Thứ Bảy, 31 tháng 5, 2025

5.Cấu hình mạng để kết nối đến PostgreSQL Database

✅ 1. Tổng quan

PostgreSQL mặc định chỉ cho phép kết nối local (trên localhost).
Muốn client hoặc ứng dụng kết nối từ xa qua TCP/IP, bạn phải:

  1. Bật lắng nghe kết nối qua mạng (listen_addresses)

  2. Cho phép user/IP cụ thể truy cập qua pg_hba.conf

  3. Mở port trên firewall (nếu có)

🛠️ 2. Các bước cấu hình mạng

Bước 1 – Bật kết nối qua TCP/IP

Trong postgresql.conf (thường ở /var/lib/pgsql/13/data/postgresql.conf):

listen_addresses = '*'
port = 5432

Ghi chú:

  • '*': chấp nhận tất cả IP; hoặc dùng cụ thể: '192.168.1.10,localhost'

  • Port mặc định của PostgreSQL là 5432

Bước 2 – Cấu hình xác thực trong pg_hba.conf

Mở file /var/lib/pgsql/13/data/pg_hba.conf, thêm dòng:

# Cho phép IP client truy cập
host    all             all             192.168.1.0/24         md5

Giải thích:

  • host: áp dụng cho kết nối TCP/IP

  • all: mọi database

  • all: mọi user

  • 192.168.1.0/24: IP/mask được phép (có thể là 192.168.1.20/32 cho 1 IP cụ thể)

  • md5: phương thức xác thực (hoặc scram-sha-256, trust, reject, peer, v.v.)

Bước 3 – Mở firewall (nếu cần)

Trên RHEL/CentOS/Oracle Linux:

firewall-cmd --add-port=5432/tcp --permanent
firewall-cmd --reload

Bước 4 – Reload cấu hình

# Reload nếu sửa pg_hba.conf hoặc postgresql.conf
systemctl reload postgresql-13
# Hoặc:
psql -U postgres -c "SELECT pg_reload_conf();"

🔐 3. Các phương thức xác thực trong pg_hba.conf

MethodMô tả
trustKhông cần mật khẩu (⚠️ không an toàn)
md5Mã hóa MD5 – phổ biến
scram-sha-256Mật khẩu bảo mật cao hơn (PostgreSQL ≥10)
rejectTừ chối truy cập
peerDùng cho local Linux user (UNIX socket)

🔍 4. Kiểm tra kết nối mạng từ client

psql -h <IP_PG_SERVER> -U <username> -d <database>

Ví dụ:

psql -h 192.168.1.10 -U postgres -d mydb

Nếu kết nối không thành công, hãy kiểm tra:

  • Dịch vụ PostgreSQL đã chạy chưa:

systemctl status postgresql-13

  • Có dòng listening on IPv4 address trong log không:

tail -f /var/lib/pgsql/13/data/log/*.log

🔐 5. Best Practices bảo mật khi mở kết nối mạng

Thực hiệnMục đích
Chỉ mở listen_addresses cần thiếtTránh bị scan toàn mạng
Dùng pg_hba.conf giới hạn IP cụ thểKhông dùng 0.0.0.0/0 nếu không kiểm soát
Bật SSL nếu qua mạng WAN/publicMã hóa kết nối
Đổi port khỏi 5432Giảm bị dò quét
Dùng firewall limit IP + portTăng kiểm soát ở OS layer

📘 6. Cấu hình mẫu

postgresql.conf:

listen_addresses = '192.168.100.10,localhost'
port = 5432

pg_hba.conf:

host    all             all             192.168.100.0/24       md5
host    replication     replicator      192.168.100.20/32       md5

✅ Kết luận

Cấu hình mạng đúng giúp:

  • Ứng dụng kết nối ổn định

  • Tăng bảo mật

  • Triển khai replication, monitoring dễ dàng

=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty

By lúc
Labels: ,

ĐỌC NHIỀU
Trần Văn Bình - Oracle Database Master