postgresql 外部からのODBC接続のエラー

レンタルサーバcentOS上のpostgresqlにwindowsのエクセルからアクセスしようとしています。

　ODBCで接続しようとしたのですが、could not connect to server:Connection timed outとして、サーバが動作してますか？ポートが空いていますかといったことを聞かれてしまいます。

　postgresql.confやfirewalldも設定しました。
ファイヤーウォールはdenyのログを出力するように設定しましたが、ログは何も残りませんでした。

同一サーバに対する接続状況は以下の通りです。
PING：到達せず　（windows機でテスト）
SSHD:接続可能　（mac機でテスト）
HTTPD：接続可能　（MAC、window共にテスト）

他にどんな情報を載せて良いのかわからず、このような質問になってしまいました。
他に必要な情報があればご提示ください。

kabao

2019/04/14 15:27

WindowsでもMacでも構いませんが、psqlで、CentOSのPostgreSQLに接続できるかどうか nmapでCentOSのPostgreSQLのポート（デフォルトでは5432）が開いているかどうかスキャンした結果を書くとよいと思います。

over

2019/04/15 00:05

pg_hba.confにて外部からの接続許可設定をしていますか?

taro_yamada

2019/04/15 13:00

nmapの結果5432は空いていませんでした。そして、改めて、サーバでssのコマンドを打ってみたところ、以下のようなメッセージが出ました。 LISTEN 0 128 :::5432 :::* users:(("postmaster",pid=16544,fd=4)) pg_hba.confでは外部接続を許可しています。

kabao

2019/04/15 13:49

5432空いていないということは、やはりファイアウォールか何かでふさがれているということですね。セキュリティの問題はあるので、気やすく開けない方がよいですが、開いてないのでつながらないということですね。

行動規範の内容に同意します

回答2件

自己解決

VPN接続にトライしてみましたが、ハードルが高く、諦めました。
とりあえずは、ネットワークを介さずローカル環境で完結するシステムを作ることにしました。
ありがとうございました。

投稿2019/07/07 12:45

taro_yamada

総合スコア55

インターネット越しにレンタルサーバー上のデータベースに接続できたら
メンテナンスとかラクになる反面、
簡単な設定で第三者に利用されかねない状況も引き起こしかねません。

「レンタルサーバcentOS上のpostgresql」の構築状況を確認しないといけません。
root権限にてPostgreSQLをインストールしたものだと察しますが、
overさん指摘のようにまずPostgreSQL接続の権限を管理するpg_hba.confの設定が気になります。

（9.6のドキュメントですが）
20.1. pg_hba.confファイル
に則って

host database user address auth-method [auth-options]

か

host database user IP-address IP-mask auth-method [auth-options]

の定義を追加する必要があります。
ここで、addressは接続元Windowsなどのアドレス（のインターネット側から見えるアドレス）になりますが、
固定IPでない一般的なインターネット接続プロバイダー経由での接続だと動的IPになるため、
IP-address IP-mask の指定を
プロバイダーが管理するIPアドレス範囲を指定するなどの工夫が必要になるかもしれません。
それだとたとえSSHを使う接続でもちょっとセキュリティ的に低めで類推しにくいユーザー名とパスワードの管理が必要になりますね。

もしくは、毎度動的に定まっているIPアドレスを都度修正してPostgreSQL自体の再起動とか。（面倒で現実的ではない。）

オススメ？はVPN接続を設けて、
VPN接続する際にクライアントに対して固定IPを与えるようにすれば、
VPN越しの接続で同じIPアドレスをセキュアに使えて、
同じネットワークセグメント内からの接続としてラクにつながると思われます。
その際の pg_hba.conf の記述も悩むところはあまりなさそうです。

VPN接続ができるようになるまで、
なんのVPNソフトを使うかによってもやるべきことがあれこれ出てきますが、
サーバー側のファイアウォール周りの設定の調整も必要になるので、
むしろこっちが本番というは本丸（？）のところかもしれません。

投稿2019/04/15 02:08

退会済みユーザー

総合スコア0

taro_yamada

2019/04/15 13:06

確かにVPN接続ができれば良いですね！ただ、素人が家庭のウインドウズとサーバ上のLINUXをVPNで接続するのがどの程度のハードルなのかピンときません笑素晴らしい候補だと思うのですが、まずは、単純にネットワーク上接続してみてから考えてみたいと思います！

退会済みユーザー

2019/04/15 13:15

(PostgreSQLに限らずサーバーソフトウェアの)ウェルノウンポートのまま開放しちゃダメですよ。 VPNは例えばSoftEther VPNオープンソース版はいかがでしょうか。 https://ja.softether.org/

taro_yamada

2019/04/22 13:56

ご回答いただいてから、softetherのインストール作業を頑張っていましたが、ネットワークに疎く、全くうまく動きませんでしたw 今、自分の課題としては、レンタルサーバ上のDBで処理をしつつ、ローカルのウインドウズのソフトを使ってクローリングするという機能を実現したいのですが、何か良い方法がないでしょうか？やはり頑張ってVPNを実現するのは一番早いでしょうか？

行動規範の内容に同意します

あなたの回答