1. ev
  2. Soru-cevap
  3. psycopg2/psql'in İki VPSes var

psycopg2/psql'in İki VPSes var

2016-04-10 16 views
0

db Postgres'e bağlanmak için onları:psycopg2/psql'in İki VPSes var

#webserver to allow for the 10.0.0.6 dbserver 
iptables -A INPUT -p tcp -s 10.0.0.6 --dport 5432 -m conntrack --ctstate ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp -d 10.0.0.6 --sport 5432 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

ve

#dbserver to allow for the 10.0.0.5 webserver 
iptables -A INPUT -p tcp -s 10.0.0.5 --dport 5432 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -p tcp -d 10.0.0.5 --sport 5432 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Azure VM'leri statik IP'lerle kullanıyorum. Güvenlik duvarı üzerinde herhangi bir güvenlik kuralı tanımlamam gerektiğine inanmıyorum, çünkü trafik hipervizör grubunun içindedir (bir VM'den başka bir para cezası verebilirim).

Psycopg2 veritabanı sunucusuna bağlanamadığından, django uygulamam ./manage.py migrate benim django uygulamam. (Benim settings.py doğru olduğunu düşünüyoruz.) Pg_hba.conf içinde

ilgili giriş:

#accept connections from the 10.0.0.0 subnet 
local all 10.0.0.0/24 trust

postgresql.conf ilgili giriş:

listen_addresses = 'localhost, 10.0.0.5'

Ben psql ile bağlanabilir yerel olarak dbserver. Web sunucusu üzerinden ağ üzerinden psql -h 10.0.0.6 -U postgres -W ile bağlantı kuramıyorum. Sadece bana söyler, ben db sunucudan tüm kuralları temizlemek ve web sunucusu bağlanmaya çalıştığınızda emin, güvenlik duvarı kuralları kalmamasını sağlamak için:

psql: could not connect to server: Connection refused 
Is the server running on host "10.0.0.6" and accepting 
TCP/IP connections on port 5432?

nmap 10.0.0.6 -p5432 söylüyor:

Starting Nmap 6.47 (http://nmap.org) at 2016-04-11 05:42 UTC 
Nmap scan report for 10.0.0.6 
Host is up (0.0026s latency). 
PORT  STATE SERVICE 
5432/tcp closed postgresql

Bu nedenle, açıkça postgres, olması gerektiği gibi 5432'de dinlemiyor. Sanırım pg_hba.conf veya postgresql.conf ile ilgili bir sorunum var, ama ne olduğunu göremiyorum.

Düzenleme: Yalnızca, durumda olmak üzere, hiper yönetici güvenlik duvarında 54.0 numaralı bağlantı noktasını 10.0.0.0/24 alt ağına açtım. Fark yaratmadı.

kaynak

2016-04-10 Escher

+0

Uzak bağlantılara izin vermek için kendini postgres etkin hale getirdiniz mi? Yapılandırma bilgisiyle güncellediğim 'pg_hba.conf' – donkopotamus

+0

’u kontrol edin. Önerin için teşekkürler. – Escher

cevap

0

Postgresql.conf dosyasını test ediyordum ve listen_addresses kaynak adresler yerine hedef adreslerin listesi gibi görünüyor. Bu girdiyi 10.0.0.6 olarak değiştirmek sorunu çözdü.

kaynak

2016-04-11 06:28:56 Escher

İlgili konular

 İlgili konular