Pada artikel ini, saya menginstal PostgreSQL di Ubuntu 16.04.2 LTS , tulisan ini sebagai pengingat saya atau catatan jika lupa dan bagi teman-teman yang ingin membaca silahkan, disini saya melakukan otentikasi postgres untuk mengizinkan koneksi jarak jauh/ remote conection dan terhubung ke server dengan beberapa cara yang berbeda.
Apa yang saya rasakan adalah bahwa setelah Anda berhasil menginstal & mengkonfigurasinya dengan benar, PostgreSQL berjalan dengan handal di kemudian hari dan hampir tidak pernah masalah yang serius.
Jika Anda baru mengenalnya (berasal dari latar belakang MySQL), Anda mungkin bingung dengan bagaimana akun pengguna dan kerja otentikasi. Yang perlu Anda ketahui sekarang adalah PostgreSQL menggunakan akun pengguna sistem operasi Anda untuk mengendalikan akses ke database.
Ayo kita mulai :
Konfigurasikan PostgreSQL untuk Mengizinkan Sambungan Jarak Jauh / Remote Conection
Bagian ini cukup sederhana, ini mengharuskan Anda mengedit dua file konfigurasi, namun saya tidak akan membahas lebih jauh daripada mengaktifkan koneksi jarak jauh dan kata kunci yang melindungi mereka.
Pertama, Anda ingin mengedit berkas /etc/postgresql/9.5/main/postgresql.conf Anda:
> sudo nano /etc/postgresql/9.5/main/postgresql.conf
Cari baris ini:
#listen_addresses = 'localhost'
Dan ubahlah menjadi:
listen_addresses = '*'
Kita memberi tahu PostgreSQL untuk membuat daftar koneksi dari sumber manapun, tidak hanya di lokal.
Selanjutnya, kita harus menentukan aturan dalam file otentikasi berbasis host postgres (pg_hba.conf):
> sudo nano /etc/postgresql/9.5/main/pg_hba.conf
host all all 0.0.0.0/0 md5
Singkatnya, ini memberitahu postgres untuk mengizinkan koneksi dari IP / host ke database manapun asalkan sesuai dengan nama pengguna dan kata sandi.
Bit md5 adalah salah satu dari beberapa mode otentikasi postegresql:
Ident - Gunakan nama pengguna sistem operasi klien untuk mengotentikasi dengan
Peer - Serupa dengan ident authentication
Md5 - Menerima koneksi yang menyediakan hash MD5 dari sebuah kata sandi
Password - Terima koneksi yang memberikan kata sandi dalam bentuk teks yang jelas
Trust- Asumsikan ada orang yang mencoba untuk terhubung diberi wewenang untuk melakukannya
Reject- Tolak semua koneksi secara default
Terakhir, Anda harus me-restart server postgres setelah mengubah salah satu konfigurasi:
> service postgresql restart
Jika server Anda dalam kondisi online dan digunakan oleh ribuan orang dan Anda tidak ingin melakukan reboot, Anda dapat dengan mudah menjalankan perintah berikut sebagai pengguna postgres:
> select pg_reload_conf();
Dan pastikan firewall port nya sudah dibuka yaitu defaulnya adalah 5432
No comments:
Post a Comment