安装完华为的opengauss 后,能ping通服务地址,telnet不通端口
一、事件起因:
安装完华为的openGauss 后,能ping通服务的地址,telnet不通端口
linux服务本机可以用gsql客户端访问,但是外部用 Data Studio 或者 Navicat 进行连接时,连接服务失败
利用 cmd 进行 telnet ip 端口 时,发现ip地址可以ping通,端口连不通
二、解决办法:
1. 第一步考虑,防火墙未关闭,端口不通。
关闭防火墙,测试端口,还是不通,继续思考。
2. 第二步考虑,pg数据库的远程连接,需要新建用户,对用户授予足够的权限,进行远程访问的设置。
查询资料,研究相关方法可以总结为
1).修改为MD5的加密方式
2).在配置文件里面,添加远程连接的ip地址,可以使得外部IP能够 访问数据库服务
3).使数据库用户有足够大的权限,可以远程连接
具体步骤:
- a.切换至用户omm,添加放行IP对pg_hba.conf进行修改,路径以下面为准,可以放上自己的IP,如果
不考虑安全性,也可以用0.0.0.0对所有IP地址进行开放,并将后面的trust替换成md5加密方式。
[omm@bogon single_node]$ pwd
/opt/software/openGauss/data/single_node
- b.修改加密方式,修改postgresql.conf配置文件。删除此行的注释,并将原本的
password_encryption_type= 2
更换为
password_encryption_type = 0 (使用md5加密)。
- c. 重启openGauss的服务,我这里用的是openGauss的极简版,
关闭方法:
gs_ctl stop -D /opt/software/openGauss/data/single_node -Z /opt/software/openGauss/data/single_node
启动方法:
gs_ctl start -D /opt/software/openGauss/data/single_node -Z /opt/software/openGauss/data/single_node
如果关闭失败,用kill -9 杀掉进程,进行重启。
- d. 创建远程连接角色 jim,授予足够的权限 首先使用gsql -d postgres -p 5432 -r
进入数据库,创建用户 jim,使密码使用md5进行加密。
将权限授予新建的用户: GRANT ALL PRIVILEGES TO jim
[omm@bogon single_node]$ gsql -d postgres -p 5432 -r
gsql ((openGauss 2.1.0 build 590b0f8e) compiled at 2021-09-30 14:29:04 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.openGauss=# CREATE USER jim PASSWORD 'Bigdata123@';
NOTICE: The encrypted password contains MD5 ciphertext, which is not secure.
CREATE ROLE
openGauss=# GRANT ALL PRIVILEGES TO jim;
ALTER ROLE
openGauss=#
完成第二步后,继续在本地计算机上telnet该端口,连接不通,继续想办法
3. 第三步,从服务本身思考,同一台服务器,telnet 22 端口,可以通。telnet 5432 端口,却不通,观察监听形式
利用netstat -antp查看,发现 Local Address 这一栏sshd服务默认监听所有ip 的0.0.0.0
而gaussdb服务监听的5432端口,只是本机的ip 127.0.0.1
[root@bogon ~]# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 719/rpcbind
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1074/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1069/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 2381/gaussdb
tcp 0 0 127.0.0.1:5433 0.0.0.0:* LISTEN 2381/gaussdb
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1389/master
tcp 0 64 192.168.197.130:22 192.168.197.1:6568 ESTABLISHED 2707/sshd: root@pts
tcp 0 0 192.168.197.130:22 192.168.197.1:5313 ESTABLISHED 2217/sshd: root@pts
tcp 0 0 192.168.197.130:22 192.168.197.1:7481 ESTABLISHED 3465/sshd: omm [pri
tcp 0 0 192.168.197.130:22 192.168.197.1:5315 ESTABLISHED 2219/sshd: root
tcp6 0 0 :::111 :::* LISTEN 719/rpcbind
tcp6 0 0 :::22 :::* LISTEN 1074/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1069/cupsd
tcp6 0 0 ::1:5432 :::* LISTEN 2381/gaussdb
tcp6 0 0 ::1:5433 :::* LISTEN 2381/gaussdb
tcp6 0 0 ::1:25 :::* LISTEN 1389/master
tcp6 0 0 ::1:39186 ::1:5432 TIME_WAIT -
tcp6 0 0 ::1:39182 ::1:5432 TIME_WAIT -
tcp6 0 0 ::1:39184 ::1:5432 TIME_WAIT -
tcp6 0 0 ::1:39192 ::1:5432 TIME_WAIT -
tcp6 0 0 ::1:39188 ::1:5432 TIME_WAIT -
tcp6 0 0 ::1:39190 ::1:5432 TIME_WAIT -
在配置文件postgresql.conf中,进行修改,将之前 listen_addresses = 'localhost’改为 listen_addresses = ‘*’
再利用netstat -antp查看,发现5432端口,已被正常监听
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 3765/gaussdb
[omm@bogon ~]$ netstat -antp
(Not all processes could be identified, non-owned process infowill not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 3765/gaussdb
tcp 0 0 0.0.0.0:5433 0.0.0.0:* LISTEN 3765/gaussdb
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN -
tcp 0 0 192.168.197.130:22 192.168.197.1:6568 ESTABLISHED -
tcp 0 0 192.168.197.130:22 192.168.197.1:5313 ESTABLISHED -
tcp 0 0 192.168.197.130:22 192.168.197.1:7481 ESTABLISHED -
tcp 0 0 192.168.197.130:22 192.168.197.1:5315 ESTABLISHED -
tcp6 0 0 :::111 :::* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
tcp6 0 0 :::5432 :::* LISTEN 3765/gaussdb
tcp6 0 0 :::5433 :::* LISTEN 3765/gaussdb
tcp6 0 0 ::1:25 :::* LISTEN -
三、验证
利用cmd ,进行telnet ip 端口 ,发现已经可以访问该端口。
再利用 Navicat 或者 Data Studio进行连接测试。
Navicat:
Data Studio:
安装完华为的opengauss 后,能ping通服务地址,telnet不通端口相关推荐
- 宝塔linux面板ping网址找不到主机,云服务器安装宝塔面板后无法ping通ip地址问题的解决方法...
为什么云服务器搭建宝塔面板后,服务器ip地址就ping不通了?很多做网站的站长们,在买服务器之前都是怎么去测试IP呢,通常都是通过ping这个方式看看这个时间上,在就是去测试这个IP的节点好不好,那要 ...
- 虚拟机能ping通,但是telnet某个端口却不行
问题描述:本机去ping虚拟机能ping通,然后telnet虚拟机的22端口也可以,但是telnet 22122 端口却连接不上. 问题产生原因:虚拟机中的防火墙没有关闭,其中80端口是访问的(但是为 ...
- linux mint 19界面美化,安装完 LinuxMint 19.3 后必做的10件事
安装完 LinuxMint 19.3 后必做的10件事 LinuxMint 发行版是一款基于Ubuntu的易用性好,特别适合入门者使用的一款Linux发行版,相比于Ubuntu,界面和操作更友好. 本 ...
- 一看就懂的 安装完ubuntu 18.04后要做的事情和使用教程
1.更改为阿里云的源 点击软件和更新 点击其他站点 点击选择其他服务器. 因为国内的服务器也有许多,此举选择最适合自己的.点击后等待一会儿 选择后确认并 重新载入即可 2.修改左侧栏图标点击为缩放命令 ...
- 安装完Windows Server 2008后怎么配置
安装完Windows Server 2008后怎么配置??学习啦小编为大家分享Windows Server 2008 安装后简单配置的方法.接下来大家跟着学习啦小编一起去了解下吧!安装完Windows ...
- linux mint 美化软件,安装完 LinuxMint 19.3 后必做的10件事
LinuxMint 发行版是一款基于Ubuntu的易用性好,特别适合入门者使用的一款Linux发行版,相比于Ubuntu,界面和操作更友好. 本教程主要讲解了在新安装完LinuxMint 19.3 后 ...
- 可以PING通IP地址 但是PING不通网址(不能上网,能上QQ、下载)的解决(转载)
地址栏打IP地址可以上 但是打网址就不行 应该是DNS解释问题 但是不知道怎么操作 TCP/IP手动自动都试过了 还是不行 换个dns DNS加了 和这台一样的设置 以前能上的 突然就不能上了 不是我 ...
- 能ping通IP地址,ping不通主机名问题解决
财务室一台新电脑要求安装用友U8,品牌机市场基本都是出厂带windows 7系统,可是财务室的U8版本不兼容,要u8v8.90之后的版本才兼容,于是购买一台联想扬天M6880N(性价比还可以),顺便说 ...
- windowsserver可以ping通ip但telnet端口失败问题排查处理
windowsserver服务器,数据库工具连接服务器2003端口失败,可以ping通ip地址,但是telnet端口提示失败.测试了关闭防火墙和添加出站规则还是不行. 排查发现服务器有两块网卡,禁用一 ...
最新文章
- Sublime 快捷键及使用技巧
- vs2015 编译时错误列表中没有错误,dll却没有生成出来
- 洛谷 P2722 总分题解
- hacker_Hacker Public Radio上的免费软件
- 二叉树 | 根据前序、后序生成中序
- 又摊上事了!刹车门还没完,特斯拉或将面临10亿元巨额索赔
- Spring整合Struts2的两种方式
- matlab2015a安装秘钥_MATLAB2015a(2015b)安装教程
- CCS6.2.0 安装步骤详解
- Windows C++界面库
- hadoop集群搭建-(三台机器)
- 六、DOM(上) - 章节课后练习题及答案
- 人脸识别系统设计 -- 基于J2判据和FLDA的多分类器的人脸识别系统设计论文报告(三)(附matlab)
- 自动驾驶改变未来1~3
- 电商不仅仅有CRUD——0基础了解电商中的引流工具谷歌GMC
- 案例分享|智慧广电的“宽带加速”之路,博睿数据来“私人定制”
- 文献管理软件 Endnote 简易上手
- 设计数据密集型应用——数据系统的未来(12 上)
- CNS可增值积分区块链应用剖析如何区分真伪区块链
- 5款经典代码阅读器的使用方案对比
热门文章
- linux9.0安装教程,RedHat linux 9.0详细图文安装教程
- 标准印章公章制作软件附使用教程
- R语言使用多个数据类型不同的向量数据创建一个dataframe数据对象、使用[]操作符和列名称访问dataframe指定数据列的数据(dataframe column data)
- “天涯棋客”回沪教棋
- STM32系统滴答_及不可不知的延时技巧 - (上)
- python基于卷积神经的车牌识别系统
- junit in action读书笔记
- Linux环境安裝oracle 11g
- 【OpenCv】图像模糊(均值模糊,高斯模糊,中值模糊,双边模糊)
- 福建计算机如何报名,福建2020年9月计算机考试如何报名