banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hỏi về remote access đến postgresql  XML
  [Question]   Hỏi về remote access đến postgresql 12/04/2011 15:43:37 (+0700) | #1 | 235306
[Avatar]
tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]
Chào cả nhà,

Mình lại bị bí về vấn đề kết nối từ remote đến postgresql, không biết nhà mình có ai rành vụ này thì xin ý kiến. Hiện mụốn tuy cập từ một Server nằm ngoài internet (global IP) đến server chạy dịch vụ postgresql nhưng không thực hiện được.
Mình cài postgresql8.1.22 trên centos5, thông tin config như sau:

/var/lib/pgsql/data/pg_hba.conf
host all all 0.0.0.0/0 trust 

/var/lib/pgsql/data/postgresql.conf
listen_addresses = '*'
port = 5432  


Sau đó restart SQL và kiểm tra bằng netstat .
/etc/rc.d/init.d/postgresql start
 


[root@hva minh]# netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN
 


Ghi chú : iptables đã được tắt, và máy chủ của postgresql không có firewall nào nằm ở ngoài cả , phía client thì cũng tắt firewall, và antivirus nhưng cũng không có tác dụng.
[Up] [Print Copy]
  [Question]   Hỏi về remote access đến postgresql 12/04/2011 16:04:37 (+0700) | #2 | 235309
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

tranvanminh wrote:
Chào cả nhà,

Mình lại bị bí về vấn đề kết nối từ remote đến postgresql, không biết nhà mình có ai rành vụ này thì xin ý kiến. Hiện mụốn tuy cập từ một Server nằm ngoài internet (global IP) đến server chạy dịch vụ postgresql nhưng không thực hiện được.
Mình cài postgresql8.1.22 trên centos5, thông tin config như sau:

/var/lib/pgsql/data/pg_hba.conf
host all all 0.0.0.0/0 trust 

/var/lib/pgsql/data/postgresql.conf
listen_addresses = '*'
port = 5432  


Sau đó restart SQL và kiểm tra bằng netstat .
/etc/rc.d/init.d/postgresql start
 


[root@hva minh]# netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN
 


Ghi chú : iptables đã được tắt, và máy chủ của postgresql không có firewall nào nằm ở ngoài cả , phía client thì cũng tắt firewall, và antivirus nhưng cũng không có tác dụng.  


Em chạy thử 2 cái tcpdump từ 2 phía client và server: tcpdump -i eth0 port 5432 -w client.dump (hoặc server.dump) rồi thử telnet từ client đến server ở cổng 5432 hoặc dùng một sql client nào đó connect thử. Nếu ở phía server im re, không nhận gì hết mà ở phía client cứ gởi SYN rồi bị teo thì chắc chắn giữa client và server bị một cái gì đó cản rồi.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về remote access đến postgresql 12/04/2011 16:22:00 (+0700) | #3 | 235310
[Avatar]
tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]
anh conmale :

Em dump nó không ra gì thiệt, chắc là cái server VPS kia ở GW nó có cái gì đó rồi . Chắc được là không phải tại config của mình là được, để em tạo máy ảo check lại xem, nếu nó chạy được thì Ok.

Cám ơn anh.

[Up] [Print Copy]
  [Question]   Hỏi về remote access đến postgresql 12/04/2011 16:34:46 (+0700) | #4 | 235311
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Thử chỉ định dòng listen_addresses='*' thành listen_addresses='113.110.220.10' và restart lại Postgresql thử xem coi còn có hiện tượng này không. Lão cho xem mấy cái log để tìm nguyên nhân thử.

[Up] [Print Copy]
  [Question]   Hỏi về remote access đến postgresql 12/04/2011 16:57:52 (+0700) | #5 | 235313
[Avatar]
tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]

tranhuuphuoc wrote:
Thử chỉ định dòng listen_addresses='*' thành listen_addresses='113.110.220.10' và restart lại Postgresql thử xem coi còn có hiện tượng này không. Lão cho xem mấy cái log để tìm nguyên nhân thử.

 


Mình thử cách đó rồi, không hết bệnh bác ạ. Rồi thử chuyển SSH sang port 5432 thì cũng không chạy được (22 thì OK) . Chắc nó có firewall ở GW của cái dịch vụ hosting chổ mình, nên không vào được.

[Up] [Print Copy]
  [Question]   Hỏi về remote access đến postgresql 12/04/2011 17:04:44 (+0700) | #6 | 235314
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Hihi vậy bác cần kiểm tra lại cái GW của mình, xem nó có open các port cần thiết, ngoài ra phải đảm bảo iptables và selinux trên server của mình được tắt để tìm nguyên nhân sự cố.
http://www.ndchost.com/wiki/postgres/remote-access
http://www.cyberciti.biz/faq/postgresql-remote-access-or-connection/
[Up] [Print Copy]
  [Question]   Hỏi về remote access đến postgresql 12/04/2011 17:11:15 (+0700) | #7 | 235315
[Avatar]
tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]
Hì, cám ơn nhiều nha.
Để mình test lại trên virtual box xem, chắc là config không sai thì mới dám mạnh dạng đem vào môi trường chính chạy ^^
[Up] [Print Copy]
  [Question]   Hỏi về remote access đến postgresql 12/04/2011 17:17:39 (+0700) | #8 | 235316
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

tranvanminh wrote:
Hì, cám ơn nhiều nha.
Để mình test lại trên virtual box xem, chắc là config không sai thì mới dám mạnh dạng đem vào môi trường chính chạy ^^  


Điều này thì chắc chắn rồi, cái GW nó đứng trước mà nó không open port liên quan đến postgresql thì sao mình có thể truy cập nó từ xa đc . Kiếm 1 con server khác nằm trong GW đó và thử remote đến postgresql database thử xem có OK hay không, nếu OK thì kiểm tra lại con GW.
[Up] [Print Copy]
  [Question]   Hỏi về remote access đến postgresql 13/04/2011 16:10:47 (+0700) | #9 | 235373
[Avatar]
tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline
[Profile] [PM]
Đã giải quyết, như anh conmale nói, tại gw nó có cái gì đó chặn lại .

Em dùng máy ảo đã xác nhận được cấu hình không sai .

Cám ơn cả nhà.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|