Postgresql открыть доступ по сети windows

Картинка с сайта: ultravds.com

В мире современных информационных технологий удалённое подключение к базам данных стало неотъемлемой частью работы многих предприятий и организаций. В одной из предыдущих статей нашего справочника мы описали процесс установки PostgreSQL на VPS, работающий под управлением Windows Server 2016. Теперь же мы продолжим этот путь и рассмотрим процесс первоначальной настройки удалённого доступа к PostgreSQL, что в дальнейшем позволит управлять данными и обеспечивать доступ к ним из любой точки мира.

После установки PostgreSQL позволяет подключаться исключительно с локального хоста. Для того, чтобы получить возможность удалённого подключения к PostgreSQL необходимо внести некоторые изменения в файл конфигурации и в настройки брандмауэра Windows.

На нашем сервере конфигурационный файл pg_hba.conf находится в директории C:\Program Files\PostgreSQL\15\data. В конец данного файла необходимо добавить следующую строку:

host postgres postgres all md5

Данная строка разрешает подключения к PostgreSQL с любого IP-адреса. При этом подключение осуществляется к БД postgres под учётной записью postgres. В реальной жизни таким образом поступать ни в коем случае нельзя, поскольку такое подключение не является безопасным. Для подключения к СУБД администратору нужно создать специального пользователя с ограниченными правами.

В той же директории находится файл postgresql.conf, в котором должна присутствовать строка listen_addresses = '*' в разделе CONNECTIONS AND AUTHENTICATION:

Картинка с сайта: ultravds.com

Создание правила в брандмауэре Windows

Далее, необходимо произвести некоторые настройки брандмауэра, которые в Windows Server 2016 удобнее производить через Server Manager.

Для запуска Server Manager перейдите в стартовое меню и кликните по соответствующей иконке.

Картинка с сайта: ultravds.com

После того, как менеджер откроется, перейдите Tools → Windows Firewall with Advanced Security.

Картинка с сайта: ultravds.com

В мониторе брандмауэра необходимо добавить правило для подключения к СУБД. Для этого перейдите Inbound Rules → New Rule.

Картинка с сайта: ultravds.com

В открывшемся окне мастера выберите тип Port, затем нажмите Next.

Картинка с сайта: ultravds.com

В следующем окне укажите протокол TCP и номер порта — 5432, после чего снова нажмите Next.

Картинка с сайта: ultravds.com

Затем для нашего тестового подключение мы разрешим все подключения, поэтому активируйте опцию Allow the connection и так же нажмите Next.

Картинка с сайта: ultravds.com

В следующем окне без внесения каких-либо изменений нажмите Next.

Картинка с сайта: ultravds.com

И, наконец, в заключительном окне мастера в строку Name введите имя создаваемого правила и нажмите Finish.

Картинка с сайта: ultravds.com

Таким образом, созданное правило должно будет появиться в мониторе брандмауэра.

Картинка с сайта: ultravds.com

Тестирование созданного подключения

Для проверки возможности подключения мы будем использовать виртуальный сервер, работающий под управлением операционной системы Ubuntu. Во-первых, необходимо проверить доступ к порту 5432. Для чего можно использовать утилиту telnet. Синтаксис данной утилиты применяется следующий:

telnet IP-address Port

В данном случае IP-address — IP-адрес сервера, а Port — номер порта, к которому производится подключение. В случае, если порт на удалённом сервере доступен для подключения, вывод команды telnet будет выглядеть следующим образом:

Картинка с сайта: ultravds.com

Для того, чтобы прервать установленное соединение, используйте комбинацию клавиш Ctrl Z.

Далее, необходимо установить на linux-сервер клиента, с помощью которого будет осуществляться подключение к PostgreSQL.

$ sudo apt install postgresql-client

После успешной инсталляции проверьте версию установленного софта:

$ psql --version

Вывод команды выглядит примерно следующим образом:

Картинка с сайта: ultravds.com

Теперь при помощи postgresql-client вы сможете подключиться к вашей СУБД, установленной на виртуальном windows-сервере. Формат команды для подключения выглядит как:

psql -U user-name -h IP-address -d DB-name

В данном случае:

• -U — ключ, который говорит о том, что подключение будет осуществлено под учётной записью, указанной после ключа;
• user-name — имя учётной записи, используемой для подключения;
• -h — ключ, указывающий на то, что подключение будет произведено к удалённому хосту;
• IP-address — IP-адрес удалённого хоста;
• -d — ключ, после которого указывается имя базы данных, к которой производится подключение;
• DB-name — имя базы данных.

В нашем случае команда для подключения будет выглядеть следующим образом:

psql -U postgres -h 194.58.71.188 -d postgres

На скриншоте ниже видно, что мы успешно подключились к СУБД, расположенной на нашей тестовой VPS с использованием терминального клиента psql в командной строке на linux-сервере.

Картинка с сайта: ultravds.com

• Lucas

• 
  July 12, 2024

If you need to access PostgreSQL installed on Windows from another computer, this step-by-step guide will help you configure your PostgreSQL server to allow remote connections securely and efficiently.

Step 1: Install PostgreSQL

If you don’t already have PostgreSQL installed, follow these instructions:

1. Visit the official PostgreSQL website: PostgreSQL Downloads.
2. Download the appropriate installer for your version of Windows.
3. Follow the installer’s instructions to complete the installation.

Step 2: Configure the file postgresql.conf

The file postgresql.conf controls various PostgreSQL server settings. You need to adjust it to allow external connections.

1. Navigate to the PostgreSQL data directory, which is usually C:\Program Files\PostgreSQL\<versão>\data\.
2. Open the file postgresql.conf with a text editor.
3. Find the line:

   #listen_addresses = 'localhost'

Change to:

   listen_addresses = '*'

1. Save and close the file.

Step 3: Configure the file pg_hba.conf

The file pg_hba.conf controls which computers can connect to PostgreSQL and which authentication methods will be used.

1. In the same data directory, open the file pg_hba.conf with a text editor.
2. Add the following line to the end of the file to allow connections from any IP address:

   host    all             all             0.0.0.0/0            md5

Alternatively, for greater security, you can specify a range of trusted IP addresses:

   host    all             all             <IP>/<máscara>       md5

1. Save and close the file.

Step 4: Open the Port in Windows Firewall

To allow other computers to connect to PostgreSQL, you must open port 5432 in the Windows firewall.

1. Open the “Control Panel” and go to “System and Security” > “Windows Firewall”.
2. Click on “Advanced Settings”.
3. Select “Input Rules” and click on “New Rule”.
4. Choose “Port” and click “Next”.
5. Select “TCP” and enter “5432” for the specific local ports.
6. Click on “Next”, choose “Allow Connection”, and configure the profiles as required (Domain, Private, Public).
7. Give the rule a name and finish.

Step 5: Restart the PostgreSQL Service

For the changes to the configuration files to take effect, the PostgreSQL service must be restarted.

1. Open the Windows “Service Manager” (services.msc).
2. Find the PostgreSQL service, right-click and select “Restart”.

Step 6: Test the Remote Connection

Finally, test the connection from another computer using a database client such as pgAdmin or DBeaver.

1. Open the database client on the other computer.
2. Set up a new connection with the IP of the Windows server where PostgreSQL is installed and port 5432.
3. Test the connection to make sure everything is working properly.

Final considerations

Configuring PostgreSQL for remote access on Windows is a relatively simple process, but requires attention to configuration and security details. Make sure that your network environment allows remote connections and that your firewall and security rules are configured correctly to protect your server from unauthorized access.

By following these steps, you will be able to access your PostgreSQL database remotely, making it easier to manage and interact with your applications. If you have any questions or encounter problems during configuration, consult the official PostgreSQL documentation or seek help in specialized forums.

PostgreSQL — это бесплатная объектно-реляционная СУБД с мощным функционалом, который позволяет конкурировать с платными базами данных, такими как Microsoft SQL, Oracle. PostgreSQL поддерживает пользовательские данные, функции, операции, домены и индексы. В данной статье мы рассмотрим установку и краткий обзор по управлению базой данных PostgreSQL. Мы установим СУБД PostgreSQL в Windows 10, создадим новую базу, добавим в неё таблицы и настроим доступа для пользователей. Также мы рассмотрим основы управления PostgreSQL с помощью SQL shell и визуальной системы управления PgAdmin. Надеюсь эта статья станет хорошей отправной точкой для обучения работы с PostgreSQL и использованию ее в разработке и тестовых проектах.

Установка PostgreSQL 11 в Windows 10

Для установки PostgreSQL перейдите на сайт https://www.postgresql.org и скачайте последнюю версию дистрибутива для Windows, на сегодняшний день это версия PostgreSQL 11 (в 11 версии PostgreSQL поддерживаются только 64-х битные редакции Windows). После загрузки запустите инсталлятор.

Картинка с сайта: winitpro.ru

В процессе установки установите галочки на пунктах:

• PostgreSQL Server – сам сервер СУБД
• PgAdmin 4 – визуальный редактор SQL
• Stack Builder – дополнительные инструменты для разработки (возможно вам они понадобятся в будущем)
• Command Line Tools – инструменты командной строки

Картинка с сайта: winitpro.ru

Установите пароль для пользователя postgres (он создается по умолчанию и имеет права суперпользователя).

Картинка с сайта: winitpro.ru

По умолчание СУБД слушает на порту 5432, который нужно будет добавить в исключения в правилах фаерволла.

Картинка с сайта: winitpro.ru

Нажимаете Далее, Далее, на этом установка PostgreSQL завершена.

Доступ к PostgreSQL по сети, правила файерволла

Чтобы разрешить сетевой доступ к вашему экземпляру PostgreSQL с других компьютеров, вам нужно создать правила в файерволе. Вы можете создать правило через командную строку или PowerShell.

Запустите командную строку от имени администратора. Введите команду:

netsh advfirewall firewall add rule name="Postgre Port" dir=in action=allow protocol=TCP localport=5432

• Где rule name – имя правила
• Localport – разрешенный порт

Либо вы можете создать правило, разрешающее TCP/IP доступ к экземпляру PostgreSQL на порту 5432 с помощью PowerShell:

New-NetFirewallRule -Name 'POSTGRESQL-In-TCP' -DisplayName 'PostgreSQL (TCP-In)' -Direction Inbound -Enabled True -Protocol TCP -LocalPort 5432

После применения команды в брандмауэре Windows появится новое разрешающее правило для порта Postgres.

Картинка с сайта: winitpro.ru

Совет. Для изменения порта в установленной PostgreSQL отредактируйте файл postgresql.conf по пути C:\Program Files\PostgreSQL\11\data.

Измените значение в пункте
port = 5432
. Перезапустите службу сервера postgresql-x64-11 после изменений. Можно перезапустить службу с помощью PowerShell:

Restart-Service -Name postgresql-x64-11

Картинка с сайта: winitpro.ru

Более подробно о настройке параметров в конфигурационном файле postgresql.conf с помощью тюнеров смотрите в статье.

Утилиты управления PostgreSQL через командную строку

Рассмотрим управление и основные операции, которые можно выполнять с PostgreSQL через командную строку с помощью нескольких утилит. Основные инструменты управления PostgreSQL находятся в папке bin, потому все команды будем выполнять из данного каталога.

• Запустите командную строку.

  Совет. Перед запуском СУБД, смените кодировку для нормального отображения в русской Windows 10. В командной строке выполните:
  chcp 1251

• Перейдите в каталог bin выполнив команду:
  CD C:\Program Files\PostgreSQL\11\bin

Картинка с сайта: winitpro.ru

Основные команды PostgreSQL:

Картинка с сайта: winitpro.ru

PgAdmin: Визуальный редактор для PostgresSQL

Редактор PgAdmin служит для упрощения управления базой данных PostgresSQL в понятном визуальном режиме.

По умолчанию все созданные базы хранятся в каталоге base по пути C:\Program Files\PostgreSQL\11\data\base.

Для каждой БД существует подкаталог внутри PGDATA/base, названный по OID базы данных в pg_database. Этот подкаталог по умолчанию является местом хранения файлов базы данных; в частности, там хранятся её системные каталоги. Каждая таблица и индекс хранятся в отдельном файле.

Для резервного копирования и восстановления лучше использовать инструмент Backup в панели инструментов Tools. Для автоматизации бэкапа PostgreSQL из командной строки используйте утилиту pg_dump.exe.

Query Tool: использование SQL запросов в PostgreSQL

Для написания SQL запросов в удобном графическом редакторе используется встроенный в pgAdmin инструмент Query Tool. Например, вы хотите создать новую таблицу в базе данных через инструмент Query Tool.

• Выберите базу данных, в панели Tools откройте Query Tool
• Создадим таблицу сотрудников:

CREATE TABLE employee
(
Id SERIAL PRIMARY KEY,
FirstName CHARACTER VARYING(30),
LastName CHARACTER VARYING(30),
Email CHARACTER VARYING(30),
Age INTEGER
);

Картинка с сайта: winitpro.ru

Id — номер сотрудника, которому присвоен ключ SERIAL. Данная строка будет хранить числовое значение 1, 2, 3 и т.д., которое для каждой новой строки будет автоматически увеличиваться на единицу. В следующих строках записаны имя, фамилия сотрудника и его электронный адрес, которые имеют тип CHARACTER VARYING(30), то есть представляют строку длиной не более 30 символов. В строке — Age записан возраст, имеет тип INTEGER, т.к. хранит числа.

После того, как написали код SQL запроса в Query Tool, нажмите клавишу F5 и в базе будет создана новая таблица employee.

Для заполнения полей в свойствах таблицы выберите таблицу employee в разделе Schemas -> Tables. Откройте меню Object инструмент View/Edit Data.

Здесь вы можете заполнить данные в таблице.

Картинка с сайта: winitpro.ru

После заполнения данных выполним инструментом Query простой запрос на выборку:
select Age from employee;

Setting up a remote connection to the PostgreSQL 13 database on the Ubuntu 18 LTS server from Windows 10 using the pgAdmin 4 utility, in two ways: connecting using an SSH tunnel and connecting directly to the PostgreSQL server.

? I recommend using an SSH tunnel, which is easy to set up and secure. When using an SSH tunnel, the PostgreSQL port does not open for external connections.

To use SSH tunnel, you need to configure SSH Certificates for login to Ubuntu.

pgAdmin is the most popular and feature rich Open Source administration and development platform for PostgreSQL, the most advanced Open Source database in the world.

PgAdmin official website

Find out the location of PostgreSQL configuration files: postgresql.conf, pg_hba.conf.

ps aux | grep postgres | grep -- -D

Find out the PostgreSQL port with the command:

grep -H '^port' /etc/postgresql/*/main/postgresql.conf

Картинка с сайта: mhelp.pro

In the example, the PostgreSQL configuration file is located at /etc/postgresql/13/main/postgresql.conf, connection port 5432.

Content

1. SSH tunnel to PostgreSQL
2. Direct connection to PostgreSQL
3. FAQ

Article in other languages:
?? – Cómo configurar el acceso remoto a la base datos PostgreSQL desde Windows
?? – Как настроить удаленное подключение к БД PostgreSQL из Windows

SSH tunnel to PostgreSQL

Connect to PostgreSQL server using SSH tunnel. When choosing this type of connection, no additional settings are required on the PostgreSQL server.

Setting Up pgAdmin on Windows 10:

1. Launch pgAdmin
2. Create a new connection to the server: Object -> Create -> Server;
3. General tab:
   1. Name: server name (arbitrary);
4. Connection tab:
   1. Host Name: localhost;
   2. Port: 5432;
   3. Maintenance database: mybase;
   4. Username: postgres;
5. SSH Tunnel tab:
   1. Use SSH tunneling: Yes;
   2. Tunnel host: myserver-IP;
   3. Tunnel port: 58222;
   4. Username: root;
   5. Authentication: Identity file;
   6. Identity file: path_key.

? Specify the id_rsa private key from Configuring SSH certificates on the server as a key. How to change SSH port in FAQ.

Картинка с сайта: mhelp.pro

Direct connection to PostgreSQL

To set up a direct connection to PostgreSQL, we make changes to the postgresql.conf and pg_hba.conf configuration files

PostgreSQL setup

postgresql.conf

The postgresql.conf file is located in the PostgreSQL installation folder.

sudo nano /etc/postgresql/13/main/postgresql.conf

Let’s uncomment or add the line:

listen_addresses = '*'

We have allowed requests from all IP addresses.

Картинка с сайта: mhelp.pro

? Possible options:
listen_addresses = '0.0.0.0' to listen to all IPv4;
listen_addresses = '::' to listen to all IPv6;
listen_addresses = 'your.host.ip.adress' specific address or list of addresses separated by commas.

pg_hba.conf

The pg_hba.conf file is located in the PostgreSQL installation folder.

sudo nano /etc/postgresql/13/main/pg_hba.conf

Add an entry to the # IPv4 local connections section:

host     mybd     postgres     41.223.232.15/32     md5

The entry allows the user postgres with IP address 41.223.232.15 to connect to the mybd database using a password.

Картинка с сайта: mhelp.pro

After the changes, restart the PostgreSQL service.

systemctl restart postgresql

pgAdmin setup

Setting up a direct connection to the PostgreSQL database via the Internet or local network using pgAdmin.

1. Start pgAdmin
2. Create a new connection to the server: Object -> Create -> Server;
3. General tab:
   1. Name: server name (arbitrary);
4. Connection tab:
   1. Host Name: RemoteServerIP;
   2. Port: 5432;
   1. Maintenance database: mybase;
   2. Username: postgres.

Картинка с сайта: mhelp.pro

FAQ

How to Setup Remote Access to PostgreSQL Database from Windows was discussed in this article. I hope you can now configure pgAdmin to connect to PostgreSQL (direct connection or using SSH tunnel). However, if you run into any problems while configuring the server or pgAdmin, feel free to write in the comments. I will try to help.