现在我只有一个从主数据库接收来自主服务器的流式二进制复制。
在我的主人的pg_hba.conf文件中,我有这个条目。
host replication all 98.10.144.135/24 trust
是否可以使用其他IP添加其他条目?是否可以实现从主服务器到2个从服务器的流复制?
答案 0 :(得分:1)
是否可以使用其他IP添加其他条目?是否可以实现从主服务器到2个从服务器的流复制?
是的,是的。当然,您仍然需要使用pg_basebackup设置奴隶并添加适当的recovery.conf。
顺便说一句,您当前的条目已允许从98.10.144.1到98.10.144.254的所有254个服务器从您的服务器接收流复制数据。 IP地址的最后一个八位字节.135被网络掩码长度/24 屏蔽(实际上被忽略)。如果您不明白原因,请参阅CIDR和subnetwork。
这可能意味着netblock所有者的任何人都可以访问您的服务器进行复制。 whois 98.10.144.135表示这是VoIP住宅,1000 Picture Parkway,韦伯斯特,纽约,控制98.10.144.0/22。这可能包括他们的客户。因此,除非您 该公司并控制该网络,否则请更改您的设置以立即指定确切的服务器IP / 32。
将trust与任何超过单个/ 32 IP的内容一起使用通常是一个非常糟糕的主意,即便只在您控制的网络上使用。您应该真正让您的副本进行身份验证,如果它通过远程网络应该使用SSL。