EDBの外部接続設定

記事の概要

edbを外部接続できる様に設定してみた。

前提

IAサーバー
edbは、v14
RHEL 8.6

本編

edbのデフォルトユーザーに切り替え

su - enterprisedb
# Last login: Thu Mar  9 23:32:21 CST 2023 on pts/0
# [enterprisedb@itz-661001tnp6-38d1 ~]$

edbを起動する

systemctl start edb-as-14
# ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ====
# Authentication is required to start 'edb-as-14.service'.
# Authenticating as: root
# Password: 
# polkit-agent-helper-1: pam_authenticate failed: Authentication failure
# ==== AUTHENTICATION FAILED ====
# Failed to start edb-as-14.service: Access denied
# See system logs and 'systemctl status edb-as-14.service' for details.

どうやら、edb-as-14.serviceにアクセスができていないみたいだ。

confファイルを変更

変更するconfファイルは、postgresql.confとpg_hba.confである。

postgresql.confの編集

まずは、postgresql.confの場所を確認する。

find / -name postgresql.conf
# /var/lib/edb/as14/data/postgresql.conf

postgresql.conf内で、「listen_addresses = '*'」 になるように編集する。

vi /var/lib/edb/as14/data/postgresql.conf

# 以下postgresql.confの設定
# - Connection Settings -
listen_addresses = '*'		# what IP address(es) to listen on;

pg_hba.confの編集

同様に、pg_hba.confの場所を確認する。

find / -name pg_hba.conf
# /var/lib/edb/as14/data/pg_hba.conf

pg_hba.confで受け付けるIPアドレスを指定する。今回は全てのIPアドレスからのアクセスをパスワード認証で受け付けるように、以下の様に設定する。

vi /var/lib/edb/as14/data/pg_hba.conf

# 以下pg_hba.confの設定
# IPv4 local connections:
host    all             all             0.0.0.0/0               md5

また、認証方式は、以下の様に、peer やtrust などあるが、今回はmd5 で統一する。

trust          任意のロール名でパスワードなしで接続可能
reject         接続をすべて拒否
scram-sha-256  パスワード認証、最も安全だが一部クライアントで未サポート
md5            パスワード認証
password       パスワード認証、パスワードを平文で送信
gss            GSSAPI を利用したシングルサインオン
sspi           SSPI を利用したシングルサインオン
ident          Ident認証
peer           Peer認証
ldap           LDAP認証
radius         RADIUS認証
cert           SSLクライアント証明書を使った認証
pam            PAM認証
bsd            BSD認証

edbを起動して、状態を確認

systemctl start edb-as-14
systemctl status edb-as-14
#● edb-as-14.service - EDB Postgres Advanced Server 14
#   Loaded: loaded (/usr/lib/systemd/system/edb-as-14.service; enabled; vendor preset: disabled)
#   Active: active (running) since Sat 2023-03-11 00:45:39 CST; 15s ago
#  Process: 74633 ExecStartPre=/usr/edb/as14/bin/edb-as-14-check-db-dir ${PGDATA} (code=exited, status=0/SUCCESS)
# Main PID: 74639 (edb-postmaster)
#    Tasks: 9 (limit: 50188)
#   Memory: 69.6M
#   CGroup: /system.slice/edb-as-14.service
#           ├─74639 /usr/edb/as14/bin/edb-postmaster -D #/var/lib/edb/as14/data
#           ├─74641 postgres: logger 
#           ├─74643 postgres: checkpointer 
#           ├─74644 postgres: background writer 
#           ├─74645 postgres: walwriter 
#           ├─74646 postgres: autovacuum launcher 
#           ├─74647 postgres: stats collector 
#           ├─74648 postgres: dbms_aq launcher 
#           └─74649 postgres: logical replication launcher 

edbを触ってみる

edb-psql edb
#edb-psql (14.4.0, server 14.4.0)
#Type "help" for help.
#edb=# 

ユーザーにパスワードを設定する

alter user enterprisedb password 'XXXXXX';
#ALTER ROLE

以上