web 서버와 db 서버 분리

목적

django project의 web과 DB가 한 서버 내에 있음.
보안성, 확장성 등을 고려하여 DB서버를 web서버와 분리하기로 함!

DB 서버 외부 접속 허용

OS: Ubuntu 20.10, DB: PostgreSQL 12.5
외부 접속 허용을 위해서는 2개 파일 수정 필요함.
2개 파일은 보통 /etc/postgresql/(version)/main(data)/ 경로에 존재함 (version등에 따라 다를 수 있음)

1. postgresql.conf
   postgresql.conf 파일에서 IP 허용을 위해
   listen_addresses = 'localhost'를 '*'로 수정

listen_addresses = '*'

2. pg_hba.conf
   pg_hba.conf 파일에서 127.0.0.1/32 로 되어 있는 설정 값을 0.0.0.0/0 또는 (접속허용IP/port)로 수정

host    all             all             0.0.0.0/0            md5

md5로 되어있는 METHOD의 경우
여러가지 방식이 존재 trust, md5, reject, password 등등...
원하는 방식을 선택
md5의 경우는 md5로 암호화

설정이 끝난 후 postgresql 재시작

systemctl restart postgresql.service

TEST

web서버에서 DB서버로 접속 확인

psql -h 172.30.1.1

혹시 방화벽에 막혀 되지 않을 경우

sudo ufw status verbose
sudo ufw allow from xxx.xxx.xxx.xxx to any port 5432

UFW 값을 확인, 5432 port가 허용되어 있는지 확인 후 없을 경우 추가해준다.

이전 블로그에 정리했던 것을 옮겨옴