0
A la fin de ce billet (maintenant en partie obsolète), nous avons expliqué comment réaliser une connexion IPv4 entre un serveur PostgreSQL et une machine client située sur un réseau local.
Nous allons cette fois expliquer comment procéder pour une connexion IPv6.
Tout d'abord il s'agit d'adapter sur le serveur le fichier pg_hba.conf
Voici un extrait d'un tel fichiers modifié en conséquence:

# TYPE  DATABASE        USER            ADDRESS                 METHOD
# "local" is for Unix domain socket connections only
local   all             all                                     peer  map=map01
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident map=map01
# IPv4 lan connections
host    all             all             192.168.1.0/24          md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# IPv6  lan connections
host    all             all             fe80::/10               md5

(en bleu ce qui concerne les connexions réseau IPv4, en rouge les connexions IPv6)

Pour postgresql.conf, les modifications à effectuer sont les mêmes qu'auparavant

# - Connection Settings -
listen_addresses = '*' # what IP address(es) to listen on;
# comma-separated list of addresses;
# defaults to 'localhost', '*' = all
# (change requires restart)
port = 5432 # (change requires restart)

Si nous toutefois nous voulons accepter exclusivement les connexions IPv6, il suffit par exemple de remplacer

listen_addresses = '*'
par:
listen_addresses = '::'

Si un pare-feu est actif, il reste à y effectuer quelques petits aménagements.
Nous pouvons procéder avec gufw via l'onglet avancé du panneau 'Ajouter des règles":



Pour IPv4, nous ajoutons cette règle:


et pour IPv6 celle-ci:


Nous aurions pu agir en ligne de commande avec les commandes:

# ufw allow in from 192.168.1.0/24 to any port postgresql

# ufw allow in from fe80::/10 to any port postgresql

# ufw reload

Si le serveur est un serveur Fedora, les commandes équivalentes sont:


firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.1.0/24" service name="postgres" accept'

# firewall-cmd --permanent --add-rich-rule 'rule family="ipv6" source address="fe80::/10" service name="postgres" accept'

# firewall-cmd --reload

En IPv4, nous avons configuré la connexion réseau de notre serveur pour que celui-ci dispose d'une adresse IP fixe (située dans une plage qui n'est pas accessible au serveur DHCP):


Nous pouvons connecter un terminal psql avec la commande
psql bd01 -h 192.168.1.2
(connexion de l'utilisateur courant à la base de données bd01).
Si dans le fichier /etc/hosts du poste client nous avons ajouté l'entrée:
192.168.1.2   rigel
(rigel étant le nom d'hôte de la machine serveur)
on peut alors utiliser la commande
psql bd01 -h rigel


Pour se connecter en IPv6, il faut utiliser une autre adresse.
Cherchant des infos sur la connexion, nous obtenons ceci:

Mais l'adresse IPv6 qui apparaît ici n'est pas celle à utiliser: elle est destinée aux communications vers l'extérieur et de plus elle est temporaire.
La ligne de commande nous donne plus d'infos:

toto@rigel:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr f4:6d:04:b6:41:4c 
          inet adr:192.168.1.2  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: 2a02:a03f:2082:2500:785e:2571:1adf:b2b6/64 Scope:Global
          adr inet6: 2a02:a03f:2082:2500:f66d:4ff:feb6:414c/64 Scope:Global
          adr inet6: fe80::f66d:4ff:feb6:414c/64 Scope:Lien

                    .................................

Nous découvrons l'existence d'une deuxième adresse IPv6 (adr inet6) destinée aux communications vers l'extérieur mais dont l'utilisation n'est pas privilégiée car elle est construite sur base de l'adresse matérielle.
La 3ième adresse IPv6 (également construite sur base de l'adresse matérielle) est celle qui nous intéresse.
Cependant la commande
 psql bd01 -h fe80::f66d:4ff:feb6:414c
produit le message d'erreur "psql: could not connect to server: Argument invalide":


L'astuce est qu'il faut faire suivre l'adresse de % puis de l'interface à utiliser (par exemple wlan0)pour atteindre la cible:


 Il faut procéder de même pour établir une connexion avec libreoffice:



Nous aimerions maintenant utiliser le nom d'hôte comme en IPv4.
Pour ce faire ajoutons dans le fichier /etc/hosts la ligne 

fe80::f66d:4ff:feb6:414c    rigel6

Procédons:

 
Le message reçu est le même que pour la commande

 psql bd01 -h fe80::f66d:4ff:feb6:414c

Mais cette fois ajouter %wlan0 ne nous est d'aucun secours. On reçoit le message:

psql: could not translate host name "rigel6%wlan0" to address: Nom ou service inconnu

Nous pouvons contourner le problème en plaçant dans /usr/local/bin un script (que nous appelons ah et rendu exécutable avec la commande chmod +x) contenant:

#!/bin/sh
var=$1
awk -v "var2=$var" '$2 == var2 {print $1 "%wlan0"}' /etc/hosts

Vérifions que ça fonctionne:


Bingo!
Cependant ce moyen est inopérant sur l'écran de connexion libreoffice.
Il faut donc saisir pour se connecter à bd01

dbname:bd01 host=fe80::f66d:4ff:feb6:414c%wlan0

mais cela ne doit être effectué qu'une seule fois: lors de la création du fichier odb
 

Post a Comment

 
Top