[Gfoss] help errore avvio server

Andrea Peri 2007 aperi2007 a gmail.com
Mer 1 Set 2010 19:13:31 CEST 

claudia.santese a cooperativaimpronte.it ha scritto:
> solito
>   
>> '*' al posto di
>> 'localhost' nel file pg_hba.conf e settare per bene gli indirizzi IP che
>> vuoi invocare.
>>     
>
> Non vorrei dire una cosa errata, ma l'* non va messo nella riga
> "listen_addresses" del file
> postgresql.conf? ti allego la mia configurazione dei tre file.
> Se fossi cosė gentile da darci un occhio te ne sarei grata.
>
>   

Si , hai ragione ricordavo male.
faccio sempre confusione su dove si trova quel parametro, perche' e' un
parametro che sembra di connessione, ma e' pero' collocato nel file
postgres.conf.


> # IPv4 local connections:
> # host	 all	 all	 127.0.0.1/32	 md5
>
>   

questa serve per l'accesso da localhost, va bene.
Impostata cosi' vuol dire che stai comunque chiedendo che l'utente
immetta la password per collegarsi, in MD5 vuol dire su canale criptato,
va bene cosi', e' preferibile sempre inviare passwords criptate.

> host	 all	 all	 192.168.x.xxx/32	 password
>   

qui te stai usando 'password', che se ricordo bene vuol dire password
inviata in chiaro.
Questo significa che qualcuno con uno sniffer te la legge subito.
Lasciando stare il fatto che siano dati importanti o no, e' il principio
che conta.
Non ha senso usare la password in chiaro per un collegamento da remoto e
usarla criptata per un collegamento da locale. Casomai l'opposto, ma e'
sempre meglio criptarla a prescindere.
Per cui io metterei MD5 anche qui.

inoltre , anziche' indicare l'intervallo ( /32) e' piu' semplice usare
il gateway di riferimento.

ad esempio:

host    all    all    192.68.x.xxx    255.255.0.0      md5

(cioe' senza il /32 o altro valore che sia)

la stringa sopra indica al dbms che si possono connettere tutti i pc che
hanno un indirizzo ip pari a 192.168.xxx.xxx. dove le ultime 2 triplette
possono assumere qualsiasi valore.

se invece scrivevi:

host    all    all    192.68.12.xxx    255.255.255.0      md5

allora voleva dire che si possono collegare solamente i PC che hanno un
indirizzo IP del tipo:
192.168.12.xxx, ovvero solo l'ultima tripletta puo' assumere qualsiasi
valore.

> # IPv6 local connections:
> # host	 all	 all	 ::1/128	 md5
>
>
>   

Questa e' irrilevante perche' non credo proprio che tu stia usando l' IP6.

Saluti,

Andrea.

Maggiori informazioni sulla lista Gfoss