Маркетплейс: PostgreSQL
PostgreSQL – это объектно-реляционная база данных с открытым исходным кодом, созданная с акцентом на маштабируемость, целостность данных и скорость.
Приложение включает следующее ПО:
| Название | Версия |
| PostgreSQL | 14.6 |
| Fail2Ban | 0.11.2 |
| ufw | 0.36.1 |
Что делает это приложение:
Включает UFW брандмауэр и разрешает подключения на порты:
- SSH (22)
- postgres (5432)
Создает пользователя и базу данных для PostgreSQL и записывает реквизиты в /root/.secrets.
Шаги после развертывания приложения:
По умолчанию PostgreSQL принимает подключения только с локального хоста, для того чтобы мы могли подключиться к СУБД удаленно – нужно внести изменения в конфигурационный файл.
Перейдите в директорию, в которой располагаются конфигурационные файлы БД PostgreSQL:
/etc/postgresql/14/main
В директории main найдите файл pg_hba.conf и откройте его любым текстовым редактором. В конец файла добавьте следующую запись:
# TYPE DATABASE USER ADDRESS METHOD host DB_NAME DB_USER IP_ADDR/MASK scram-sha-256
- DB_NAME: имя базы данных
- DB_USER: имя пользователя
- *IP_ADDR/MASK: ip-адрес/маска подсети с которого будут разрешены подключения к БД.
* – В целях безопасности настоятельно не рекомендуется разрешать подключения со всех адресов 0.0.0.0/0.
Пример записи:
# TYPE DATABASE USER ADDRESS METHOD host my_database my_user 192.168.0.100/32 scram-sha-256
Сохраните внесенные изменения и обновите конфигурацию postgresql командой:
systemctl reload postgresql
После обновления конфигурации вы сможете подключиться к СУБД с удаленной машины:
psql -h ip_виртуальной_машины -U DB_USER -W DB_NAME
Реквизиты для подключения расположены на сервере, в файле: /root/.secret
База данных будет доступна по адресу: ip_виртуальной_машины:5432
Документация PostgreSQL доступна по адресу: https://www.postgresql.org/docs/14/index.html
Желаем Вам приятной работы!