注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

PostgreSQL 中文网

 
 
 

日志

 
 

PG: 几种禁止应用访问的方法  

2011-01-06 10:46:25|  分类: Postgres基础 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


        在数据库维护时,有时因为特殊的数据库维护,在维护期间,需要禁止应用访问,
下面总结下常见的禁止应用访问的方法。

1 最常见的方法也就是停应用,将应用程序停掉,这种方法也有不足,当
  应用服务器很多,有十几台甚至几十台时,一台台停显然太慢了,下面
  有几种方法是从数据库服务器考虑的。

2 设置 $PGDATA/pg_hba.conf ,对外所有IP不允许连接。 在$PGDATA/pg_hba中加一条
  # IPv6 local connections:
  host    all            all              0.0.0.0/0               reject
  同时将允许的行注释掉
  # host    all            all              0.0.0.0/0               md5
  设置好后,重新载入 pg_hba,只需要以下命令
 
  [postgres@pg1 pg_root]$ pg_ctl reload -D $PGDATA
  server signaled

  这样,就不允许所有的IP连接数据库了,当然,对已经连上数据库的会话不受影响,如有
  需要,可以通过"pg_teminate_backend" 结束已经连接的会话 (PG 8.4或者以下版本)。
 
3 修改数据库连接数

3.1 修改数据库 mydb 的连接数为2
postgres=# alter database mydb  connection limit 2;
ALTER DATABASE

3.2 已经2个连接的情况下,再次连接
[postgres@pg1 ~]$ psql mydb skytf
psql: FATAL:  too many connections for database "mydb"

4 修改应用帐号的密码,数据库维护操作完成后再修改回来。
4.1 修改密码语法
postgres=# alter role dwetl with encrypted password '111111';
ALTER ROLE

5 通过OS层面设置防火墙访问策略,由于这个设置需要ROOT权限,这里暂时不讨论。

         上面介绍了五种方法,为了省事,本人经常采用方法 4, 同时推荐用方法2和3,
  具体采用哪种方法也要根据具体情况选择。

  评论这张
 
阅读(27313)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016