一、事件起因：

安装完华为的openGauss 后，能ping通服务的地址，telnet不通端口

linux服务本机可以用gsql客户端访问，但是外部用 Data Studio 或者 Navicat 进行连接时，连接服务失败

利用 cmd 进行 telnet ip 端口 时，发现ip地址可以ping通，端口连不通

二、解决办法：

1. 第一步考虑，防火墙未关闭，端口不通。

关闭防火墙，测试端口，还是不通，继续思考。

2. 第二步考虑，pg数据库的远程连接，需要新建用户，对用户授予足够的权限，进行远程访问的设置。

查询资料，研究相关方法可以总结为
1）.修改为MD5的加密方式
2）.在配置文件里面，添加远程连接的ip地址，可以使得外部IP能够 访问数据库服务
3）.使数据库用户有足够大的权限，可以远程连接
具体步骤：

• a.切换至用户omm，添加放行IP对pg_hba.conf进行修改，路径以下面为准，可以放上自己的IP，如果
  不考虑安全性，也可以用0.0.0.0对所有IP地址进行开放，并将后面的trust替换成md5加密方式。

[omm@bogon single_node]$ pwd
/opt/software/openGauss/data/single_node

• b.修改加密方式，修改postgresql.conf配置文件。删除此行的注释，并将原本的
  password_encryption_type= 2
  更换为
  password_encryption_type = 0 (使用md5加密)。

• c. 重启openGauss的服务，我这里用的是openGauss的极简版，

关闭方法：
gs_ctl stop -D /opt/software/openGauss/data/single_node -Z /opt/software/openGauss/data/single_node
启动方法：
gs_ctl start -D /opt/software/openGauss/data/single_node -Z /opt/software/openGauss/data/single_node

如果关闭失败，用kill -9 杀掉进程，进行重启。

• d. 创建远程连接角色 jim，授予足够的权限 首先使用gsql -d postgres -p 5432 -r
  进入数据库，创建用户 jim，使密码使用md5进行加密。
  将权限授予新建的用户： GRANT ALL PRIVILEGES TO jim

[omm@bogon single_node]$ gsql -d postgres -p 5432 -r
gsql ((openGauss 2.1.0 build 590b0f8e) compiled at 2021-09-30 14:29:04 commit 0 last mr  )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.openGauss=# CREATE USER jim PASSWORD 'Bigdata123@';
NOTICE:  The encrypted password contains MD5 ciphertext, which is not secure.
CREATE ROLE
openGauss=# GRANT ALL PRIVILEGES TO jim;
ALTER ROLE
openGauss=#

完成第二步后，继续在本地计算机上telnet该端口，连接不通，继续想办法

3. 第三步，从服务本身思考，同一台服务器，telnet 22 端口，可以通。telnet 5432 端口，却不通，观察监听形式

利用netstat -antp查看，发现 Local Address 这一栏sshd服务默认监听所有ip 的0.0.0.0
而gaussdb服务监听的5432端口，只是本机的ip 127.0.0.1

[root@bogon ~]# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      719/rpcbind
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1074/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1069/cupsd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      2381/gaussdb
tcp        0      0 127.0.0.1:5433          0.0.0.0:*               LISTEN      2381/gaussdb
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1389/master
tcp        0     64 192.168.197.130:22      192.168.197.1:6568      ESTABLISHED 2707/sshd: root@pts
tcp        0      0 192.168.197.130:22      192.168.197.1:5313      ESTABLISHED 2217/sshd: root@pts
tcp        0      0 192.168.197.130:22      192.168.197.1:7481      ESTABLISHED 3465/sshd: omm [pri
tcp        0      0 192.168.197.130:22      192.168.197.1:5315      ESTABLISHED 2219/sshd: root
tcp6       0      0 :::111                  :::*                    LISTEN      719/rpcbind
tcp6       0      0 :::22                   :::*                    LISTEN      1074/sshd
tcp6       0      0 ::1:631                 :::*                    LISTEN      1069/cupsd
tcp6       0      0 ::1:5432                :::*                    LISTEN      2381/gaussdb
tcp6       0      0 ::1:5433                :::*                    LISTEN      2381/gaussdb
tcp6       0      0 ::1:25                  :::*                    LISTEN      1389/master
tcp6       0      0 ::1:39186               ::1:5432                TIME_WAIT   -
tcp6       0      0 ::1:39182               ::1:5432                TIME_WAIT   -
tcp6       0      0 ::1:39184               ::1:5432                TIME_WAIT   -
tcp6       0      0 ::1:39192               ::1:5432                TIME_WAIT   -
tcp6       0      0 ::1:39188               ::1:5432                TIME_WAIT   -
tcp6       0      0 ::1:39190               ::1:5432                TIME_WAIT   -

在配置文件postgresql.conf中，进行修改，将之前 listen_addresses = 'localhost’改为 listen_addresses = ‘*’

再利用netstat -antp查看，发现5432端口，已被正常监听

tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      3765/gaussdb

[omm@bogon ~]$ netstat -antp
(Not all processes could be identified, non-owned process infowill not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      3765/gaussdb
tcp        0      0 0.0.0.0:5433            0.0.0.0:*               LISTEN      3765/gaussdb
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      -
tcp        0      0 192.168.197.130:22      192.168.197.1:6568      ESTABLISHED -
tcp        0      0 192.168.197.130:22      192.168.197.1:5313      ESTABLISHED -
tcp        0      0 192.168.197.130:22      192.168.197.1:7481      ESTABLISHED -
tcp        0      0 192.168.197.130:22      192.168.197.1:5315      ESTABLISHED -
tcp6       0      0 :::111                  :::*                    LISTEN      -
tcp6       0      0 :::22                   :::*                    LISTEN      -
tcp6       0      0 ::1:631                 :::*                    LISTEN      -
tcp6       0      0 :::5432                 :::*                    LISTEN      3765/gaussdb
tcp6       0      0 :::5433                 :::*                    LISTEN      3765/gaussdb
tcp6       0      0 ::1:25                  :::*                    LISTEN      -

三、验证

利用cmd ,进行telnet ip 端口 ，发现已经可以访问该端口。
再利用 Navicat 或者 Data Studio进行连接测试。

Navicat：

Data Studio：

安装完华为的opengauss 后，能ping通服务地址，telnet不通端口相关推荐

1. 宝塔linux面板ping网址找不到主机,云服务器安装宝塔面板后无法ping通ip地址问题的解决方法...

   为什么云服务器搭建宝塔面板后,服务器ip地址就ping不通了?很多做网站的站长们,在买服务器之前都是怎么去测试IP呢,通常都是通过ping这个方式看看这个时间上,在就是去测试这个IP的节点好不好,那要 ...

2. 虚拟机能ping通，但是telnet某个端口却不行

   问题描述:本机去ping虚拟机能ping通,然后telnet虚拟机的22端口也可以,但是telnet 22122 端口却连接不上. 问题产生原因:虚拟机中的防火墙没有关闭,其中80端口是访问的(但是为 ...

3. linux mint 19界面美化,安装完 LinuxMint 19.3 后必做的10件事

   安装完 LinuxMint 19.3 后必做的10件事 LinuxMint 发行版是一款基于Ubuntu的易用性好,特别适合入门者使用的一款Linux发行版,相比于Ubuntu,界面和操作更友好. 本 ...

4. 一看就懂的 安装完ubuntu 18.04后要做的事情和使用教程

   1.更改为阿里云的源 点击软件和更新 点击其他站点 点击选择其他服务器. 因为国内的服务器也有许多,此举选择最适合自己的.点击后等待一会儿 选择后确认并 重新载入即可 2.修改左侧栏图标点击为缩放命令 ...

5. 安装完Windows Server 2008后怎么配置

   安装完Windows Server 2008后怎么配置??学习啦小编为大家分享Windows Server 2008 安装后简单配置的方法.接下来大家跟着学习啦小编一起去了解下吧!安装完Windows ...

6. linux mint 美化软件,安装完 LinuxMint 19.3 后必做的10件事

   LinuxMint 发行版是一款基于Ubuntu的易用性好,特别适合入门者使用的一款Linux发行版,相比于Ubuntu,界面和操作更友好. 本教程主要讲解了在新安装完LinuxMint 19.3 后 ...

7. 可以PING通IP地址 但是PING不通网址（不能上网，能上QQ、下载)的解决（转载）

   地址栏打IP地址可以上 但是打网址就不行 应该是DNS解释问题 但是不知道怎么操作 TCP/IP手动自动都试过了 还是不行 换个dns DNS加了 和这台一样的设置 以前能上的 突然就不能上了 不是我 ...

8. 能ping通IP地址，ping不通主机名问题解决

   财务室一台新电脑要求安装用友U8,品牌机市场基本都是出厂带windows 7系统,可是财务室的U8版本不兼容,要u8v8.90之后的版本才兼容,于是购买一台联想扬天M6880N(性价比还可以),顺便说 ...

9. windowsserver可以ping通ip但telnet端口失败问题排查处理

   windowsserver服务器,数据库工具连接服务器2003端口失败,可以ping通ip地址,但是telnet端口提示失败.测试了关闭防火墙和添加出站规则还是不行. 排查发现服务器有两块网卡,禁用一 ...

最新文章

1. Sublime 快捷键及使用技巧
2. vs2015 编译时错误列表中没有错误，dll却没有生成出来
3. 洛谷 P2722 总分题解
4. hacker_Hacker Public Radio上的免费软件
5. 二叉树 | 根据前序、后序生成中序
6. 又摊上事了！刹车门还没完，特斯拉或将面临10亿元巨额索赔
7. Spring整合Struts2的两种方式
8. matlab2015a安装秘钥_MATLAB2015a(2015b)安装教程
9. CCS6.2.0 安装步骤详解
10. Windows C++界面库
11. hadoop集群搭建-（三台机器）
12. 六、DOM（上） - 章节课后练习题及答案
13. 人脸识别系统设计 -- 基于J2判据和FLDA的多分类器的人脸识别系统设计论文报告（三）（附matlab）
14. 自动驾驶改变未来1~3
15. 电商不仅仅有CRUD——0基础了解电商中的引流工具谷歌GMC
16. 案例分享｜智慧广电的“宽带加速”之路，博睿数据来“私人定制”
17. 文献管理软件 Endnote 简易上手
18. 设计数据密集型应用——数据系统的未来（12 上）
19. CNS可增值积分区块链应用剖析如何区分真伪区块链
20. 5款经典代码阅读器的使用方案对比

热门文章

1. linux9.0安装教程,RedHat linux 9.0详细图文安装教程
2. 标准印章公章制作软件附使用教程
3. R语言使用多个数据类型不同的向量数据创建一个dataframe数据对象、使用[]操作符和列名称访问dataframe指定数据列的数据(dataframe column data)
4. “天涯棋客”回沪教棋
5. STM32系统滴答_及不可不知的延时技巧 - （上）
6. python基于卷积神经的车牌识别系统
7. junit in action读书笔记
8. Linux环境安裝oracle 11g
9. 【OpenCv】图像模糊（均值模糊，高斯模糊，中值模糊，双边模糊）
10. 福建计算机如何报名,福建2020年9月计算机考试如何报名