Nous expliqons ici comment lancer le serveur PostgreSQL qui n'écoute que sur l'adresse local de la machine (cad l'adresse de loopback : 127.0.0.1) :
Nous supposons ici que vous avez affecté une valeur à la variable d'environnement PGDATA spécifiant où se trouve le répertoire d'installation de votre système de gestion de bases de données PostgreSQL (se qui fait simplement en utilisant la commandes suivantes : export PGDATA="/var/lib/postgres/data" pour les système Unix et GNU/Linux ou set PGDATA=\PostgreSQL\8.2\data dans une invite de commande cmd sur plateforme win32).
Nous allons maintenant vérifier que le serveur écoute belle et bien uniquement sur l'adresse de loopback et sur le socket de domaine unix (qui nous garanti lui aussi qu'aucune connexion n'est possible de l'extérieur). Pour ce faire nous allons simplement utiliser la commande netstat existante aussi bien sur les systèmes Unix et GNU/Linux que sur plateformes win32 de la manière suivante :
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 16088006 /tmp/.s.PGSQL.5432
Nous sommes donc sûr que notre serveur PostgreSQL n'écoute que sur le socket de domaine Unix et sur l'adresse de loopback. Si vous avez quelque chose comme 0.0.0.0:5432 c'est sans doute que vous avez lancé le serveur PostgreSQL avec l'option -i qui stipule que le serveur doit écouter sur l'ensemble des adresses réseau disponible. Cela revient à affecter la valeur * au paramètre de configuration listen_addresses, comme cela est mentionné dans la page de manuel de postmaster.
Posted in version imprimable | Vous devez vous connecter ou vous enregistrer pour écrire des commentaires | 3541 lectures
Posté par djay le 28 Décembre, 2007 - 12:59.