PostgreSQL

[Psychosammie]

Mooi, de eerste vraag dan.

 

Heb Red Hat Linux 7.3 en daarop nu PostgreSQL. Nu wil ik via ODBC op een Windhoos machine deze database benaderen. Dat lukt dus voor geen meter, waarschijnlijk omdat ik nog iets moet activeren of open zetten op de Linux bak.

 

Wie helpt?

[Big fellow]

Eerste antwoord dan maar

 

Ik gebruik zelf MySQL, maar doe toch een poging

 

Welke ODBC client gebruik je? (Zie Postgresql FAQ ..

Enne kan je hem vanaf je linux doos de database wel direct benaderen? (telnet naar de poort)?

En hoe staan je user privileges voor de database?

 

Big fellow

[Psychosammie]

Ik gebruik de PsqlODBC driver.

 

Een telnet sessie naar het IP adres met poort 5432 is refused. Dat is eigenlijk ook wat de ODBC driver zegt.

 

Over de privileges kan ik niet zoveel zeggen. Heb de installatieprocedure uit het boek gevolgd.

[Big fellow]

Heb jij in de directory /etc/xinetd.d de service aangezet?

Er staat daar waarschijnlijk een filetje met als naam postgresql met een inhoud die vergelijkbaar is als het filetje hieronder..

 

Citaat:

# default: off

# description: A chargen server. This is the tcp \

# version.

 

service chargen

{

type = INTERNAL

id = chargen-stream

socket_type = stream

protocol = tcp

user = root

wait = no

disable = yes

}

 

 

 

Let op dat er bij disable "NO" staat...

Daarna "/etc/init.d/xinetd restart" doen als wortel, en dan nog een poging wagen <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

Suc6!

 

Big fellow

[Psychosammie]

Ja dat bedoel ik. Nu begin je voor mij toch echt in een vreemde taal te praten.

 

Ik heb de server gestart (postmaster?). Ik kan nu op de prompt de database openen, een tabel aanmaken en er een record instoppen. Dus de database werkt. Maar nu benaderen vanaf een client? Ik denk dat het iets is met een firewall ofzo?

[thomask]

Citaat:

Ja dat bedoel ik. Nu begin je voor mij toch echt in een vreemde taal te praten.

wortel=root

Citaat:

Ik heb de server gestart (postmaster?). Ik kan nu op de prompt de database openen, een tabel aanmaken en er een record instoppen. Dus de database werkt. Maar nu benaderen vanaf een client? Ik denk dat het iets is met een firewall ofzo?

Ik denk het wel omdat je zegt dat de database verder ok draait. Als jouw machine in een intern netwerk staat en je verder alleen bent kun je overwegen via 'setup' je firewall uit te zetten, of bestand /etc/sysconfig/iptables te hernoemen, anders moet je in dat bestand de juiste poorten openzetten.

wel even /etc/init.d/network restart doen ... <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

[Big fellow]

@Psychosammie;

 

Oeps sorry dat je het niet helemaal begreep.. Maar zoals hierboven al staat, wortel = root (system administrator) .

Inderdaad je database draait nu.

Ik weet niet precies hoe jouw internet aansluiting is aangesloten, maar de meest logische manier is:

 

internet->linux machine->switch/hub->clients

 

Als je het zo hebt opgezet, dan hoef je geen firewalls te draaien op je clients, alleen maar op je linux machine..

(Ik heb zelf nog tussen internet en mijn linux doos een "hardware" firewall zitten.. Dat is zo'n broadband router geval..)

In principe zou je met alleen NAT op je linux machine al een redelijke bescherming moeten hebben voor je clients, alleen de linux machine moet dan nog extra beveiligd worden. Maar daar staat meer dan zat info over op het internet..

 

Voor de zekerheid, je hebt toch geen portsentry of iets dergelijks draaien he? Want als je zoiets hebt draaien, en je hebt een aantal keren proberen te connecten naar je database vanaf een client terwijl de database niet draaide, dan heeft portsentry je client's adres in de /etc/hosts.deny gezet.... En dan kom je echt niet meer bij die database.. Dus ook effe /etc/hosts.deny controleren of daar het ip adres van je client in staat...

 

Suc6 ermee!

 

Big fellow

[Psychosammie]

Bedankt,

 

Mijn kennis van Linux gaat niet verder dan het installeren van Red Hat 7.3. Dus alles is default (wat dat dan ook moge wezen). Ik zal eens in de genoemde bestanden kijken wat daat staat.

[Gast]

@Psychosammie,

 

Kijk eens in /etc/postgresql.

Daar staan een paar files die default op maximale veiligheid staan.

De pg_hba.conf bepaalt welk IP adres je database kan binnenkomen.

 

Daar staat nu waarschijnlijk iets van:

local all ident sameuser

host all 127.0.0.1 255.0.0.0 ident sameuser

host all 0.0.0.0 0.0.0.0 reject

 

Je moet dus 't IP adres van je MS machine daar toevoegen. Alles staat uitgelegd in 't file. Goed lezen!

Je zal daarna de postmaster daemon een SIGHUP moeten sturen. Kijk voor de zekerheid nog even in de andere files, daar. Er staat misschien nog zoiets in - weet ik niet uit m'n hoofd.