Ir al contenido principal

Cómo dar acceso a una ip externa a postgresql y concediendo permiso desde iptables

Recientemente tuve la necesidad de aplicar un par de ajustes en nuestro SGDB (postgresql) en uno de nuestros entornos de desarrollo.

Escenario encontrado:

  • No tenía acceso al usuario administrador de PG postgres
  • Contaba con un usuario de sistema (Linux) sudoer
  • PG no estaba preparado para permitir conexiones desde fuera
  • El sistema operativo tenia activo iptables y el puerto 5432 no estaba habilitado para escuchar en el exterior en una ip específica.
Me tocó leer un poco sobre cómo configurar PostgreSQL para permitir conexiones desde fuera y cómo configurar una regla en iptables que permitiera acceso al proveedor desde el exterior al puerto que necesitaba estuviera escuchando la ip del proveedor.

Resumiré en las siguientes líneas las configuraciones más importantes para:
  1. Proveer acceso desde PG a un usuario externo.
  2. Permitir comunicación entre la ip del usuario externo y nuestro puerto en el servidor donde está nuestro PG.

postgresql.conf

Primero localiza donde está tu archivo de config, puedes utilizar

#$ find / -name "postgresql.conf"

Debe aparecer la ruta donde estan estos archivos de configuración.

Descomentas la línea que dice y actualizas el valor a * si no lo tuviera.

#$ vi postgresql.conf

listen_addresses = '*'

pg_hba.conf

Añades la siguiente línea según tus necesidades.

#$ vi pg_hba.conf

host    db_name             user_db             127.0.0.1/32             md5

127.0.0.1/32 se refiere a la ip que deseas que acceda desde el exterior.

md5 se refiere al método de autenticación. Por defecto se usa md5.

Listo, ahora reinicas el servicio, en Linux podría ser:

#$ service postgresql restart

Finalmente para iptables, puedes ejecutar el siguiente comando:

#$ iptables −A INPUT −s 66.228.57.221 −p tcp −−dport 5432 −j ACCEPT

Para revisar si se añadió la entrada a iptables puedes ejecutar:

#$ iptables -L

Listo, puedes probar el acceso desde la máquina a la cual concediste el permiso de comunicación.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo extraer una columna específica de un archivo CSV

Recientemente me encontré con un pequeño reto, simple pero súper útil cuando no quieres complicarte la vida. Necesitaba de una serie de archivos en formato CSV, separados por comas, extraer únicamente las primeras 3 columnas de 4, ¡sí!, pocas columnas, pero con cientos de filas que no estaba dispuesto a editar a mano, y descubrí el comando cut, lo utilicé de la siguiente manera: [jonas]$ cut -d "," -f1-3 origen.csv > destino.csv Donde -d hace referencia al delimitado en el el archivo, -f1-3 hace referencia a las columnas que vamos a extraer, de la número 1 a la 3, origen.csv hace referencia al archivo de original sobre el cuál vamos a tomar las columnas que necesitamos y finalmente destino.csv que es el archivo destino que almacenará el nuevo resultado, y listo!, podrías complicarte la vida con awk , pero si no eres tan experto, es algo que no vas a utilizar diario y no necesitas invertir tanto tiempo, pues, algo simple como cut te va bien.
Publicar un comentario
Leer más

How to delete one or more documents from your MongoDB repository

MongoDB seems to be complex at first sign, but in fact is not, you could perform a complete CRUD easily if you expend some time on the documentation. For example, lets say you need to delete some documents (rows, if you are thinking on a traditional RDBMS). First you want to find all these documents to be removed. > db.your_collection.find({ "cvectry": "MX", "layer_id": 20 }, {}) { "_id" : ObjectId("5e8123e8892355c921e6b436"), "layer_id" : 20 } > After finding all these documents to be removed, then you want to perform the following delete method as follow: > db.your_collection.remove({ "cvectry": "MX", "layer_id": 20 }, { justOne: true }) WriteResult({ "nRemoved" : 1 }) > In this case, after finding all these documents that match with "cvectry": "MX", "layer_id": 20. I got the result on the first command I ran, so I just wanted to delete just on
Publicar un comentario
Leer más