Debian にPostgreSQLをインストールまでは完了したのですが、外部接続を許可できずに悩んでおります。(さくらVPSでポート5432を解放できない件)

前提

Debian にPostgreSQLをインストールまでは完了したのですが、外部接続を許可できずに悩んでおります。

環境

macOS Catalina
バージョン 10.15.7
MacBook Air (11-inch, Early 2015)
サーバー：さくらVPS
debian_version 10.6
psql (PostgreSQL) 10.15

実現したいこと

Debian 10.6(buster)にPostgreSQL 10.15をインストールし、外部接続を許可する。

※Debian 10.6(buster)にPostgreSQL 10.15をインストールまでは完了しております。

参考にしたサイト：

Debian 8.7(Jessie)にPostgreSQL 9.6をインストールし、外部接続を許可する
[PostgreSQL、データベースユーザーの設定から外部接続まで????

](https://docs.koheitakahashi.com/entry/2019/06/30/124716)

発生している問題・エラーメッセージ

上記のサイトで外部接続を手順通りに行いました。

下記のコードで外部接続できると思ったのですが、、、

# psql -U ユーザー名 -d postgres -h ホスト名(さくらVPSの)

実行するとこんなエラーが・・・

psql: error: could not connect to server: Connection refused
	Is the server running on host "●●●●●●●●.vs.sakura.ne.jp" (IPアドレス) and accepting
	TCP/IP connections on port 5432?

さくらVPSでポート5432をパケットフィルタ設定で解放したのですが、上記のエラーが出てしまいます。

外部接続の手順

postgresql.confファイルを編集。

# vi /etc/postgresql/10/main/postgresql.conf

59行目付近のlisten_addressesの記載を'localhost'から*に変更

listen_addresses = '*'

pg_hba.confファイルを編集

# sudo vi /etc/postgresql/10/main/pg_hba.conf

認証を受け付けるIPの範囲を追記

# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
host    all             all             160.16.150.148/0        md5 #自分のIPアドレス/0を追記

編集が終わりサービスをリスタート

# sudo /etc/init.d/postgresql restart

Macからlocalhostではpsql に接続できるのですが、自分のさくらVPSサーバーからは接続できません。

localhostから接続

yusuke-MacBook-Air:~ yusuke$ psql -U yusuke -d postgres -h localhost
psql (13.1)
Type "help" for help.

postgres=#

●●●●●●●●.vs.sakura.ne.jp（さくらVPS ）から接続

yusuke-MacBook-Air:~ yusuke$ psql -U yusuke -d postgres -h ●●●●●●●●.vs.sakura.ne.jp
psql: error: could not connect to server: Connection refused
	Is the server running on host "●●●●●●●●.vs.sakura.ne.jp" (IPアドレス) and accepting
	TCP/IP connections on port 5432?

試したこと

telnetでの確認でConnection refusedとエラーが出たので、さくらVPSのポート開放の設定に原因があると考えたのですが、何ができるのかわからず、、、

yusuke-MacBook-Air:~ yusuke$ telnet ●●●●●●●●.vs.sakura.ne.jp 5432
Trying IPアドレス...
telnet: connect to address IPアドレス: Connection refused
telnet: Unable to connect to remote host

よろしくお願いいたします。

maisumakun

2020/12/05 02:29

SSHトンネルするほうが自然かと思うのですが、直接開放したい理由があるのでしょうか？

yskmtg

2020/12/05 02:49

@maisumakun さんご回答いただきありがとうございます。私が初心者でお答えする内容に誤りがございましたら申し訳ございません。現在さくらVPSにSSHアクセスして、さくらVPSからDBにログインできる状態です。 ``` yusuke@さくらVPSホスト:~$ psql -U yusuke -d postgres -h localhost Password for user yusuke: psql (10.15 (Debian 10.15-1.pgdg100+1)) SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off) Type "help" for help. postgres=# ``` ですが、ローカル環境から外部接続でさくらVPSのDBに直接アクセスした方が手順を省けて簡単かと思った次第でございます。

scsi

2020/12/05 02:52

Debian詳しくないですが、サーバ側のfirewallの設定が必要じゃないですかね。。あと　/0 じゃなくて /32 じゃないですか？

maisumakun

2020/12/05 02:53

> ローカル環境から外部接続でさくらVPSのDBに直接アクセスした方が手順を省けて簡単かと思ったその状況でもSSHトンネルを活用できます。直接開放するのはリスクも高いですが、それでもやらないといけませんか？

ockeghem

2020/12/05 03:22

VPSのコンソールで sudo ufw status を実行するとどうなりますか?

yskmtg

2020/12/05 03:32

@scsiさんご回答いただきありがとうございます。さくらVPS側のfirewallの設定ですね！調べてみます。 > あと　/0 じゃなくて /32 じゃないですか？ここの/数字をよく理解できておらず失礼しました。/32という数字を調べて修正いたします。

yskmtg

2020/12/05 03:34

@maisumakunさんさくらVPSのDBに直接アクセスする場合でもSSHを活用できるんですね！知らなかったです。。。また、直接開放するのはリスクも高いとのこと承知しました???? SSHトンネルについて調べてみます。

yskmtg

2020/12/05 03:35

@ockeghemさんご回答いただきありがとうございます。 >VPSのコンソールで sudo ufw status を実行するとどうなりますか? 下記のようになりました。 ``` [sudo] password for yusuke: sudo: ufw: command not found ```

ockeghem

2020/12/05 03:39

回答ありがとうございます。ufwではなくiptablesになっているようですね。

yskmtg

2020/12/05 05:22 編集

@ockeghemさん失礼いたしました????‍♂️ utwはLinuxの「Netfilter」によるファイアウォールを管理して操作するためのiptablesをラッパーした機能のことなんですね。またiptablesの設定を簡略化してくれるのがufwということ理解しました。ファイアウォールの知識もなかったため、調べて理解いたしました。 ※ファイアウォール(Firewall)：企業などの内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”。 ufwではなくiptables -L を実行し、下記の内容が出てきました。 ``` $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ```