我需要你的帮助,正确设置pg_hba.conf,用于不同网络上的2个特定postgres服务器。第一台服务器位于本地网络上,第二台服务器位于云服务器上。
由于我必须在它们之间设置同步,我必须确保两者都可以通信。
' listen_address'已在postgresql.conf上设置为' *'。
我的问题是,如果我添加:
托管所有0.0.0.0/0信任
...对于两台服务器上的pg_hba.conf文件,它们是否会毫无错误地进行通信?
也许这不是最好的方法,但由于这是用于测试目的,或许现在可以解决我的问题。有什么更好,最安全的解决方案吗?
谢谢大家
此致
Paulo Matos
答案 0 :(得分:0)
由于您没有连接到数据库的系统的静态IP,因此您应该使用“trust”以外的某种方法。您可以使用md5,并将密码放入客户端的.pgpass文件中。
您可以在第4个字段中输入客户端的主机名,而不是IP地址。但是这需要反向DNS才能正常工作(我不知道dyndns.org是否支持)并且我发现它过于繁琐且不可靠。
您可能还想使用SSL(“hostssl”)。使用md5会保护您的密码,但窃听者仍然可以看到您发送的所有查询以及对它们的所有回复。