db Postgres'e bağlanmak için onları:psycopg2/psql'in İki VPSes var
#webserver to allow for the 10.0.0.6 dbserver
iptables -A INPUT -p tcp -s 10.0.0.6 --dport 5432 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -d 10.0.0.6 --sport 5432 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
ve
#dbserver to allow for the 10.0.0.5 webserver
iptables -A INPUT -p tcp -s 10.0.0.5 --dport 5432 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -d 10.0.0.5 --sport 5432 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Azure VM'leri statik IP'lerle kullanıyorum. Güvenlik duvarı üzerinde herhangi bir güvenlik kuralı tanımlamam gerektiğine inanmıyorum, çünkü trafik hipervizör grubunun içindedir (bir VM'den başka bir para cezası verebilirim).
Psycopg2 veritabanı sunucusuna bağlanamadığından, django uygulamam ./manage.py migrate
benim django uygulamam. (Benim settings.py
doğru olduğunu düşünüyoruz.) Pg_hba.conf içinde
ilgili giriş:
#accept connections from the 10.0.0.0 subnet
local all 10.0.0.0/24 trust
postgresql.conf ilgili giriş:
listen_addresses = 'localhost, 10.0.0.5'
Ben psql
ile bağlanabilir yerel olarak dbserver. Web sunucusu üzerinden ağ üzerinden psql -h 10.0.0.6 -U postgres -W
ile bağlantı kuramıyorum. Sadece bana söyler, ben db sunucudan tüm kuralları temizlemek ve web sunucusu bağlanmaya çalıştığınızda emin, güvenlik duvarı kuralları kalmamasını sağlamak için:
psql: could not connect to server: Connection refused
Is the server running on host "10.0.0.6" and accepting
TCP/IP connections on port 5432?
nmap 10.0.0.6 -p5432
söylüyor:
Starting Nmap 6.47 (http://nmap.org) at 2016-04-11 05:42 UTC
Nmap scan report for 10.0.0.6
Host is up (0.0026s latency).
PORT STATE SERVICE
5432/tcp closed postgresql
Bu nedenle, açıkça postgres, olması gerektiği gibi 5432'de dinlemiyor. Sanırım pg_hba.conf veya postgresql.conf ile ilgili bir sorunum var, ama ne olduğunu göremiyorum.
Düzenleme: Yalnızca, durumda olmak üzere, hiper yönetici güvenlik duvarında 54.0 numaralı bağlantı noktasını 10.0.0.0/24 alt ağına açtım. Fark yaratmadı.
Uzak bağlantılara izin vermek için kendini postgres etkin hale getirdiniz mi? Yapılandırma bilgisiyle güncellediğim 'pg_hba.conf' – donkopotamus
’u kontrol edin. Önerin için teşekkürler. – Escher