centos 下安装postgres的远程连接问题

最新推荐文章于 2024-09-28 16:44:33 发布
最新推荐文章于 2024-09-28 16:44:33 发布
阅读量927 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Postgresql 文章标签: 数据库 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/radzhang/article/details/84910604
本文介绍了解决CentOS系统中PostgreSQL数据库远程连接问题的过程。通过调整iptables防火墙规则,解决了pgadmin远程连接失败的问题。文章还探讨了基于状态的匹配规则对于网络连接的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

按照postgres官网的步骤,yum安装postgresql 9.4成功。

配置文件pg_hba.conf和postgresql.conf也更改了远程连接需要改的地方。

然后远程用pgadmin就是无法连接。关闭centos的防火墙service iptables stop后,就能连接了。

防火墙也添加了

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5432 -j ACCEPT

还是不行。

后来改成

-A INPUT  -p tcp -m tcp --dport 5432 -j ACCEPT

然后service iptables restart,就能远程连接了。

看来和防火墙的--state NEW 是否是 

4)基于状态的匹配扩展(连接跟踪)
每个网络连接包括以下信息:源地址、目标地址、源端口、目的端口,称为套接字对(socket pairs);协议类型、连接状态(TCP协议)
和超时时间等。防火墙把这些信息称为状态(stateful)。状态包过滤防火墙能在内存中维护一个跟踪状态的表,比简单包过滤防火墙具有更大的安全性,命令格式如下: 
iptables -m state –-state [!]state [,state,state,state]
其中,state表是一个逗号分割的列表,用来指定连接状态,4种:
>NEW: 该包想要开始一个新的连接(重新连接或连接重定向)
>RELATED:该包是属于某个已经建立的连接所建立的新连接。举例:
FTP的数据传输连接和控制连接之间就是RELATED关系。
>ESTABLISHED:该包属于某个已经建立的连接。
>INVALID:该包不匹配于任何连接,通常这些包被DROP。
例如:
(1)在INPUT链添加一条规则,匹配已经建立的连接或由已经建立的连接所建立的新连接。即匹配所有的TCP回应包。
#iptables -A INPUT -m state –state RELATED,ESTABLISHED

有关,以后再研究

 

在CentOS中,iptables规则是从一个文件(/etc/sysconfig/iptables)中,从上到下读取配置的,后一条的规则能覆盖(override)前一条规则,例如默认规则下有2条拒绝规则:

-A INPUT -j REJECT --reject-with icmp-host-prohibited   

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

这两条规则的含义是拒绝其他不符合规则的数据包,并且给被拒绝的主机发送一条icmp host prohibited的消息。并且这两条规则可以认为是iptables对默认规则的补充,因为在这些默认规则之前,有:INPUT ACCEPT [0:0]这样的规则,这些规则表示默认全部允许。

 

那说了这么多,到底要表达什么呢?不知道有没有这样的印象,就是在CentOS中直接使用iptables命令插入一个规则,并没有起作用,原因就是它默认被插入到了REJECT规则的下面?例如执行“iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8088 -j ACCEPT”却发现不好用,原因是它插入到“-A INPUT -j REJECT --reject-with icmp-host-prohibited”的下面,要想好用,那必须插入到它的前面,例如执行“iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8088 -j ACCEPT”,这样它就会被添加到INPUT链的最前端,也就起到预期的作用了。

centos 7 安装PostgreSQL并创建用户进行远程连接
hey_lie的博客
07-23 1768
PostgreSQL是一个功能强大的的关系型数据库。底层基于C实现。PostgreSQL的开源协议和Linux内核版本的开源协议是一样的BDS协议,可二次开源后商用国内很多国产数据库都是基于PGSQL做的二次封装:比如华为GaussDB还有腾讯的Tbase等等。
centos7 安装连接PostgresSQL 12数据库
chen791652232的博客
03-27 2753
1、安装rpm源 yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm 2、安装客户端 yum install postgresql12 3、安装服务端 yum install postgresql12-server 4、初始化数据库 /usr/pgsql-12/bin/postgresql-...
CentOS安装配置完PostgreSQL无法连接问题
weixin_30235225的博客
04-23 1026
连接数据库时,报如下错误: psql: fatal: ident authentication failed for user "dbuser" 解决方法: 修改认证权限配置文件 /var/lib/pgsql/9.6/data/pg_hba.conf 原来: # IPv4 local connections: host all all ...
远程连接PostgreSql数据库失败
Fightforyourown的博客
07-04 1011
我在远程linux服务器上安装PostgreSql数据库,再本地进行远程连接,怎么也连接不上。一直报 could not connect to server: Connection refused (Ox0000274D/10061) Is the server running on host "ip" and accepting TCP/IP connections on port 5432? 这个错误检查5423端口开放了数据库权限也针对所有人开放了检查配置文件发现有个地方没有更改需要打开注释改成 然
CentOs6.5环境下PostgreSQL的安装与配置总结以及远程连接问题的解决
weixin_30752699的博客
09-25 194
  最近装了linux系统CentOs6.5,由于项目中要用到PostgreSQL,所以装了9.2的版本。由于 接触linux系统很少,所以开始的时候很费力。现在,把这两天的工作总结如下: 一:PostgreSQL9.2的安装   安装的时候我参考了园子的大神的帖子,特发网址如下:http://www.cnblogs.com/mchina/archive/2012/06/06/253900...
Centos7 安装postgresql14后无法连接数据库
TOOZOOY的博客
03-12 607
允许10.1.1.0~10.1.1.255网段登录数据库。a、制定某个IP(192.168.0.107)访问。1、数据库服务器允许外部访问5432端口
linux系统上解决postgres远程连接不上的问题
weixin_33757911的博客
04-25 1641
需要修改两个文件。第一步: a、pg_hba.conf b、postgresql.conf 如果不知道这连个文件在哪的话,可以执行locate +文件名 这个命令去查看文件在哪,例如执行 “locate postgresql.conf” 第二步:执行 cd /opt/thunisoft/abdata/3.5/abase1/ [root@iZ88hrxiu...
centos7离线安装postgres10和postgis
08-21
9. **配置安全**:默认情况下,PostgreSQL不允许远程连接。如果需要远程访问,修改`/var/lib/pgsql/10/data/pg_hba.conf`并重启服务。 通过以上步骤,你就成功地在CentOS 7上离线安装PostgreSQL 10和PostGIS。这...
Linux centos7系统下安装postgresql和远程访问设置
qingkong6178的博客
04-27 1312
Linux centos7系统下安装postgresql
用linux centos8安装postgresql,并远程连接
菠萝的博客
04-23 642
postgresql 安装,建库,尝试远程连接 先去官网安装postgresql数据库 1.不自动启动postgresql数据库 2.下载postgresql-13数据库服务 3.下载postgresql13版本的数据库 4.开机自启动postgresql数据库 5.重启postgresql数据库 6.将下面图中命令打完,再切换postgresql用户 切换postgresql用户–postgres 远程连接输入psql 创建数据库用户,修改用户密码 ··· create database
postgresql问题总结
12-23 1545
 1.远程连接的时候FATAL:no pg_hba.conf entry for host ***************************** 这个问题数据库初始化的data目录下的pg_hba.conf要加上host all all 0.0.0.0 0.0.0.0 md5,就是赋给所有IP访问权限 2.远程连接的时候FATAL:password authenticat
解决PostgreSQL数据库连接报错:psql: error: FATAL: password authentication failed for user “postgres“例子解析
IT老农民的博客
09-28 4320
如果 PostgreSQL 服务的默认端口 5432 被其他服务占用,可能会导致连接失败。:某些 PostgreSQL 安装可能会限制某些用户的登录权限,确保 ‘postgres’ 用户有足够的权限进行数据库操作。:这个文件控制客户端认证方式,确保配置文件中的认证方法设置正确。:确保 PostgreSQL 服务正在运行,如果服务未运行,使用命令。文件中的认证方法设置错误,可能会导致认证失败。:如果忘记了密码,可以通过超级用户登录数据库并重置密码。:确保输入的密码与数据库中设置的密码完全一致,包括大小写。
centos7安装PostgreSQL,配置远程连接
this_is_manggo的博客
01-19 1072
安装远程配置
个人总结:Centos 7 安装postgresql-10.15.1 常见问题解决
JesusMak的博客
03-30 1741
如大家遇到其他问题,可以互相交流分享!!谢谢~~ 1. 问题postgresql is not in the sudoers file. This incident will be reported. 分析:新建的角色权限不足 解决办法:切换root用户,执行命令:visudo 或vi /etc/sudoers (本质修改 /etc/sudoers文件) su root visudo 或vi /etc/sudoers 添加配置:postgresql ALL=(ALL) NO
postgresql13远程连接报错 Connection to 117.50.184.237:5432 refused. Check that the hostname and port are c
小丛的知识窝
02-23 5647
postgresql13远程登陆报错解决
Postgresql无法远程连接
csdn666666666的博客
06-28 634
环境: CentOS 5, Postgresql 9, WinXp通过winXP上的psql连接远程服务器上postgresql服务,出现错误:C:\Documents and Settings\rand>psql -U ...
【二】CentOS7安装postgresql并配置远程连接
qq_33126449的博客
10-19 5364
百度有很多centos7安装postgresql的教程,但是版主百度到的所有都不是那么完整,多多少少会有一些问题。正像其中有一篇开头写得,centos7安装postgresql有多难,在于你找的那篇文章有多少坑。本篇挑选了一个看起来相对完整的文章,根据他的教程进行安装,并对过程中遇到的坑进行解决。 原文:http://www.cnblogs.com/tjpanda88/p/4306149.htm
Centos7 安装postgresql并开启远程访问
niuge8905的博客
07-31 885
postgresql的安装
postgres安装centos
最新发布
01-14
### 如何在 CentOS安装 PostgreSQL 数据库 #### 准备工作 为了确保顺利安装,在开始前需确认系统满足基本条件并更新至最新状态。对于CentOS而言,保持系统的稳定性与安全性至关重要[^1]。 #### 获取PostgreSQL资源 访问官方下载页面或选择可信第三方镜像站点获取适合当前操作环境的PostgreSQL版本文件。针对CentOS7,具体配置选项应依据实际需求而定[^2]。此外,也可以考虑利用阿云等提供的国内加速镜像来提高下载速度和可靠性[^3]。 #### 验证源码包完整性 当采用源码方式进行安装时,建议先验证所获得压缩包的真实性和完整性。这一步骤可通过比较本地计算得到的MD5校验值同官方网站公布的标准值完成。例如,对于`postgresql-16.1.tar.gz`这样的文件来说,其正确的MD5哈希应该是`708b5fee32a7dbdc80c8ce1dc2d70cd0`[^4]。 #### 编译与安装过程 一旦确认无误,则可以按照常规流程解压、配置以及编译该软件包。注意在此过程中可能涉及到路径设置等问题,请参照官方文档或其他权威资料妥善处理。 #### 初始化数据库集群 初次启动服务之前,通常还需要初始化一个新的数据库实例。如果遇到类似于“Data directory is not empty”的错误提示,可能是由于先前的操作遗留下来的数据所致;此时应当清理旧有的残留文件再试一次[^5]。 #### 测试连接情况 最后一步就是检验整个安装是否成功——尝试通过客户端工具比如Navicat建立远程会话链接到新搭建好的PostgreSQL服务器上去。 ```bash # 示例:切换到postgres用户身份后执行初始化命令 su - postgres /usr/pgsql-10/bin/postgresql-10-setup initdb ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值