172 похожих чатов

В pg_hba.conf нельзя прописать полное DNS-имя узла, с которого подключаюсь

к серверу PostgreSQL? Проблема в том, что адрес ноутбука ежедневно меняется, хотелось бы прописывать новый адрес только в DNS.

23 ответов

21 просмотр

используйте авторизацию по ключу, днс мягко говоря уязвимый способ

Igor-IT Автор вопроса

Лучшэ поднимите vpn. Торчать постгресом в интэрнет -- так себе идея, код не слишком отполирован против недружэственных действий. Да и разработчики обращают на это внимание, но не первостепенной. Что-то через SSL, прикрытое файрволлом -- в принцыпе не то, чтобы невозможно -- но выглядит более стрёмным и потэнцыально медленным, чем vpn.

Igor-IT Автор вопроса
Ilya Anfimov
Лучшэ поднимите vpn. Торчать постгресом в интэрнет...

Я только начал изучать PostgreSQL на Ubuntu, после Oracle Database на HP-UX и Windows и MSSQL. Непривычно пока всё выглядит, конечно, после Oracle. Но привычки наработать несложно при желании. Не знаю как у вас, у нас нет связи с Интернет в принципе, поэтому и проблему с доступом к серверу в Интернете не решал до сих пор.

Sergey Gr
А почему более медленное?

OpenSSL, если не приседать спецыально -- шыфрует на том жэ ядре, что и основное выполнение запросов. vpn мало что делает это на другом ядре -- так его несложно хоть на внешний роутер вынести.

Ilya Anfimov
OpenSSL, если не приседать спецыально -- шыфрует н...

На одном ядре может даже и неплохо - меньше переключения контекста и шастанья в память соседского сокета. Но если всю эту нагрузку отвести на пограничный роутер будет действительно хорошо. Правда в наших тестах overhead от VPN по полосе пропускания получился больше 30%. А есть замеры насколько плох в этом плане SSL?

Igor-IT Автор вопроса
Ilya Anfimov
Лучшэ поднимите vpn. Торчать постгресом в интэрнет...

На эту тему - интересуют анализаторы логов Ubuntu и PostgreSQL. Желательно бесплатные. Ну и рекомендации по безопасности для ОС и СУБД, которые все применяют на сегодня, где об этом почитать. VPN на сервере СУБД пока не готов поднять, хотел бы ограничиться настройкой ОС и СУБД, файрвол Ubuntu немного понимаю.

Igor IT
На эту тему - интересуют анализаторы логов Ubuntu ...

так-то и ssh туннель можно использовать - дешево и сердито

Igor-IT Автор вопроса
maxp.dev
так-то и ssh туннель можно использовать - дешево ...

Может быть я смотрю не с той стороны на проблему. Мне нужно всего-то, чтобы был открыт минимум портов на сервере и с моего ноутбука я мог работать в pgAdmin без переписываний каждый день pg_hba.conf ибо это уж совсем странно.

Igor IT
Может быть я смотрю не с той стороны на проблему. ...

на сервере вообще не открываешь никакие порты наружу, кроме ssh ну или может там вебсервер еще, постгрес байндишь только на 127.0.0.1 потом делаешь ssh -fNL 5432:localhost:5432 yourlogin@yourserver и на локальном порту ноута начинает отвечать локальный порт сервера

Igor-IT Автор вопроса
maxp.dev
на сервере вообще не открываешь никакие порты нару...

На ноутбуке Windows 11. На ней тоже VPN стоит, какой-то бесплатный SkyVPN сейчас. Из-за Facebook приходится временно включать VPN, при этом от сервера СУБД отваливаюсь, естественно (в pg_hba.conf прописан текущий на сегодня IP-адрес ноутбука при выключенном SkyVPN).

Igor IT
На ноутбуке Windows 11. На ней тоже VPN стоит, как...

на виндузах ананлогичный туннель делается при помощи Putty

Igor-IT Автор вопроса
maxp.dev
на сервере вообще не открываешь никакие порты нару...

Вроде бы получилось поднять SSH-тунель с ноутбука до сервера, оказалось несложно и удобно через ssh-ключи. Сейчас бьюсь над ошибкой в pgAdmin "connection to server at "localhost" (127.0.0.1), port 5432 failed: FATAL: password authentication failed for user "postgres" connection to server at "localhost" (127.0.0.1), port 5432 failed: FATAL: password authentication failed for user "postgres" В pgAdmin адрес сервера заменил на localhost, порт 5432. Пароль пользователя postgres (пользователь ОС сервера, не пользователь БД?) точно указываю верный, не выходит каменный цветок пока.

Igor IT
Вроде бы получилось поднять SSH-тунель с ноутбука ...

пароль должен быть от пользователя бд - пользователь ОС там вообще не при чем

Igor-IT Автор вопроса
maxp.dev
на сервере вообще не открываешь никакие порты нару...

Странный факт. Постоянно рвётся SSH-туннель между ноутбуком (Windows 11, Version 10.0.22543.1000) и сервером (Ubuntu 20.04 LTS 5.4.0-107-generic) с PostgreSQL. Связь при этом точно есть. ssh.exe версии 8.6.0.1.

Igor-IT Автор вопроса
maxp.dev
при бездействии?

Не всегда. Иногда совпадает с моментом запуска скрипта в DataGrip. Но после - не значит вследствие :)

Igor IT
Не всегда. Иногда совпадает с моментом запуска скр...

на сервере есть такая опция Host * ServerAliveInterval 240 так как может отваливаться NAT у провайдера, если по нему пакеты на идут

Igor-IT Автор вопроса
maxp.dev
на сервере есть такая опция Host * ServerAliv...

Создал на ноутбуке файл C:\Users\Игорь\.ssh\config, пробую как будет с ним. На stackoverflow (https://stackoverflow.com/questions/25084288/keep-ssh-session-alive) нашел такое: "The ssh daemon (sshd), which runs server-side, closes the connection from the server-side if the client goes silent (i.e., does not send information). To prevent connection loss, instruct the ssh client to send a sign-of-life signal to the server once in a while. The configuration for this is in the file $HOME/.ssh/config, create the file if it does not exist (the config file must not be world-readable, so run chmod 600 ~/.ssh/config after creating the file). To send the signal every e.g. four minutes (240 seconds) to the remote host, put the following in that configuration file: Host remotehost HostName remotehost.com ServerAliveInterval 240 To enable sending a keep-alive signal for all hosts, place the following contents in the configuration file: Host * ServerAliveInterval 240"

Igor IT
Создал на ноутбуке файл C:\Users\Игорь\.ssh\confi...

достаточно добавить `Host * ServerAliveInterval 60` в ${HOME}/.ssh/config ну это если ваш ссш локальный это понимает. надо посмотреть аналогичную опцию для sshd (sshd_config)

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
10
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта