Ir al contenido principal

Cómo dar acceso a una ip externa a postgresql y concediendo permiso desde iptables

Recientemente tuve la necesidad de aplicar un par de ajustes en nuestro SGDB (postgresql) en uno de nuestros entornos de desarrollo.

Escenario encontrado:

  • No tenía acceso al usuario administrador de PG postgres
  • Contaba con un usuario de sistema (Linux) sudoer
  • PG no estaba preparado para permitir conexiones desde fuera
  • El sistema operativo tenia activo iptables y el puerto 5432 no estaba habilitado para escuchar en el exterior en una ip específica.
Me tocó leer un poco sobre cómo configurar PostgreSQL para permitir conexiones desde fuera y cómo configurar una regla en iptables que permitiera acceso al proveedor desde el exterior al puerto que necesitaba estuviera escuchando la ip del proveedor.

Resumiré en las siguientes líneas las configuraciones más importantes para:
  1. Proveer acceso desde PG a un usuario externo.
  2. Permitir comunicación entre la ip del usuario externo y nuestro puerto en el servidor donde está nuestro PG.

postgresql.conf

Primero localiza donde está tu archivo de config, puedes utilizar

#$ find / -name "postgresql.conf"

Debe aparecer la ruta donde estan estos archivos de configuración.

Descomentas la línea que dice y actualizas el valor a * si no lo tuviera.

#$ vi postgresql.conf

listen_addresses = '*'

pg_hba.conf

Añades la siguiente línea según tus necesidades.

#$ vi pg_hba.conf

host    db_name             user_db             127.0.0.1/32             md5

127.0.0.1/32 se refiere a la ip que deseas que acceda desde el exterior.

md5 se refiere al método de autenticación. Por defecto se usa md5.

Listo, ahora reinicas el servicio, en Linux podría ser:

#$ service postgresql restart

Finalmente para iptables, puedes ejecutar el siguiente comando:

#$ iptables −A INPUT −s 66.228.57.221 −p tcp −−dport 5432 −j ACCEPT

Para revisar si se añadió la entrada a iptables puedes ejecutar:

#$ iptables -L

Listo, puedes probar el acceso desde la máquina a la cual concediste el permiso de comunicación.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo extraer una columna específica de un archivo CSV

Recientemente me encontré con un pequeño reto, simple pero súper útil cuando no quieres complicarte la vida. Necesitaba de una serie de archivos en formato CSV, separados por comas, extraer únicamente las primeras 3 columnas de 4, ¡sí!, pocas columnas, pero con cientos de filas que no estaba dispuesto a editar a mano, y descubrí el comando cut, lo utilicé de la siguiente manera: [jonas]$ cut -d "," -f1-3 origen.csv > destino.csv Donde -d hace referencia al delimitado en el el archivo, -f1-3 hace referencia a las columnas que vamos a extraer, de la número 1 a la 3, origen.csv hace referencia al archivo de original sobre el cuál vamos a tomar las columnas que necesitamos y finalmente destino.csv que es el archivo destino que almacenará el nuevo resultado, y listo!, podrías complicarte la vida con awk , pero si no eres tan experto, es algo que no vas a utilizar diario y no necesitas invertir tanto tiempo, pues, algo simple como cut te va bien.
Publicar un comentario
Leer más

I have been playing with pdb for debugging code (introductory level)

Well, this is time to talk about something I have been playing, the pdb standard module python provides. I'll talk in the context of py 3.7+ since there are differences that improve how to work with this. Well, first of all, as you should found in this field and coding experiences and challenges. You have to deal with bugs, unexpected errors, or even worst, unexpected behavior which sometimes is most difficult to trace. Here are some lights on how to use it, this is really useful if your life is coding :). Consider the following commands table. Command Description s Execute the current line and stop at the first possible occasion. n Continue the execution until the next line in the current function is reached or it returns. p Shows the values of variables in context code. ll List the whole source code for the current function or frame l In contrast to ll, this command shows a shorter snippet of code. l. If you pass the param . to this command, it will show you always 11 li
Publicar un comentario
Leer más

Obturación, apertura e ISO, configuraciones que debes saber sobre tu cámara fotográfica

La fotografía es una de las actividades del segundo bloque de pasiones que más disfruto, el primer bloque, son las aventuras, los deportes de aventura y extremo, viajar y ejercitarme cuando no estoy programando. Bien, siempre he procurado conseguir las mejores tomas fotográficas, y sin saber, también siempre utilicé las funciones automáticas de las cámaras que he tenido, pensando que ella haría lo mejor por mis fotos, ¡que equivocación!, digo las configuraciones automáticas están hechas para sacar lo mejor posible del contexto de la foto, pero manejar la cámara manualmente es otro boleto, no lo digo por complicado, sino que cuando te das cuenta de la importancia de manejar solo estas 3 caracteristicas (quizá las más importantes) agradeces haber aprendido este triángulo de la configuración fotográfica, con ese conocimiento y con suerte... con cualquier cámara puedes sacar muy buenas fotografías. Reconozco que la única característica que siempre procuré al comprar una cámara fue el númer
Publicar un comentario
Leer más