[Gfoss] help errore avvio server
Andrea Peri 2007
aperi2007 a gmail.com
Mer 1 Set 2010 19:13:31 CEST
claudia.santese a cooperativaimpronte.it ha scritto:
> solito
>
>> '*' al posto di
>> 'localhost' nel file pg_hba.conf e settare per bene gli indirizzi IP che
>> vuoi invocare.
>>
>
> Non vorrei dire una cosa errata, ma l'* non va messo nella riga
> "listen_addresses" del file
> postgresql.conf? ti allego la mia configurazione dei tre file.
> Se fossi cosė gentile da darci un occhio te ne sarei grata.
>
>
Si , hai ragione ricordavo male.
faccio sempre confusione su dove si trova quel parametro, perche' e' un
parametro che sembra di connessione, ma e' pero' collocato nel file
postgres.conf.
> # IPv4 local connections:
> # host all all 127.0.0.1/32 md5
>
>
questa serve per l'accesso da localhost, va bene.
Impostata cosi' vuol dire che stai comunque chiedendo che l'utente
immetta la password per collegarsi, in MD5 vuol dire su canale criptato,
va bene cosi', e' preferibile sempre inviare passwords criptate.
> host all all 192.168.x.xxx/32 password
>
qui te stai usando 'password', che se ricordo bene vuol dire password
inviata in chiaro.
Questo significa che qualcuno con uno sniffer te la legge subito.
Lasciando stare il fatto che siano dati importanti o no, e' il principio
che conta.
Non ha senso usare la password in chiaro per un collegamento da remoto e
usarla criptata per un collegamento da locale. Casomai l'opposto, ma e'
sempre meglio criptarla a prescindere.
Per cui io metterei MD5 anche qui.
inoltre , anziche' indicare l'intervallo ( /32) e' piu' semplice usare
il gateway di riferimento.
ad esempio:
host all all 192.68.x.xxx 255.255.0.0 md5
(cioe' senza il /32 o altro valore che sia)
la stringa sopra indica al dbms che si possono connettere tutti i pc che
hanno un indirizzo ip pari a 192.168.xxx.xxx. dove le ultime 2 triplette
possono assumere qualsiasi valore.
se invece scrivevi:
host all all 192.68.12.xxx 255.255.255.0 md5
allora voleva dire che si possono collegare solamente i PC che hanno un
indirizzo IP del tipo:
192.168.12.xxx, ovvero solo l'ultima tripletta puo' assumere qualsiasi
valore.
> # IPv6 local connections:
> # host all all ::1/128 md5
>
>
>
Questa e' irrilevante perche' non credo proprio che tu stia usando l' IP6.
Saluti,
Andrea.
Maggiori informazioni sulla lista
Gfoss