Vamos configurar em um servidor isolado e permitir acesso externo a ele apenas a uma rede específica.
Utilizando como base uma máquina de template com o Centos 6.5, iremos clonar a máquina e deixar as suas configurações de rede como NAT e o DHCP ativiado para que possamos ter acesso a internet e assim instalar o PosgreSQL utilizando o YUM.
1- Com a linha de comando do Centos aberta digite o comando abaixo:
[root]# yum list postgre*
Este comando irá exibir uma lista com todos os aplicativos com o nome postgre, conforme imagem abaixo:
A opção a ser escolhida deverá ser "postgresql-server.x86_64".
2- Para instalar, digite o comando abaixo:
[root]# yum install postgresql-server.x86_64
3- Após concluir a instalação, vamos iniciá-lo, para isso, utilize o comando abaixo:
[root]# service postgresql initdb
[root]# service postgresql start
O primeiro comando inicia a base de dados do Postgres e o segundo comando inicia o serviço do Postgres.
4- Após iniciar o Postgres, vamos acessar a linha de comando do Postgres para atribuir uma senha ao usuário default (postgres), para isso, execute o comando abaixo:
[root]# su postgres -c psql
Em seguida vamos definir a senha utilizando o comando abaixo:
# ALTER USER postgres WITH password 'p@ssw0rd';
# \q
Após informar este comando, eu defini a senha 'p@ssw0rd' para meu usuário postgres.
5- Agora que já temos a senha definida, vamos realizar as configurações para que o acesso ao banco de dados seja feito somente através da senha e definir quais IPs poderão acessar, para isso, edite o arquivo com o comando abaixo:
[root]# vim /var/lib/pgsql/data/pg_hba.conf
Vá até o fim do arquivo e deixe-o conforme mostrado abaixo:
# TYPE DATABASE USER ADDRESS METHODlocal all all md5 #IPV4 local connections: host all all 192.168.56.0/24 md5 # IPV6 local connections: host all all ::1/128 md5# "local" is for UNIX domain socket connections only:
Na configuração acima, permitimos que localmente qualquer um consiga acessar o banco de dados e remotamente com IPV4 apenas usuários da mesma rede podem acessar e ainda definimos que a senha será encripitada com MD5.
6- Após a configuração de segurança, vamos fazer com que o Postgres faça um bind no endereço IP da nossa rede, porque por padrão ele se publica apenas localmente, para isso, edite o arquivo com o comando abaixo:
[root]# vim /var/lib/pgsql/data/postgresql.conf
Localize no arquivo a linha abaixo:
#Listener_address = 'localhost'
Descomente a linha acima e altere o valor de localhost para o IP desejado, no nosso caso será o IP 192.168.56.10
Listener_address = 192.168.56.10
Descomente tambem a linha abaixo:
#password_encryption = on
7 - Vamos colocar o Postgres para iniciar automaticamente com o sistema operacional, para isso, digite o comando abaixo:
[root]# chkconfig postgresql on
8 - Após finalizar as configurações será necessário reiniciar o serviço do Postgres, mas no nosso caso, teremos antes que alterar o nosso IP da máquina virtual para utilizar o Host-only-adapter e definir o IP para a máquina, como esta alteração requer que o sistema operacional seja reiniciado, as configurações já terão efeito quando o sistema operacional estiver no ar novamente.
9- Após reiniciar a máquina, vamos acessar a linha de comando do Postgres para adicionar um novo usuário, para isso digite o comando abaixo:
[root]# su postgres -c psql
# create user 4jboss;
# alter user 4jboss with password '4jboss';
Ainda com a linha de comando aberta, vamos criar uma base de dados para teste, para isso, digite o comando abaixo:
# create database teste;
Para sair digite o comando abaixo:
#\q
Pronto, agora temos um banco de dados Postgres configurado, com um usuário e um database criados.
Até a próxima.
Nenhum comentário :
Postar um comentário