목적
django project의 web과 DB가 한 서버 내에 있음.
보안성, 확장성 등을 고려하여 DB서버를 web서버와 분리하기로 함!
DB 서버 외부 접속 허용
OS: Ubuntu 20.10, DB: PostgreSQL 12.5
외부 접속 허용을 위해서는 2개 파일 수정 필요함.
2개 파일은 보통 /etc/postgresql/(version)/main(data)/ 경로에 존재함 (version등에 따라 다를 수 있음)
listen_addresses = '*'
host all all 0.0.0.0/0 md5
md5로 되어있는 METHOD의 경우
여러가지 방식이 존재 trust, md5, reject, password 등등...
원하는 방식을 선택
md5의 경우는 md5로 암호화
설정이 끝난 후 postgresql 재시작
systemctl restart postgresql.service
web서버에서 DB서버로 접속 확인
psql -h 172.30.1.1
sudo ufw status verbose
sudo ufw allow from xxx.xxx.xxx.xxx to any port 5432
UFW 값을 확인, 5432 port가 허용되어 있는지 확인 후 없을 경우 추가해준다.
이전 블로그에 정리했던 것을 옮겨옴