Attention : Sauvegardez vos bases de données avant toute manipulation.

Installer PuTTY et PgAdmin sous Windows

Les utilisateurs MacOs et Linux disposent d'un client ssh sans avoir à installer l'application PuTTY

  1. télécharger le logiciel PuTTY depuis : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
  2. contrôler son fonctionnement en ouvrant l'application putty.exe et la refermer
  3. repérer le chemin d'accès au logiciel qui pourra être nécessaire plus tard
  4. télécharger PgAdmin et l'installer depuis http://www.pgadmin.org/download/windows.php

Identifier les informations nécessaires pour ouvrir la connexion sécurisée

Dans le message des identifiants que vous avez reçu à la mise en route de votre serveur VDS, repérez les informations suivantes :

  • le nom du serveur sur internet (remplacer xxxx.syyy.myerp-online.com par ce nom dans la suite du texte)
  • le nom de l'utilisateur de connexion ssh (remplacer ssh_user par ce nom dans la suite du texte)
  • le port de connexion ssh (remplacer 22 par ce port dans la suite du texte)
  • le mot de passe de connexion ssh (remplacer ssh_user_password par ce mot de passe dans la suite du texte)
  • le nom de l'utilisateur pgAdmin (remplacer pg_user par ce nom dans la suite du texte)
  • le mot de passe de connexion à postgresql (remplacer pg_password par ce mot de passe dans la suite du texte)

Créer un tunnel pour l'accès sécurise au serveur

Créer un raccourci sur le bureau en lui demandant d'exécuter la commande suivante :

  • Clic-droit sur le bureau, sélectionnez Nouveau/Raccourci
  • Tapez la ligne de commande comme indiqué ci-dessous.

putty.exe -ssh -L 5433:localhost:5432 ssh_user@xxxx.syyy.myerp-online.com -P 22 -pw ssh_user_pwd

  • Cliquez sur le bouton Suivant.
  • Tapez le texte de l'icône.
  • Cliquez sur le bouton Terminer.

Ouvrez ce raccourci. Si le système ne trouve pas le logiciel putty.exe, éditez le raccourci pour ajouter le chemin d'acces au logiciel C:\chemin_d_acces\putty.exe.

Le tunnel est maintenant actif. Tout le traffic réseau envoyé sur localhost:5433 est maintenant crypté et envoyé au serveur demo.sxxx.openerp-online.com sur son port 5432, qui est celui sur lequel le serveur postgresql distant est à l'écoute.

Note : Pourquoi utiliser 5433 en port local ? En fait si vous n'utilisez pas postgresql en local sur votre ordinateur, vous pouvez remplacer 5433 par 5432 dans tout cet article. Cependant certains utilisent localement potsgresql et le port 5432 n'est alors généralement pas utilisable.

Contrôler la configuration du serveur

Toujours en substituant pg_user et pg_password par les valeurs qui vous sont données, la commande

xoe --database -list -user

doit faire apparaître un utilisateur pg_user. Sinon créez le par la commande

sudo xoe --database -createsuperuser pg_user pg_password

Au besoin demander cette vérification à SISalp.

Utiliser ce tunnel avec PgAdmin3

Paramétrage de PgAdmin3

Démarrer PgAdmin3 et renseigner les paramètres de connexion comme suit :

  • Name : Acces_securise_a_postgresql
  • Host : localhost
  • Port : 5433
  • Maintenance DB : postgres
  • Username : pg_user
  • Password : pg_password
  • Connect Now : yes

Note: ces mêmes paramètres peuvent être utilisés dans d'autres gestionnaires de bases de données pour postgresql.

Utiliser Putty.exe