建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

逍丶遥

发帖: 24粉丝: 0

发消息 + 关注

发表于2021年01月13日 18:33:20 79 5
直达本楼层的链接
楼主
显示全部楼层
[运维管理] pg_hba.conf文件怎么配置一段ip

给pg_hba.con文件里面添加认证信息的时候如何配置一段ip,比如192.168.10.100之前的不能访问,100到200之前的ip能访问

举报
分享

分享文章到朋友圈

分享文章到微博

黄生

发帖: 83粉丝: 4

发消息 + 关注

发表于2021年01月13日 21:05:45
直达本楼层的链接
沙发
显示全部楼层

这个问题也是我在关注的,mark下。

点赞 评论 引用 举报

运气男孩

发帖: 279粉丝: 31

发消息 + 关注

发表于2021年01月13日 23:58:09
直达本楼层的链接
板凳
显示全部楼层

主机地址(address)

指定匹配的客户端的地址,它可以是一个主机名,一个IP地址范围,或者下面提到的这些选项。

一个IP地址范围是一个标准的点分十进制表示的 IP地址/掩码值。注意, 在'IP地址','/'和'掩码值'之间不要有任何的空白字符。

比如对于IPv4地址来说, 172.20.143.89/32指定单个主机的IP,172.20.143.0/24代表一个小的子网。对于IPv6地址来说,::1/128指定单个主机(这里是本机环回地址),fe80::7a31:c1ff:0000:0000/96 指定一个IPv6的子网。0.0.0.0/0代表所有IPv4地址,::0/0代表所有IPv6地址。

一个IPv4地址选项只能匹配IPv4地址,一个IPv6地址选项只能匹配IPv6地址,即使给出的地址选项在IPV4和IPv6中同时存在。

当然你可以使用 all 选项来匹配所有的IP地址,使用 samehost 匹配服务器自己所有的IP地址,samenet来匹配服务器直接接入的子网。

如果指定的是主机名(既不是IP地址也不是上面提到的选项),这个主机名将会和发起连接请求的客户端的IP地址的反向名称解析结果(即通过客户端的IP解析其主机名,比如使用反向DNS查找)进行比对,如果存在匹配,再使用正向名称解析(例如DNS查找)将主机名解析为IP地址(可能有多个IP地址),再判断客户端的IP地址是否在这些IP地址中。如果正向和反向解析都成功匹配,那么就真正匹配这个地址(所以在pg_nba.conf文件里的主机地址必须是客户端IP的 address-to-name 解析返回的那个主机名。一些主机名数据库允许将一个IP地址和多个主机名绑定,但是在解析IP地址时,操作系统只会返回一个主机名)。

有些主机名以点(.)开头,匹配那些具有相同后缀的主机名,比如.example.com匹配foo.example.com(当然不仅仅只匹配foo.example.com)。

还有,在pg_hba.conf文件中使用主机名的时候,你最好能保证主机名的解析比较快,一个好的建议就是建立一个本地的域名解析缓存(比如nscd)。

本选项只能在连接方式是host,hostssl或者hostnossl的时候指定。


评论
逍丶遥 前天 09:25 评论

好像没有提到能不能写我上面提到的这种一段ip怎么配置,172.20.143.0/24这种不符合需求

... 查看全部
点赞 评论 引用 举报
发表于2021年01月14日 08:29:25
直达本楼层的链接
地板
显示全部楼层

回复:运气男孩 发表于 2021-1-13 23:58 主机地址(address)指定匹配的客户端的地址,它可以是一个主机名,一个IP地址范围,或者下面提到的这些选项。一个IP地址范围是一个标准的点分十进制表示的 I

您好,感谢提问,专家已经答复了哦~

点赞 评论 引用 举报

召走小子

发帖: 24粉丝: 3

发消息 + 关注

发表于2021年01月14日 16:37:47
直达本楼层的链接
5#
显示全部楼层

点赞 评论 引用 举报
发表于2021年01月14日 19:30:26
直达本楼层的链接
6#
显示全部楼层

假定本地GaussDB A集群的各节点IP地址为:10.11.12.13,10.11.12.14,10.11.12.15,如设置sha256连接认证方式,则可在远端GaussDB集群上每一个有

CN的节点执行如下命令:

gs_guc reload -Z coordinator -N all -I all -h "host all all 10.11.12.13/32 sha256"

gs_guc reload -Z coordinator -N all -I all -h "host all all 10.11.12.14/32 sha256"

gs_guc reload -Z coordinator -N all -I all -h "host all all 10.11.12.15/32 sha256"

对于本地GaussDB A集群有很多节点,且其IP连续、在一个网段时,可进行批量设置,如:

# 允许IP为10.11.12.x的任何主机进行连接访问

gs_guc reload -Z coordinator -N all -I all -h "host all all 10.11.12.0/24 sha256"

# 允许IP为10.11.x.x的任何主机进行连接访问

gs_guc reload -Z coordinator -N all -I all -h "host all all 10.11.0.0/16 sha256"

对于本地GaussDB A集群有很多节点时,且其IP不连续或不在同网段,则用户可用EC的remoteIP功能进行设置(将需要设置的IP放入文本文件中,例:/opt/host/hostfile(文件路径和文件名可变更,但需要确保有读取权限)),其中每行一个IP,然后再执行如下命令设置IP:

gs_om -t ec -m add -N /opt/host/hostfile -U username --type=remoteip

gs_om -t ec -m add -N /opt/host/hostfile -U username --type=remoteip -L # -L为本地模式,需要在全部节点完成上述步骤并执行该命令。

说明

● 远端集群需要在所有有CN的节点上进行配置。

● 本地集群有扩容、新增CN的操作,需要将新增的地址在远端集群所有有CN的节点进行

配置。

重启远端集群。

gs_om -t stop

gs_om -t start


点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册