| 24 | | {{{#apt-get install postgres-8.1}}} |
| | 24 | {{{ |
| | 25 | #apt-get install postgres-8.1 |
| | 26 | }}} |
| | 27 | |
| | 28 | |
| | 29 | Ca de obicei, configurarea este foarte simpla:[[BR]] |
| | 30 | |
| | 31 | # nano /etc/postgresql/8.1/main/pg_hba.conf[[BR]] |
| | 32 | Ce campuri trebuie completate si cum:[[BR]] |
| | 33 | Fisierul de configurare are urmatoarea strucutura:[[BR]] |
| | 34 | |
| | 35 | # --- TYPE --- DATABASE --- USER --- CIDR-ADDRESS --- METHOD[[BR]] |
| | 36 | - TYPE este tipul conexiunii. Poate avea urmatoarele valori: |
| | 37 | ||local|| pentru conexiuni locale|| |
| | 38 | ||host||pentru gazde distante cu sau fara criptare SSL|| |
| | 39 | ||hostssl||pentru gazde distante cu criptare SSL|| |
| | 40 | ||hostnossl||pentru gazde distante cu legatura simpla TCP/IP|| |
| | 41 | [[BR]] |
| | 42 | o DATABASE este baza de date pentru care se aplica configurarea. Poate avea urmatoarele valori: |
| | 43 | all -pentru toate bazele de date. |
| | 44 | "nume_baza" -pentru o anumita baza ("nume_baza" este numele bazei. Ex. omnidata, template1, etc.). |
| | 45 | |
| | 46 | o USER este numele utilizatorului pentru care se aplica configurarea. Poate avea urmatoarele valori: |
| | 47 | all -pentru toti utilizatorii. |
| | 48 | "nume_utilizator" -pentru un anumit utilizator ("nume_utilizator" este numele utilizatorului. Ex. omnidata, postgres, bogdan, etc.). |
| | 49 | |
| | 50 | o CIDR-ADDRESS este IP-ul sau clasa de IP-uri care au dreptul de conectare. Poate avea urmatoarele valori: |
| | 51 | xxx.yyy.zzz.0 -pentru toate ip-urile din clasa xxx.yyy.zzz . |
| | 52 | xxx.yyy.zzz.qqq -pentru un anumit IP. |
| | 53 | Adresele de internet sau adresele ip sunt compuse din 4 octeti. Conventia este ca acesti 4 octeti sa fie separati prin caracterul"." . In aceasta forma fiecare octet |
| | 54 | este convertit intr-un numar zecimal (de la 0 la 255). Protocoalele de retea pentru internet sunt de fapt o secventa continua de adrese IP. |
| | 55 | Toate adresele dintr-o anumita retea au un numar de cifre in comun. Aceasta parte comuna reprezinta de fapt adresa retelei. |
| | 56 | De exemplu: |
| | 57 | |
| | 58 | Avem o retea formata din 3 calculatoare si fiecare calculator are asignat o adresa ip de forma: |
| | 59 | primul calculator : 192.168.0.1 |
| | 60 | al doilea calculator : 192.168.0.2 |
| | 61 | al treilea calculator : 192.168.0.3 |
| | 62 | |
| | 63 | Se observa ca partea comuna este 192.168.0, ultima sau ultimul grup de cifre reprezinta adresa calculatorului iar partea comuna, avand ultima cifra 0 |
| | 64 | (192.168.0.0) reprezinta adresa retelei. |
| | 65 | Adresa de broadcast (broadcast adress) este o adresa speciala la care asculta fiecare calculator din retea in afara de adresa lui propriu-zisa. |
| | 66 | Date de un aniumit tip cum ar fi informatii despre rutare a pachetelor sau mesaje de avertizare sunt transmise la aceasta adresa de broadcast pentru |
| | 67 | ca fiecare calculator din retea sa il poata primi simultan. |
| | 68 | De obicei adresa de broadcast este adresa comuna a retelei, ultimele cifre din adresa fiind 255. In exemplul de mai sus adresa de broadcast a retelei |
| | 69 | 192.168.0. este 192.168.0.255. |
| | 70 | Tot prin conventie adresele IP sunt alocate pe clase astfel: |
| | 71 | Clasa A |
| | 72 | |
| | 73 | Adresa IP inceput |
| | 74 | 0.0.0.0 |
| | 75 | Adresa IP sfarsit |
| | 76 | 127.255.255.255 |
| | 77 | Netmask |
| | 78 | 255.0.0.0 |
| | 79 | |
| | 80 | Clasa B |
| | 81 | Adresa IP inceput |
| | 82 | 128.0.0.0 |
| | 83 | Adresa IP sfarsit |
| | 84 | 191.255.255.255 |
| | 85 | Netmask |
| | 86 | 255.255.0.0 |
| | 87 | Clasa C |
| | 88 | Adresa IP inceput |
| | 89 | 192.0.0.0 |
| | 90 | Adresa IP sfarsit |
| | 91 | 223.255.255.255 |
| | 92 | Netmask |
| | 93 | 255.255.255.0 |
| | 94 | |
| | 95 | Anumite zone de adrese IP au fost rezervate, adica cu aceste adrese nu se poate realiza conexinuea la internet, acestea fiind folosite doar in retele private. |
| | 96 | Aceste zone sunt: |
| | 97 | |
| | 98 | Clasa A |
| | 99 | Netmask |
| | 100 | 255.0.0.0 |
| | 101 | Zona de adrese IP |
| | 102 | 10.0.0.0 - 10.255.255.255 |
| | 103 | |
| | 104 | Clasa B |
| | 105 | Netmask |
| | 106 | 255.255.0.0 |
| | 107 | Zona de adrese IP |
| | 108 | 172.16.0.0 - 172.31.255.255 |
| | 109 | |
| | 110 | Clasa C |
| | 111 | Netmask |
| | 112 | 255.255.255.0 |
| | 113 | Zona de adrese IP |
| | 114 | 192.168.0.0 - 192.168.255.255 |
| | 115 | |
| | 116 | o IP-MASK este masca IP-ului/clasei de IP-uri care au dreptul de conectare. Ex. 192.168.0.0/24 |
| | 117 | reprezinta de fapt toate calculatoarele din reteaua cu adresa 192.168.0.0 cu netmask-ul 255.255.255.0 |
| | 118 | |
| | 119 | o METHOD este metoda de autentificare pentru care optati. In continuare vor fi explicate cele mai folosite. |
| | 120 | trust -este folosita pentru a da acces FARA parola |
| | 121 | reject -este folosita pentru a NU da acces nimanui de la IP-ul/calsa de IP-uri aleasa. |
| | 122 | md5 -este folosita pentru autentificare cu parola. Parola nu este trimisa pe retea ci doar o suma de control md5. Este una din cele mai folosite metode de autentificare. |
| | 123 | password -este folosita pentru autentificarea cu parola. ATENTIE parola este trimisa catre server. |
| | 124 | mai sunt "crypt", "krb5", "ident", si "pam". Aceste metode pot fi folosite doar daca stiti ce faceti !!! |
| | 125 | |
| | 126 | In continuare aveti un exepmlu: |
| | 127 | |
| | 128 | host all all 192.168.0.0/24 md5 |
| | 129 | |
| | 130 | Aceasta linie va permite conectarea tuturor utilizatorilor din reteaua 192.168.0 la serverul postgres, autentificarea facandu-se cu parola. |
