Problème d'ouverture port

dilkas · 10/11/2006, 15h51

Hello tout le monde,

Je suis en train de configurer une application qui tourne sous Linux et qui comporte une base postgresql. Jusque là tout va bien.
Comme je n'ai pas pas installé d'environnement graphique pour Mandrake, ce n'est pas très pratique pour visualiser le contenu de ladite base de données. Heureusement, il existe des utilitaires gratuits pour cela du genre EMS SQL Manager pour postgresql. Et là je me disais encore : "très bien".
Une contrainte cependant : je dois faire tourner l'EMS SQL sur windows car je veux m'éviter d'aller voir tout le temps sur mon serveur Linux quand je ferai des maintenances de base sur l'application en question. Toujours "très bien" puisque EMS gère la connexion à une base distante : un nom d'hôte, un login, un mot de passe et un numéro de port et zou tout va pour le mieux...

Bah c'est entre autre à cette étape que je me prends la tête depuis 2 jours.
Je débute sous Linux.

EMS ne veut pas se connecter à mon serveur. Il me demande si le serveur possède bien la bonne adresse et surtout me demande si ce dernier accepte les connexions TCP/IP et plus particulièrement le port 5432 (postgresql) est ouvert ?
Apres un petit tour sur le net et dans ce forum, je chope une syntaxe béton pour ouvrir un port:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -i eth0 -s XX.XX.XX.XX/XX.XX.XX.0 -m state --state NEW -p tcp --dport 5432 -j ACCEPT

Mais apres un nmap -sS [adresse de mon serveur], je ne vois toujours pas le port 5432 en question ouvert et bien évidemment EMS n'arrive pas à se connecter à la base... Et c'est là que tout va mal !!!!

Je ne vois plus de solution et je m'en remets à vous au moins pour d'autres pistes de réflexion... Si vous pouvez ...

D'avance merci,

getupa · 10/11/2006, 16h05

Tu peux déjà commencer par regarder si ton port est en écoute sur ta machine

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -an | grep 5432

Si tu ne récupère pas de ligne du type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN

c'est que ton serveur postgre n'est pas lancé ! As-tu bien autorisé les connexion TCP ?
Regarde dans les log, si tu n'as pas un problème au lancement de ton serv.

dilkas · 10/11/2006, 16h46

Arf je fais bien de parler !!!
Bon ok mon serveur postgre n'était pas démarré sur le mandrake que je cherchais d'atteindre.
Admettons !
Pour la mise en place de cette application, je monte spécialement un srveur pour elle. Et face à ce problème je ne suis pas resté les bras croisés et je me suis dit que cela pouvait peut etre venir de l'environnement et j'ai donc également monté une mandrake légèrement différente et une Debian.
Sur la Debian et la mandrake(2), postgre est démarré mais pourtant je ne récupère pas de ligne après

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -an | grep 5432

Bien sur j'ai auparavant executé la même commande pour ouvrir le port 5432....

D'où ça vient et surtout cela ne présage-t-il pas un autre problème ?

D'avance merci

troumad · 11/11/2006, 22h32

Citation:

Envoyé par dilkas

Je débute sous Linux.,

Tu pourrais aussi mettre Linux sur ton poste de travail pour te faire la main sans casser le serveur

Pour ce qui est du parfeu, tu peux récupérer mon script Iptables qui est sur http://troumad.info/Linux/Linux.odt

gorgonite · 11/11/2006, 22h35

et cela...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -i eth0 -s XX.XX.XX.XX/XX.XX.XX.0 -m state --state ! INVALID -p tcp --dport 5432 -j ACCEPT

dilkas · 13/11/2006, 17h27

Hello,

J'ai complétement abandonné le test de mes différentes ditributions pour ne me concentrer que sur le fonctionnement de postgresql sur une mandriva.
J'ai réussi (enfin!) à démarrer mon serveur postgresql et le faire marcher avec l'application que je voulais.

Sur ce point vos premiers conseils m'ont été utiles.

Mais maintenant j'en viens à ce que je tente de faire : accéder à ma base postgresql depuis windows depuis EMS manager for postgresql qui est un utilitaire pour vissionner les bases postgre. Et là ca se complique toujours malgré ce que je trouve sur le net.

J'ai reconfiguré l'ouverture de mes ports

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -i eth0 -s XX.XX.XX.XX/XX.XX.XX.0 -m state --state NEW -p tcp --dport 5432 -j ACCEPT

(j'ai essayé la syntaxe de gorgonite mais rien à faire)
et ca ne marche pas.

Par contre maintenant je récupère une ligne du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN

apres la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -an | grep 5432

Je sens que je suis sur la bonne voie ! Du cote d'EMS sur windows, je ne peux toujours pas me connecter aux bases postgres du moins meme pas celles que je veux..D'ailleurs c koi le log et le mdp par défaut des bases postgresql ? j'ai trouvé dans ma config mais je sais pas si c'est spécifique ou si c configuré par défaut à l'install...

D'avance merci,

PS pour troumad ;-) : j'ai monté des serveurs sur vmware pour qu'en cas de plantage je puisse refaire facilement !

getupa · 14/11/2006, 14h28

Ok, donc si tu as le port en écoute lorsque tu fais ton netstat, c'est que l'application est lancé et qu'elle attends les connexions sur ce port.

Maintenant deux choses :
1. Ta règle de firewall ne permet pas les connexions. Tu peux toujours essaye en déactivant iptables, voir si c'est ça. Ensuite il ne te restera plus qu'a jouer avec ...
2. Ta règle de firewall est OK, la connexion aussi, mais le soft refuse de se connecter à la base. (mauvais mot de passe, host refusé, etc.). Dans ce cas il va falloir chercher dans la doc PostgreSQL, j'ai plus rien en tête !

Normalement le message d'erreur de ton soft client (windows) devrais te permettre de savoir dans quel cas tu te situe.

Bon courage !

dilkas · 14/11/2006, 15h28

Merci de suivre le sujet !

Comme la fourmi, à tâtons, j'avance dans ma quête !!!
Toujours bcp grâce aux interlocuteurs que j'ai eu ici !

getupa avait su me mettre dans la voie de la sagesse en commencant par tester si mon serveur postgres était démarré, ce qui constituait à y repenser le B.A-BA.
Maintenant le serveur postgresql marche, je peux accéder aux bases grace à pgadmin qui tourne sur mon apache. Mais toujours pas par EMS sous windows.

Effectivement le message d'erreur d'EMS est assez équivoque et il m'oriente bien sur une erreur de connexion à mon serveur Linux. Le message est :

C'est aussi pour ca que je suis arrivé ici, acharné sur ce port 5432. Mais comme toujours en informatique, je me suis apercu kil y avait d'autres questions à se poser, bien qu'elles ne me soient pas évidentes à chaque fois !

Pour ce qui est du mdp et du user, je pense que c'est bon puisque je m'y connecte d'un autre moyen.
Pour en être sur, tu parles de désavctiver iptables mais comment on fait ?

Merci

dilkas · 15/11/2006, 10h28

Je progresse ...

J'obtiens maintenant une erreur de fichier pg_hba.conf. Le serveur me jette pour me dire que mon ficier pg_hba.conf n'est pas configuré pour accepter les connexions de mon poste client pour la base et le user spécifié.

C'est donc une erreur reconnue ! Si vous avez des idées ...
Moi je vais m'autoriser la fin de la matinée pour rechercher dans ce sens ce matin.

Merci

10/11/2006, 15h51	#1
dilkas Candidat au titre de Membre du Club Inscription : mars 2005 Messages : 31 Détails du profil Informations forums : Inscription : mars 2005 Messages : 31 Points : 14 Points : 14	Problème d'ouverture port Hello tout le monde, Je suis en train de configurer une application qui tourne sous Linux et qui comporte une base postgresql. Jusque là tout va bien. Comme je n'ai pas pas installé d'environnement graphique pour Mandrake, ce n'est pas très pratique pour visualiser le contenu de ladite base de données. Heureusement, il existe des utilitaires gratuits pour cela du genre EMS SQL Manager pour postgresql. Et là je me disais encore : "très bien". Une contrainte cependant : je dois faire tourner l'EMS SQL sur windows car je veux m'éviter d'aller voir tout le temps sur mon serveur Linux quand je ferai des maintenances de base sur l'application en question. Toujours "très bien" puisque EMS gère la connexion à une base distante : un nom d'hôte, un login, un mot de passe et un numéro de port et zou tout va pour le mieux... Bah c'est entre autre à cette étape que je me prends la tête depuis 2 jours. Je débute sous Linux. EMS ne veut pas se connecter à mon serveur. Il me demande si le serveur possède bien la bonne adresse et surtout me demande si ce dernier accepte les connexions TCP/IP et plus particulièrement le port 5432 (postgresql) est ouvert ? Apres un petit tour sur le net et dans ce forum, je chope une syntaxe béton pour ouvrir un port: Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -A INPUT -i eth0 -s XX.XX.XX.XX/XX.XX.XX.0 -m state --state NEW -p tcp --dport 5432 -j ACCEPT Mais apres un nmap -sS [adresse de mon serveur], je ne vois toujours pas le port 5432 en question ouvert et bien évidemment EMS n'arrive pas à se connecter à la base... Et c'est là que tout va mal !!!! Je ne vois plus de solution et je m'en remets à vous au moins pour d'autres pistes de réflexion... Si vous pouvez ... D'avance merci,
	00

10/11/2006, 16h05	#2
getupa Membre éclairé Inscription : mai 2004 Messages : 376 Détails du profil Informations forums : Inscription : mai 2004 Messages : 376 Points : 343 Points : 343	Tu peux déjà commencer par regarder si ton port est en écoute sur ta machine Code : Sélectionner tout - Visualiser dans une fenêtre à part netstat -an \| grep 5432 Si tu ne récupère pas de ligne du type Code : Sélectionner tout - Visualiser dans une fenêtre à part tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN c'est que ton serveur postgre n'est pas lancé ! As-tu bien autorisé les connexion TCP ? Regarde dans les log, si tu n'as pas un problème au lancement de ton serv. __________________ "There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence." - Jeremy S. Anderson
	00

10/11/2006, 16h46	#3
dilkas Candidat au titre de Membre du Club Inscription : mars 2005 Messages : 31 Détails du profil Informations forums : Inscription : mars 2005 Messages : 31 Points : 14 Points : 14	Arf je fais bien de parler !!! Bon ok mon serveur postgre n'était pas démarré sur le mandrake que je cherchais d'atteindre. Admettons ! Pour la mise en place de cette application, je monte spécialement un srveur pour elle. Et face à ce problème je ne suis pas resté les bras croisés et je me suis dit que cela pouvait peut etre venir de l'environnement et j'ai donc également monté une mandrake légèrement différente et une Debian. Sur la Debian et la mandrake(2), postgre est démarré mais pourtant je ne récupère pas de ligne après Code : Sélectionner tout - Visualiser dans une fenêtre à part netstat -an \| grep 5432 Bien sur j'ai auparavant executé la même commande pour ouvrir le port 5432.... D'où ça vient et surtout cela ne présage-t-il pas un autre problème ? D'avance merci
	00

11/11/2006, 22h35	#5
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	et cela... Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -A INPUT -i eth0 -s XX.XX.XX.XX/XX.XX.XX.0 -m state --state ! INVALID -p tcp --dport 5432 -j ACCEPT __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

13/11/2006, 17h27	#6
dilkas Candidat au titre de Membre du Club Inscription : mars 2005 Messages : 31 Détails du profil Informations forums : Inscription : mars 2005 Messages : 31 Points : 14 Points : 14	Hello, J'ai complétement abandonné le test de mes différentes ditributions pour ne me concentrer que sur le fonctionnement de postgresql sur une mandriva. J'ai réussi (enfin!) à démarrer mon serveur postgresql et le faire marcher avec l'application que je voulais. Sur ce point vos premiers conseils m'ont été utiles. Mais maintenant j'en viens à ce que je tente de faire : accéder à ma base postgresql depuis windows depuis EMS manager for postgresql qui est un utilitaire pour vissionner les bases postgre. Et là ca se complique toujours malgré ce que je trouve sur le net. J'ai reconfiguré l'ouverture de mes ports Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -A INPUT -i eth0 -s XX.XX.XX.XX/XX.XX.XX.0 -m state --state NEW -p tcp --dport 5432 -j ACCEPT (j'ai essayé la syntaxe de gorgonite mais rien à faire) et ca ne marche pas. Par contre maintenant je récupère une ligne du style Code : Sélectionner tout - Visualiser dans une fenêtre à part tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN apres la commande Code : Sélectionner tout - Visualiser dans une fenêtre à part netstat -an \| grep 5432 Je sens que je suis sur la bonne voie ! Du cote d'EMS sur windows, je ne peux toujours pas me connecter aux bases postgres du moins meme pas celles que je veux..D'ailleurs c koi le log et le mdp par défaut des bases postgresql ? j'ai trouvé dans ma config mais je sais pas si c'est spécifique ou si c configuré par défaut à l'install... D'avance merci, PS pour troumad ;-) : j'ai monté des serveurs sur vmware pour qu'en cas de plantage je puisse refaire facilement !
	00

14/11/2006, 14h28	#7
getupa Membre éclairé Inscription : mai 2004 Messages : 376 Détails du profil Informations forums : Inscription : mai 2004 Messages : 376 Points : 343 Points : 343	Ok, donc si tu as le port en écoute lorsque tu fais ton netstat, c'est que l'application est lancé et qu'elle attends les connexions sur ce port. Maintenant deux choses : 1. Ta règle de firewall ne permet pas les connexions. Tu peux toujours essaye en déactivant iptables, voir si c'est ça. Ensuite il ne te restera plus qu'a jouer avec ... 2. Ta règle de firewall est OK, la connexion aussi, mais le soft refuse de se connecter à la base. (mauvais mot de passe, host refusé, etc.). Dans ce cas il va falloir chercher dans la doc PostgreSQL, j'ai plus rien en tête ! Normalement le message d'erreur de ton soft client (windows) devrais te permettre de savoir dans quel cas tu te situe. Bon courage ! __________________ "There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence." - Jeremy S. Anderson
	00

15/11/2006, 10h28	#9
dilkas Candidat au titre de Membre du Club Inscription : mars 2005 Messages : 31 Détails du profil Informations forums : Inscription : mars 2005 Messages : 31 Points : 14 Points : 14	Je progresse ... J'obtiens maintenant une erreur de fichier pg_hba.conf. Le serveur me jette pour me dire que mon ficier pg_hba.conf n'est pas configuré pour accepter les connexions de mon poste client pour la base et le user spécifié. C'est donc une erreur reconnue ! Si vous avez des idées ... Moi je vais m'autoriser la fin de la matinée pour rechercher dans ce sens ce matin. Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email