7. Network & Connections
Nombre de connexions, gestion réseau, paramètres TCP et communication client/serveur.
Objectif: 🎯 Objectif du composant
Sécuriser les connexions distantes, éviter les timeouts réseau, améliorer la fiabilité et la scalabilité via pooling ou configuration keepalive.
Paramètres: ⚙️ Paramètres concernés
listen_addresses, port, tcp_keepalives_idle, tcp_keepalives_interval, tcp_keepalives_count, ssl, ssl_cert_file, ssl_key_file, password_encryption, pg_hba.conf
Bonnes pratiques: ✅ Bonnes pratiques
- Ne pas exposer PostgreSQL publiquement - Activer SSL avec certificats valides - Configurer les règles pg_hba.conf strictement - Utiliser password_encryption = scram-sha-256
Pièges à éviter: ⚠️ Pièges à éviter
- listen_addresses = '*' sans firewall - Oublier la clé SSL → erreur de démarrage - Connexions longues sans keepalive - pg_hba.conf trop permissif
Recommandations: 👤 Recommandations par profil
Prod : SSL on, tcp_keepalives_idle = 60 Dév local : SSL off, listen = localhost Cloud : certs TLS + whitelist IP dans pg_hba.conf
Exemples: 🧪 Exemples de réglage
ALTER SYSTEM SET ssl = on; ALTER SYSTEM SET tcp_keepalives_idle = 30; ALTER SYSTEM SET listen_addresses = '192.168.1.100';
Commandes utiles: 🛠️ Commandes utiles
SHOW ssl; SELECT * FROM pg_stat_ssl; SHOW tcp_keepalives_idle;
Références: 🔗 Références officielles
- https://www.postgresql.org/docs/current/ssl-tcp.html - https://wiki.postgresql.org/wiki/SSL - https://www.cybertec-postgresql.com/en/secure-postgresql-connections/