PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 04/08/2023 19:43:34

edrobal
Membre

PostgreSQL 15 - impossible de modifier adresse et port écouté

Bonjour.
Après des années d'utilisation de PostgreSQL 9, je me suis trouvé dans l'obligation de migrer mon serveur sur le cloud et de passer à PostgreSQL 15. L'installation s'est bien faite mais, impossible de configurer l'accès depuis l'extérieur. Voici l'état des connexions :
lsof -nP -iTCP -sTCP:LISTEN
COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     1434     root    3u  IPv4  22532      0t0  TCP *:222 (LISTEN)
sshd     1434     root    4u  IPv6  22534      0t0  TCP *:222 (LISTEN)
slapd    1612     ldap    7u  IPv4  23942      0t0  TCP *:389 (LISTEN)
slapd    1612     ldap    8u  IPv6  23943      0t0  TCP *:389 (LISTEN)
postgres 5208 postgres    6u  IPv6  30069      0t0  TCP [::1]:5432 (LISTEN)
postgres 5208 postgres    7u  IPv4  30070      0t0  TCP 127.0.0.1:5432 (LISTEN)
Ma config :
# - Connection Settings -

listen_addresses = '*'                  # what IP address(es) to listen on;
                                        # comma-separated list of addresses;
                                        # defaults to 'localhost'; use '*' for all
                                        # (change requires restart)
port = 5552                             # (change requires restart)

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 trust
# IPv4 remote connections:
host    all             all             0.0.0.0/0               reject
hostssl all             all             0.0.0.0/0               md5

Où est le problème ???

Hors ligne

#2 05/08/2023 09:04:59

rjuju
Administrateur

Re : PostgreSQL 15 - impossible de modifier adresse et port écouté

Bonjour,


À priori soit vous n'avez pas redémarré postgres après avoir changé le port et listen_addresses, soit le service ne démarrage pas et impossible de vous donner la raison sans les logs.

Hors ligne

#3 05/08/2023 10:52:46

edrobal
Membre

Re : PostgreSQL 15 - impossible de modifier adresse et port écouté

rjuju a écrit :

Bonjour,


À priori soit vous n'avez pas redémarré postgres après avoir changé le port et listen_addresses, soit le service ne démarrage pas et impossible de vous donner la raison sans les logs.

Comme dit précédemment, je suis utilisateur de postresql depuis des années. Donc j'ai fait tout ce qu'il faut, redémarrage du service (plusieurs fois) vu les logs (rien à signaler). La question est : y a-t-il un changement dans le démarrage de postresql15 ? Les paramètres de config sont-ils surpassés par d'autre ? Je n'ai pas non plus trouvé le script de démarrage du service.
Oui, le service est bien actif ->
COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     1434     root    3u  IPv4  22532      0t0  TCP *:222 (LISTEN)
sshd     1434     root    4u  IPv6  22534      0t0  TCP *:222 (LISTEN)
slapd    1612     ldap    7u  IPv4  23942      0t0  TCP *:389 (LISTEN)
slapd    1612     ldap    8u  IPv6  23943      0t0  TCP *:389 (LISTEN)
postgres 5208 postgres    6u  IPv6  30069      0t0  TCP [::1]:5432 (LISTEN)
postgres 5208 postgres    7u  IPv4  30070      0t0  TCP 127.0.0.1:5432 (LISTEN)

Mais pas comme configuré.

Résolu.
Les fichiers de config. se trouvaient à deux endroits, pgsql et pgsql/data. J'ai modifié ceux de la racine et postgresql utilise ceux de data.

Dernière modification par edrobal (05/08/2023 13:00:47)

Hors ligne

#4 07/08/2023 18:33:39

gleu
Administrateur

Re : PostgreSQL 15 - impossible de modifier adresse et port écouté

Première chose qui me chagrine : vous indiqué que le paramètre port est configuré à 5552, et lsof parle d'un port 5432 pour PostgreSQL. Ce n'est pas cohérent.

De plus, je ne vois pas comment ceci pourrait fonctionner :

host    all             all             0.0.0.0/0               reject
hostssl all             all             0.0.0.0/0               md5

Vous rejetez forcément toutes les connexions extérieures provenant d'adresses IPv4. Si les deux lignes étaient inversées, là, ça fonctionnerait uniquement en SSL.


Guillaume.

Hors ligne

Pied de page des forums