Vapor奇幻之旅(07 连接服务端PostgreSQL)
Vapor奇幻之旅(07 连接服务端PostgreSQL)
在配置ubuntu16.4服务器上的postgresql数据库时遇到了很多问题,网上查了很多资料,都没有太深的理解。于是我先查看了官方文档,先搞清楚这些配置是做什么的,再根据需要配置自己的服务器,这样就可以清楚的知道自己在做什么了,下面讲讲这些配置是怎样的。
- pg_hba.conf的配置
postgresql的连接配置都是在pg_hba.conf这个配置文件中配置的,可以通过一下命令编辑这个文件。
修改过后需要重启服务才能生效:
sudo service postgresql restart在此文件中用户校验有以下7种配置方式:
连接类型 | 数据库 | 用户名 | 数据库地址 | 校验方式 |
|---|---|---|---|---|
local | database | user | | auth-method auth-options |
host | database | user | address | auth-method auth-options |
hostssl | database | user | address | auth-method auth-options |
hostnossl | database | user | address | auth-method auth-options |
host | database | user | IP-address IP-mask | auth-method auth-options |
hostssl | database | user | IP-address IP-mask | auth-method auth-options |
hostnossl | database | user | IP-address IP-mask | auth-method auth-options |
连接类型
- local: 本地连接
- host: 使用TCP/IP连接
- hostssl: 通过SSL加密的TCP/IP连接
- hostnossl:无需加密的TCP/IP连接
database
数据库名称,可以指定特定的数据库名称,也可以设置所有数据库,其中可配置的属性包含:
- 数据库名称
- all: 所有数据库
- sameuser:数据库拥有者访问,也就是需要访问者的名字和数据库的名字要相同。
- samerole: 相同角色访问,需要访问者需要和数据库的角色名相同,如管理员,但是管理员角色不能访问普通角色的数据库。
- replication: 允许复制物理连接
user
用户名称:
- all表示所有用户
- 加前缀+代表用户组(如+support )
- 多个用户可以用逗号隔开(如Jack, Marry)
- 独立的用户名可以加前缀@
address
客户端匹配的地址规则,可以是一个主机名, 可以是一个ip地址范围,也可以是一些关键词。
下面是一些例子:
- IPv4 172.20.143.89/32 代表一个单独的主机(ip地址后加/32) 172.20.143.0/24 代表一个小型网络 10.6.0.0/16 代表一个大型网络 0.0.0.0/0 代表所有IPv4地址
- IPv6 ::1/128 代表一个单独的主机(ip地址后加/128) fe80::7a31:c1ff:0000:0000/96 一个小型网络 ::0/0 代表所有IPv6地址
- all 表示所有的连接地址和所有连接类型
IP-address IP-mask
从上表可以看出,这种配置只能用在 host, hostssl和hostnossl三种记录中,
例如:
host all all 127.0.0.1 255.255.255.255 trust
255.0.0.0代表8位的CIDR
255.255.255.255代表32位的CIDR
auth-method
postgresql对连接具有多种权限,这样可以用各种方式来安全的连接数据库。
包含的选项如下:
- trust 只要能连接到postgresql数据库的服务器就能够连接数据库,无需密码或其他校验
- reject 拒绝连接,可以用来设置黑名单
- scram-sha-256 通过SCRAM-SHA-256校验来验证用户密码
- md5 通过SCRAM-SHA-256或者MD5校验来验证用户密码
- password 明文密码校验,不建议用于不安全的网络
- gss 使用GSSAPI校验,这种方式只适用于TCP/IP连接
- sspi 使用SSPI校验用户,只适用于windows
- ident 本地用peer代替,获取客户端操作系统的用户名,校验是否匹配数据库的用户名,只适用于TCP/IP连接
- peer 用于本地连接,获取客户端操作系统的用户名,校验是否匹配数据库的用户名
- ldap 使用LDAP服务验证
- radius 使用RADIUS服务验证
- cert 使用SSL客户端证书验证
- pam 使用系统提供的Pluggable Authentication Modules (PAM)服务校验
- bsd 使用系统提供的BSD服务校验
auth-options
=号连接的键值对,用来配置校验方法,如
ident map=omicron- 配置服务端postgresql
经过对pg_hba.conf中各种配置的解释,我想以下的内容就很好理解了:
1、打开文件
sudo vim /etc/postgresql/10/main/pg_hba.conf2、修改
local all postgres peer为
local all all peer3、修改
host all all 0.0.0.0/0 peer为
host all all 0.0.0.0/0 trust表示信任所有远程ipv4地址连接
4、最后修改
/etc/postgresql/10/main/postgresql.conf找到
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------这一栏,设置
listen_addresses = '*'表示监听所有ip地址的连接
5、在本地电脑上配置pgAdmin4
image.png
这时就可以连接远程服务器了。
- Trouble Shooting
1、服务端执行psql postgres提示:
psql: FATAL: role "root" does not exist这是因为在ubuntu系统安装postgresql的时候,并不会像在Mac OS上那样在root下创建数据库,出于安全考虑,postgresql会创建一个名为postgres的用户,然后创建一个名为** postgres**的数据库,所以上面的讲解都是连接到默认数据库的。那么,怎么才能操作这个额数据库呢?执行以下命令就可以:
$ su - postgres
$ psql postgres这样就可以进入postgres数据库进行操作了
2、远程连接时出现
could not connect to server:Connection refused Is the server running on host
"xxx.xxx.xxx.xxx" and acceptation TCP/IP connections on port 5444?出现这个错误有几个原因:
- 一个原因是未启动数据库服务,启动即可:
sudo service postgresql restart- 一个原因是ip规则未设置为全局,将pg_hba.conf文件中的127.0.0.1改为0.0.0.0,且postgresql.conf 中修改listen_addresses的值为*
在服务端执行
netstat -ntpl出现
tcp 0 0 0.0.0.0:5432和
tcp6 0 0 :::5432就表示服务端的服务已经开启,且面向外网开放。
- 如果前面的设置都还是连不上,就要检查安全策略了: 检查防火墙,使防火墙允许端口5432:
sudo ufw allow 22或者关闭防火墙.
更多防火墙设置请用命令查看手册:
man ufw由于我用的是阿里云,在检查各种设置无果的情况下想到了安全组设置,在控制台添加允许5432端口的入方向即可。
3、其他问题
连接问题通过修改pg_hba.conf和postgresql.conf文件都可以解决,需要加深对不同配置的理解
- 配置vapor项目
在Vapor奇幻之旅(06 PostgreSQL)一文中我介绍了怎么连接到Mac 本地的postgresql数据库,那么现在我们就可以连接远程的数据库了。
首先修改项目中Config/secrets/postgresql.json文件
{
"hostname": "xxx.xxx.xxx.xxx",
"user": "postgres",
"password": "*******",
"database": "postgres",
"port": 5432
}接着运行程序,执行插入和查询操作,可以看到数据成功插入了服务器的数据库中
image.png
到这里,我们成功完成了项目对远程服务器数据库的连接,就此可以打造一个完整的web的接口项目了。
关于Vapor其他知识,可以参考以下文章:
希望你对我的教程能够喜欢,你们的赞是我持续的动力,欢迎加入QQ群参与互动:431296189