Как мне настроить параметры авторизации postgres в nixos?
255.255.255.255 - это не странно, это широковещательный адрес IPv4, который используется различными протоколами. ARP-спам может появляться при проблемах в сети, или я видел его и при нормальных обстоятельствах; не зная IP-адресов (это шлюзовые маршрутизаторы?) и их конфигурации, трафик может быть или не быть гнусным. Поговорите с сетевой командой?
Подмена ARP может быть проблемой, если в локальной подсети есть кто-то непослушный, хотя ее можно уменьшить с помощью соответствующих сетевых технологий (802.1X или блокировка определенных MAC-адресов на определенных сетевых портах). Но это больше сетевой вопрос. На стороне unix можно сделать статические записи arp, хотя это может привести к неожиданной поломке, если не согласовано с сетевой группой или другими командами.
arp покажет хосты, которые каким-то образом общались с системой, если система не показывает ни одного, то она может находиться в подсети, где широковещательный спам не распространен (например, сеть только для серверов с заблокированными службами, поэтому нет динамического DNS или чего-то подобного), или это может быть вирт, защищенный от широковещательного трафика из-за того, как этот вирт объединен в сеть.
Следуя этому примеру конфигурации , я установил опцию NixOS services.postgresql.authentication.
Мне удалось обойти ошибку «сбой аутентификации одноранговых узлов», когда в разделе postgres моего /etc/nixos/configuration.nixбыло установлено значение
# postgres
services.postgresql.enable = true;
services.postgresql.package = pkgs.postgresql94;
services.postgresql.authentication = lib.mkForce ''
# Generated file; do not edit!
# TYPE DATABASE USER ADDRESS METHOD
local all all trust
host all all 127.0.0.1/32 trust
host all all ::1/128 trust
'';