Ubuntu 上 pgAdmin 网络配置说明
一 架构与端口
- pgAdmin 4 在 Ubuntu 常见以两种方式部署:
- 桌面应用(本机使用);
- 服务器模式 + Web 前端(通过浏览器访问)。
- 服务器模式通常使用 Apache 反向代理,默认站点路径为 /pgadmin4,常见访问端口为 80/443(HTTP/HTTPS);若采用独立端口运行,常见为 5050。下表概览两种模式的网络要点:
| 模式 |
访问地址 |
关键端口 |
配置要点 |
| 桌面应用 |
本机应用窗口 |
不适用 |
仅本机访问,网络配置集中在系统代理与数据库端 |
| 服务器模式 + Web |
http://服务器IP 或 http://服务器IP:5050 |
80/443 或 5050 |
需配置 Apache/Nginx 反向代理与防火墙放行 |
上述端口与访问路径为 Ubuntu 22.04 上 pgAdmin4 服务器模式的常见实践;若使用独立端口,常见为 5050。
二 服务器模式网络配置步骤
- 安装与初始化
- 添加官方仓库并安装:sudo apt install pgadmin4-web;随后执行:sudo /usr/pgadmin4/bin/setup-web.sh,按向导创建管理员邮箱与密码,并选择是否配置 Apache 反向代理。完成后即可通过浏览器访问。
- 访问与端口
- 若由 Apache 托管:访问 http://<服务器IP>/pgadmin4(端口 80/443);
- 若使用独立端口:访问 http://<服务器IP>:5050。
- 防火墙放行
- UFW:sudo ufw allow “Apache Full”(放行 80/443);或 sudo ufw allow 5050/tcp(放行 5050)。
- 可选启用 HTTPS
- 在 pgAdmin 配置或反向代理中启用 SSL/TLS,对外提供加密访问。
三 连接远程 PostgreSQL 的网络要点
- 数据库端配置
- postgresql.conf:将 listen_addresses = ‘*’,允许监听所有接口;
- pg_hba.conf:添加授权规则,例如 host all all 0.0.0.0/0 md5(按实际网段收紧为 /24、/32 更安全);
- 重启数据库:sudo systemctl restart postgresql。
- pgAdmin 端创建服务器连接
- General:自定义名称;
- Connection:Host 填数据库服务器 IP 或 FQDN,Port 5432,填写具备远程权限的数据库用户与密码,保存连接。
四 常见问题排查
- 无法打开 pgAdmin 页面
- 确认服务运行:sudo systemctl status pgadmin4;
- 核对访问地址与端口(/pgadmin4 或 :5050);
- 检查防火墙与云安全组是否放行 80/443/5050。
- 能打开页面但连不上数据库
- 在数据库服务器上验证监听:ss -lntp | grep 5432;
- 复核 listen_addresses 与 pg_hba.conf 规则是否允许客户端网段;
- 从 pgAdmin 所在机器测试连通:nc -vz 数据库IP 5432;
- 若走 SSH 隧道或跳板机,确认端口转发正确。
五 安全建议
- 限制来源网段:pg_hba.conf 中使用 /24、/32 等精确网段替代 0.0.0.0/0;
- 强制加密:为 pgAdmin 与数据库连接启用 SSL/TLS;
- 最小权限:为应用创建专用数据库用户并授予所需权限;
- 访问控制:仅开放必要端口(优先 443),禁用不必要服务与端口;
- 持续维护:定期更新 PostgreSQL 与 pgAdmin 至稳定版本。