Discussion :

[SgtBor]

salut à tous,

Je viens d'installer postgreSQL 8.1 sur un serveur dédié CentOS. J'ai télécharger PGadmin III sur mon pc chez moi pour administrer cette base.
Seulement, après plusieurs heures de recherche sur le net, plusieurs DIZAINES de façons trouvées pour configurer le serveur (toutes différentes), je ne comprends plus rien entre le programme postgres, le service psqld, le es exceptions de firewalls, les fichiers .hba a configurer, le root user qui ne peut rien faire avec psql, la doc de postgre immense et confuse, qui change totalement de contenu et d'oganisation à chaque version....

Voilà mon erreur actuelle sous PGIII:

"Access to database denied
The server doesn't grant access to the database: the server reports
FATAL: no pg_hba.conf entry for host "80.236.XX.XX", user "admin", database "mabase", SSL off "

J'ai mis cette ligne dans le fichier pg_hba.conf:

host all all 80.236.XX.XX md5


S'il vous plait, pas de remarques du genre "google postgresql" j'y ai passé l'aprem, et la plupart des docs traitant de cette install sont hyper mal faits.

[punkoff]

Bonjour,

Ne manquerai-t-il pas le masque avec votre IP ?

Syntaxiquement avec une entrée host vous devez donner CIDR-adresse (ou adresse puis masque).

C'est ce que je peux voir avec la doc...

[SgtBor]

bon, après de longs et infructueux essais, je reviens soliciter votre aide.

J'ai suivi ce tuto:
http://www.cyberciti.biz/tips/postgr...onnection.html

Une commande nmap:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[root@s*mon-serv* ~]# nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-12-15 03:54 CET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1665 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
[...]
2006/tcp open  invokator
3306/tcp open  mysql
5432/tcp open  postgres
8443/tcp open  https-alt

Une commande lsof -i:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
 
[root@s*mon-serv* ~]# lsof -i | grep postgr
postmaste 12605     postgres    3u  IPv6  82784       TCP *:postgres (LISTEN)
postmaste 12605     postgres    4u  IPv4  82785       TCP *:postgres (LISTEN)
postmaste 12605     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
postmaste 12609     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
postmaste 12610     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
postmaste 12869     postgres    7u  IPv4  82793       UDP localhost.localdomain:58327->localhost.localdomain:58327
postmaste 12869     postgres    8u  IPv4  84379       TCP s1*mon serv*.onlinehome-server.info:postgres->*mon ip*.numericable.fr:51677 (ESTABLISHED)

Et dans iptables, j'ai mis ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.*ip* --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 202.*ip* --sport 5432 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

où "202.*ip*" est l'ip de mon pc sur lequel tourne windows et pg admin 3.


Et j'ai toujours cette erreur

could not connect to server: Connection timed out (0x0000274C/10060) Is the server running on host "84.147.*mon-ip*" and accepting TCP/IP connections on port 5432?

[estofilo]

Les commandes iptables suggèrent que ton serveur est sur une IP 202.* alors que le message d'erreur indique qu'il a essayé de se connecter à un serveur sur une IP 84.147.*mon-ip*.
Dans la chaine INPUT le client est la source de la connection et le serveur la destination.
Dans la chaine OUTPUT c'est l'inverse.

[SgtBor]

merci pour ta réponse rapide.

Effectivement tu as raison, j'ai fais un peu n'importe quoi avec iptables
Par contre, pour tester cela, j'ai désactivé (temporairement, du calme les security-men) iptables avec:
# service iptables stop
ensuite, j'ai pu me connecter avec mon user autre que postgres sur une autre table que template1. Très bien.

Puis, je réactive iptables:
#service iptables start

Je re-teste, et je peux toujours me connecter !

Quoiqu'il en soit, je me replonge dans iptables, cela necessite plus d'attention que de copier-coller deux commandes .