728x90
반응형
다른 시스템에서 PostgreSQL과 통신하기 위해서는 PostgreSQL 보안 설정과 시스템 방화벽 설정이 필요하다.
레드햇 방화벽 허용 설정
PostgreSQL은 기본적으로 5432 포트로 TCP 통신한다. 이 경우에는 아래와 같은 명령어로 방화벽에서 통신을 허용할 수 있다.
firewall-cmd --permanent --zone=public --add-port=5432/tcp
아래의 명령어를 입력하여 설정이 적용되도록 방화벽 설정을 다시 불러온다.
firewall-cmd --reload
아래의 명령어를 입력하여 설정한 것이 잘 적용되었는지 방화벽 목록을 확인한다.
firewall-cmd --list-all
PostgreSQL 보안 정책 설정
아래의 명령어를 입력하여 PostgreSQL 설정 파일을 에디터로 연다.
vi /var/lib/pgsql/data/postgresql.conf
아래의 사진을 참고하여 설정을 변경한다. '*'가 입력되면 모든 아이피 주소에서 연결하는 것을 허용한다는 의미이다.
아래의 명령어를 입력하여 에디터로 PostgreSQL HBA(host-based authentication) 설정을 연다.
vi /var/lib/pgsql/data/pg_hba.conf
아래의 사진을 참고하여 적절하게 설정을 변경한다.
아래의 명령어를 입력하여 보안 설정이 적용되도록 PostgreSQL을 재기동한다.
systemctl restart postgresql
참고문서
- "[CentOS 7] Express 방화벽 허용", 공학코드, 2022년 9월 22일. @원문보기
- "20.3. Connections and Authentication", PostgreSQL 공식 문서, 2023년 7월 11일. @원문보기
- "[PostgreSQL] 외부접속 가능하게 설정하기", 코딩의성지, 2021년 8월 2일. @원문보기
728x90
반응형
'리눅스(Linux) > Red Hat' 카테고리의 다른 글
| [RHEL] 파티션 포맷하기 (0) | 2023.09.14 |
|---|---|
| [RHEL] 파티션 삭제 명령어 (0) | 2023.08.19 |
| [RHEL] 디스크 마운트 하기 (0) | 2023.08.18 |
| [RHEL] 업데이트 명령어 (0) | 2023.08.15 |
| [RHEL] 구독 등록(활성화) 및 제거 하는 명령어 (0) | 2023.08.13 |
댓글