= Απαιτείται βοήθεια για τη ρύθμιση του postgres στο VPS =
Γεια σας μαζί! Αυτήν τη στιγμή στήνω έναν διακομιστή postgres σε ένα VPS. Ο διακομιστής postgres εκτελείται σε κοντέινερ docker. Για λόγους ασφαλείας θέλω να έχω πρόσβαση στο db μόνο μέσω ssh tunnel. Μπόρεσα να δημιουργήσω τη σήραγγα ssh, αλλά δεν έχω ιδέα πώς να απαγορεύσω τη σύνδεση από τον έξω κόσμο. Προφανώς η θύρα 5432 προωθείται στο διαδίκτυο. Ο κανονικός έλεγχος ταυτότητας χρήστη/κωδικού πρόσβασης λειτουργεί. Πού πρέπει να αποκλείσω τις συνδέσεις. Είναι στο pg_hba.conf, ή σε κάποια διαμόρφωση docker, ή σε επίπεδο διακομιστή (κάτι σαν iptable); Δεν έχω βρει κάποιο σεμινάριο που να χειρίζεται αυτή τη συγκεκριμένη διαμόρφωση.
Σας ευχαριστώ εκ των προτέρων!
Συνήθως δεν είναι καλή ιδέα να έχετε εξωτερικά προσβάσιμο postgre στη θύρα 5432.
Από προεπιλογή, το αρχείο conf postgres θα συνδεθεί στη διεπαφή localhost.
Εάν θέλετε ο διακομιστής db να είναι προσβάσιμος μόνο εσωτερικά στον κεντρικό υπολογιστή, τότε απλά δεν θα πρέπει να έχετε τη θύρα 5432 εξωτερικά προσβάσιμη στο vps
Υποθέτω ότι εκθέτετε το 5432 από το κοντέινερ σε μια θύρα στον κεντρικό υπολογιστή vps; Αυτό δεν χρειάζεται να είναι εξωτερικά προσβάσιμο.
== Σχετικά με την Κοινότητα ==
Μέλη
Σε σύνδεση
Reddit
