Я только что настроил nagios, и одна из контролируемых мной служб - postgresql. Чтобы все заработало, я создал пользователя nagios на хостах с паролем.
Открытый порт 5432 на брандмауэре и настроил pg_hba.conf с помощью:
host template1 nagios 0.0.0.0/0 password
Это правильный способ настройки? Меня беспокоит безопасность базы данных, доступной в Интернете.
Вы правы, сомневаясь в последствиях этого для безопасности. Так что не делай этого. Разрешить соединения только с вашего сервера nagios. Кроме того, создайте правила брандмауэра, которые ограничивают подключения только оттуда, откуда они вам нужны.
Если вы не контролируете доступность Postgres по сети, нет необходимости проверять его через сетевой сокет.
Это означает, что если он используется только с localhost, вы можете просто запустить проверку через NRPE, ssh + ключи и т. Д.