Configurando as regras de acesso ao banco de dados
Dada uma instância já criada (Inicialização do Cluster), segue-se a configuração de seus parâmetros, ação que modifica os dados do arquivo postgresql.conf, presente no diretório do cluster. Os parâmetros disponíveis para edição estão em conformidade com a versão do PostgreSQL instalada e selecionada. Toda alteração realizada inclui uma linha de comentário no arquivo postgresql.conf com data e usuário que realizou a alteração.
Da mesma forma, o PostgreSQL provê mecanismos que permitem limitar o acesso a dados. Este é o primeiro nivel de segurança da instância postgreSQL, que permitirá, ou não, a abertura de uma conexão.
A autenticação do cliente é controlada pelo arquivo de configuração pg_hba.conf, também armazenado no diretório de dados do cluster (hba significa autenticação baseada em Host). Um arquivo pg_hba.conf padrão é instalado quando o cluster é inicializado.
Na configuração das Regras de acesso será possível especificar o tipo de conexão, o(s) nome(s) do(s) Banco(s) de Dados, a identificação do(s) usuário(s) ou grupo(s), a subrede ou host autorizado e o método de autenticação.
Sintaxe do Comando:
pgsmart cluster config [FLAGS]
Flags:
-
-b, --bin=bin [Default:PGBIN] Diretório de instalação dos binários do PostgreSQL
-
-d, --data=data [Default: PGDATA] Diretório de Dados da instância PostgreSQL
-
-h, --help Ajuda
Configuração Interativa
pgsmart cluster config
Configurando as Regras de Acesso do Cluster
-
Selecionar o agente do PgSmart (ou registrar novo Agente).
![seleciona agente pgsmart](../../_images/pgsys-sel-agent.png)
-
Informar o Diretório de instalação dos binários (PGBIN).
-
Informar o Diretório de dados da instância PostgreSQL (PGDATA)
![dados configuração instancia](../../_images/pgsys-config-cluster-dados-instancia.png)
-
Selecionar a opção "Regras de Acesso"
![seleciona opção regras de acesso](../../_images/pgsys-config-cluster-rg-ac-sel-opcao.png)
Ao selecionar a opção "Regras de Acesso" as seguintes operações serão disponibilizadas:
Listando as Regras de Acesso
-
Selecionar a operação "Listar"
![seleciona operação](../../_images/pgsys-config-cluster-rg-ac-list-sel-oper.png)
Será apresentada a lista de Regras de Acesso vigentes. |
![Lista regras de acesso](../../_images/pgsys-config-cluster-rg-ac-list.png)
Criando uma Regra de Acesso
-
Selecionar a operação "Criar"
![seleciona operação](../../_images/pgsys-config-cluster-rg-ac-criar-sel-oper.png)
-
Selecionar o tipo de conexão.
-
Informar quais bancos de dados serão contemplados pela nova Regra de Acesso. (Default: all - qualquer conexão local host entrará para qualquer banco. )
-
Informar os usuários ou grupos que serão contemplados pela nova Regra de Acesso (Default: all - todos)
-
Informar a subrede ou o host autorizado.
-
Selecionar o método de autenticação
-
Confirmar a criação da nova Regra de Acesso.
![dados da regra de acesso](../../_images/pgsys-config-cluster-rg-ac-criar-dados.png)
-
Confirmar o Reload para que as novas Regras de Acesso tenham efeito.
![dados confirma reload](../../_images/pgsys-config-cluster-rg-ac-conf-reload.png)
![reload cluster](../../_images/pgsys-adm-cluster-reload.png)
Alterando uma Regra de Acesso
-
Selecionar a operação "Alterar"
![seleciona operação](../../_images/pgsys-config-cluster-rg-ac-alt-sel-oper.png)
Ao selecionar esta ação, o Pgsmart oferecerá uma listagem com as regras de acesso válidas . |
![seleciona regras acesso](../../_images/pgsys-config-cluster-rg-ac-sel.png)
-
Selecionar a regra que deseja alterar e ajustar o(s) item(ns) desejado(s) na sequência de opções que serão apresentadas, confirmando cada item com um <ENTER>.
-
Confirmar a alteração da Regra de Acesso.
![dados alteração regra acesso](../../_images/pgsys-config-cluster-rg-ac-alt-dados.png)
-
Confirmar o "RELOAD" da instância PostgreSQL.
![dados confirma reload](../../_images/pgsys-config-cluster-rg-ac-conf-reload.png)
![reload cluster](../../_images/pgsys-adm-cluster-reload.png)
Removendo uma Regra de Acesso
-
Selecionar a operação "Remover"
![seleciona operação](../../_images/pgsys-config-cluster-rg-ac-rem-sel-oper.png)
Ao selecionar esta ação, o Pgsmart oferecerá uma listagem com as regras de acesso válidas. |
-
Selecionar a Regra de Acesso que deseja remover.
![seleciona regra acesso](../../_images/pgsys-config-cluster-rg-ac-sel.png)
-
Confirmar a remoção.
![confirma operação](../../_images/pgsys-config-cluster-rg-ac-rem-confirma.png)
-
Confirmar o RELOAD da instância PostgreSQL.
![dados confirma reload](../../_images/pgsys-config-cluster-rg-ac-conf-reload.png)
![reload cluster](../../_images/pgsys-adm-cluster-reload.png)
Duplicando uma Regra de Acesso
-
Selecionar a operação "Duplicar"
![seleciona operação](../../_images/pgsys-config-cluster-rg-ac-dup-sel-oper.png)
Ao selecionar esta ação, o Pgsmart oferecerá uma listagem com as regras de acesso válidas. |
![seleciona rg acesso](../../_images/pgsys-config-cluster-rg-ac-sel.png)
-
Selecionar a regra que deseja duplicar e ajustar cada opção apresentada para a nova regra, confirmando cada item com um <ENTER>:
-
Confirmar a duplicação da Regra de Acesso.
![dados rg acesso](../../_images/pgsys-config-cluster-rg-ac-dup-dados.png)
-
Confirmar o "RELOAD" da instância PostgreSQL.
![dados confirma reload](../../_images/pgsys-config-cluster-rg-ac-conf-reload.png)
![reload cluster](../../_images/pgsys-adm-cluster-reload.png)
Para efetivar as ações sobre Regras de Acesso, é necessário realizar o RELOAD da instância do PostgreSQL. Esta opção é dada pelo Pgsmart no momento da confirmação das operações. Caso o "reload" não seja confirmado, a configuração permanecerá no arquivo até que o reload da instância seja efetivado. |