PostgreSQL - zmiana portu nasłuchu klastra

Ten artykuł jest elementem kursu "Kurs administracji PostgreSQL"

Poprzedni post

11: PostgreSQL - Dostęp do klastra z sieci i połączenie za pomocą PGAdmin4

Następny post

13: PostgreSQL - PSQL - podstawowe narzędzie administratora

Z tego artykułu dowiesz się:

jak zmienić port nasłuchu PostgreSQL tak by uniknąć ataków botów próbujących się łączyć na domyślny port usługi (masowe zjawisko).

Zmiana portu nasłuchu sprowadza się do zmiany wartości parametru “port” i restartu klastra. W pierwszej kolejności z poziomu użytkownika systemowego postgres wchodzimy do psql i wydajemy komendę: “ALTER SYSTEM” do zmiany wartości parametru “port”:

psql
alter system set port=5433;

Następnie musimy zrestartować usługę. Użytkownik postgres nie ma uprawnień do restartu usługi, więc wychodzimy do użytkownika systemowego z prawami do sudo i restartujemy usługę.

sudo systemctl restart postgresql-15

Sprawdzamy, czy się udało. Wracamy do użytkownika systemowego postgres i próbujemy się połączyć za pomocą psql (który jeśli nie podano inaczej parametrem -p, to łączy się na domyślny port 5432). Nie powinno się to udać: