof -i | grep postgr
postmaste 12605     postgres    3u  IPv6  82784       TCP *:postgres (LISTEN)
postmaste 12605     postgres    4u  IPv4  82785       TCP *:postgres (LISTEN)
postmaste 12605     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
postmaste 12609     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
postmaste 12610     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
postmaste 12869     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
postmaste 12869     postgres    8u  IPv4  84379       TCP s1*mon serv*.onlinehome-server.info:postgres->*mon ip*.numericable.fr:51677 (ESTABLISHED)

Et dans iptables, j'ai mis ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.*ip* --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 202.*ip* --sport 5432 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

où "202.*ip*" est l'ip de mon pc sur lequel tourne windows et pg admin 3.

Et j'ai toujours cette erreur

Citation:

could not connect to server: Connection timed out (0x0000274C/10060) Is the server running on host "84.147.*mon-ip*" and accepting TCP/IP connections on port 5432?

estofilo · 15/12/2011, 11h52

Les commandes iptables suggèrent que ton serveur est sur une IP 202.* alors que le message d'erreur indique qu'il a essayé de se connecter à un serveur sur une IP 84.147.*mon-ip*.
Dans la chaine INPUT le client est la source de la connection et le serveur la destination.
Dans la chaine OUTPUT c'est l'inverse.

SgtBor · 15/12/2011, 18h50

merci pour ta réponse rapide.

Effectivement tu as raison, j'ai fais un peu n'importe quoi avec iptables

Par contre, pour tester cela, j'ai désactivé (temporairement, du calme les security-men) iptables avec:
# service iptables stop
ensuite, j'ai pu me connecter avec mon user autre que postgres sur une autre table que template1. Très bien.

Puis, je réactive iptables:
#service iptables start

Je re-teste, et je peux toujours me connecter !

Quoiqu'il en soit, je me replonge dans iptables, cela necessite plus d'attention que de copier-coller deux commandes

.

10/12/2011, 17h38	#2
punkoff Expert Confirmé Inscription : mai 2002 Messages : 1 655 Détails du profil Informations personnelles : Sexe : Âge : 29 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : mai 2002 Messages : 1 655 Points : 2 657 Points : 2 657	Bonjour, Ne manquerai-t-il pas le masque avec votre IP ? Syntaxiquement avec une entrée host vous devez donner CIDR-adresse (ou adresse puis masque). C'est ce que je peux voir avec la doc...
	00

15/12/2011, 11h52	#4
estofilo Modérateur Inscription : octobre 2008 Messages : 1 508 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : octobre 2008 Messages : 1 508 Points : 2 040 Points : 2 040	Les commandes iptables suggèrent que ton serveur est sur une IP 202.* alors que le message d'erreur indique qu'il a essayé de se connecter à un serveur sur une IP 84.147.mon-ip. Dans la chaine INPUT le client est la source de la connection et le serveur la destination. Dans la chaine OUTPUT c'est l'inverse.
	00

15/12/2011, 18h50	#5
SgtBor Futur Membre du Club Inscription : avril 2010 Messages : 83 Détails du profil Informations personnelles : Localisation : France, Gironde (Aquitaine) Informations forums : Inscription : avril 2010 Messages : 83 Points : 18 Points : 18	merci pour ta réponse rapide. Effectivement tu as raison, j'ai fais un peu n'importe quoi avec iptables Par contre, pour tester cela, j'ai désactivé (temporairement, du calme les security-men) iptables avec: # service iptables stop ensuite, j'ai pu me connecter avec mon user autre que postgres sur une autre table que template1. Très bien. Puis, je réactive iptables: #service iptables start Je re-teste, et je peux toujours me connecter ! Quoiqu'il en soit, je me replonge dans iptables, cela necessite plus d'attention que de copier-coller deux commandes .
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email