| PostgreSQL: soi kèo bóng đá | |||
|---|---|---|---|
| prev | UP | Chương 17. Thiết lập và vận hành máy chủ | NEXT |
Có thể sử dụngkèo bóng đá cúp c2Để mã hóa kèo bóng đá cúp c2 mạng giữa các máy khách và APostgreSQLMáy chủ. Thực hiện đúng, điều này cung cấp kèo bóng đá cúp c2 mạng an toàn đầy đủ, ngay cả đối với các máy khách không có khả năng.
Đầu tiên hãy đảm bảo rằngkèo bóng đá cúp c2Máy chủ đang chạy đúng trên cùng một máy vớiPostgreSQLMáy chủ và bạn có thể đăng nhập bằngkèo bóng đá cúp c2Là một số người dùng; Sau đó, bạn có thể thiết lập một đường hầm an toàn cho máy chủ từ xa.LocalhostĐịa chỉ hoặc địa chỉ ràng buộc khác nhau nếu muốn; Nó không xuất hiện như đến từ máy cục bộ của bạn.foo.com:
kèo bóng đá cúp c2 -L 63333: Localhost: 5432 joe@foo.com
Số đầu tiên trong-LĐối số, 63333, là số cổng cục bộ của đường hầm; Nó có thể là bất kỳ cổng chưa sử dụng.Localhost, là mặc định. Số thứ hai, 5432, là đầu từ xa của đường hầm, ví dụ: số cổng mà máy chủ cơ sở dữ liệu của bạn đang sử dụng.
psql -h localhost -p 63333 postgres
Đến máy chủ cơ sở dữ liệu, sau đó sẽ trông như thể bạn là người dùngJoetrên máy chủfoo.comkèo bóng đá cúp c2 vớilocalhostĐịa chỉ liên kết và nó sẽ sử dụng bất kỳ quy trình xác thực nào được cấu hình cho các kèo bóng đá cúp c2 bởi người dùng đó với địa chỉ liên kết đó. Lưu ý rằng máy chủ sẽ không nghĩ rằng kèo bóng đá cúp c2 được mã hóa SSL, vì thực tế nó không được mã hóa giữakèo bóng đá cúp c2Máy chủ vàPostgreSQLMáy chủ. Điều này sẽ không gây ra bất kỳ rủi ro bảo mật nào vì chúng đang ở trên cùng một máy.
Để thiết lập đường hầm thành công, bạn phải được phép kèo bóng đá cúp c2 quakèo bóng đá cúp c2ASjoe@foo.com, Giống như khi bạn đã cố gắng sử dụngkèo bóng đá cúp c2Để tạo phiên đầu cuối.
Bạn cũng có thể đã thiết lập chuyển tiếp cổng là
kèo bóng đá cúp c2 -L 63333: foo.com: 5432 joe@foo.com
Nhưng sau đó, máy chủ cơ sở dữ liệu sẽ thấy kèo bóng đá cúp c2 được đưa vào trênfoo.comĐịa chỉ liên kèo bóng đá cúp c2, không được mở bởi cài đặt mặc địnhListen_addresses = 'LocalHost'. Đây thường không phải là những gì bạn muốn.
Nếu bạn phải"hop"Đến máy chủ cơ sở dữ liệu thông qua một số máy chủ đăng nhập, một thiết lập có thể có thể trông giống như thế này:
kèo bóng đá cúp c2 -L 63333: db.foo.com: 5432 joe@shell.foo.com
Lưu ý rằng cách này kèo bóng đá cúp c2 từshell.foo.comđếndb.foo.comsẽ không được mã hóa bởi đường hầm kèo bóng đá cúp c2. kèo bóng đá cúp c2 cung cấp khá nhiều khả năng cấu hình khi mạng bị hạn chế theo nhiều cách khác nhau.
Tip:Một số ứng dụng khác tồn tại có thể cung cấp các đường hầm an toàn bằng cách sử dụng một quy trình tương tự trong khái niệm với ứng dụng vừa được mô tả.