Re: Swarm64 PostgreSQL Accelerator

2024-07-04 Thread Jaime Soler 
Los desarrolladores de esa extensión fueron comprados por la empresa
ServiceNow y están centrados en aplicar en el core, algunas de las
funcionalidades que brindaba la extensión.
En el pasado he probado a usar aceleradores basados en GPU ( cuda) como en
la extensión https://heterodb.github.io/pg-strom/ , que puede ser útil para
cargas consultas complejas , tipo TPC-H .

El jue, 4 jul 2024 a las 7:19, Fernando Monjes ()
escribió:

> Hola Comunidad , buenas tardes
>
> Quisiera hacerles una consulta , he encontrado esta extensión Swarm64 DA
> de paga entiendo que acelera las consultas y el performance en general ,
> pero al parecer esta descontinuada, alguien sabe de algo parecido a esta
> extensión, estoy en linea recta a implementar Postgres en un sistema
> altamente transaccional y siempre es bueno conocer e implementar
> extensiones que puedan mejorar el rendimiento del motor.
>
> --
> Atentamente,
>
>
> Fernando Monjes B.
> Consultor DBA
> Ingeniero en Informática
>
>

Re: Swarm64 PostgreSQL Accelerator

2024-07-04 Thread Horacio Miranda 
En lo personal trato la base de datos como SQL y sigo las reglas de 
PL/SQL de Oracle. que es usalo cuando no puedas usar SQL.


Dicho de otra manera, trata de hacer o que el app/desarrolladores usen 
SQL siguiendo las siguientes reglas.


1) No usar sub-queries.

2) Revisar los explain plans para identificar el work_mem adecuado para 
una consulta X.


3) NO usar funciones en los selects, esto es performance killer.

4) Usar Dexter, dexter es algo bien interesante que te ayuda a 
identificar consultas que requieren Indices.


Ignoro si esto te puede ayudar.

Algo adicional que hice en un sistema altamente transaccional. las 
tablas mas calientes sacarlas de forma normal 3 y ponerlas en forma 
normal 2, es mas datos pero es menos bloqueos.


Particiones, las tablas que son de muchas escrituras particionalas, 50 
particiones permiten tener 50 threads no bloqueantes y que la particion 
sea con hash. ( Para las Olimpiadas de RIO 2016 eso me ayudo a diseñar 
un sistema que soportaba 4.2K TPS con 700 ms de tiempo de respuesta 
cuando estaba super ocupado.


On 4/07/2024 7:45 am, Fernando Monjes wrote:

Hola Comunidad , buenas tardes

Quisiera hacerles una consulta , he encontrado esta extensión Swarm64 
DA de paga entiendo que acelera las consultas y el performance en 
general , pero al parecer esta descontinuada, alguien sabe de algo 
parecido a esta extensión, estoy en linea recta a implementar Postgres 
en un sistema altamente transaccional y siempre es bueno conocer e 
implementar extensiones que puedan mejorar el rendimiento del motor.


--
Atentamente,


Fernando Monjes B.
Consultor DBA
Ingeniero en Informática

Re: Windows pg_hba.conf editable

2024-07-04 Thread Mario González Troncoso 
On Thu, 4 Jul 2024 at 02:21, Javier Jimenez Matilla
 wrote:
>
> Hola que tal?,
>
> Existe alguna forma de quitar el pg_hba.conf o al menos que no se pueda 
> editar. Tengo problemas para hacer una versión distribuible a clientes para 
> Windows, necesito que no se pueda acceder al almacén de datos y con este 
> fichero no puedo garantizar la seguridad. ¿Conocéis alguna alternativa?
>

Ese archivo es un archivo mas que es parte de la instalación de tu DB
y va a tener acceso por los usuarios de la misma forma que proteges
otro archivo de otros usuarios. Tendrás que buscar algo específico de
microsoft como "cerrarlo".

>
> Gracias
>
>
>
> Javier Jiménez Matilla
> Dirección IT, Corporativo y del PDV | Desarrollo y Nuevas tecnologías
> jjmati...@coviran.es · +34 673 875 335
> Ctra. Nac. 432, km. 431 · 18230 Atarfe GRANADA
> www.coviran.es · T +34 958 808 300
>
>
> No me imprimas si no es necesario. Protejamos el medio ambiente.
> Aviso de confidencialidad: Este correo con sus documentos anexos es privado y 
> confidencial. Va dirigido exclusivamente a su destinatario. Covirán informa a 
> quien pueda haber recibido por error este correo, que contiene información 
> confidencial cuyo uso, copia, reproducción o distribución está expresamente 
> prohibido. Si no es Vd. el destinatario del correo y lo recibe por error, le 
> rogamos lo ponga en conocimiento del emisor y lo elimine sin copiarlo, 
> imprimirlo o utilizarlo de ningún modo.



-- 
https://www.linkedin.com/in/gonzalemario

Re: Windows pg_hba.conf editable

2024-07-04 Thread Horacio Miranda 
Osea si no tienes la maquina protegida con la cuenta de administrador en 
tu control es muy poco lo que puedes hacer para proteger la base o el 
pg_hba.conf


La unica protección que me imagino que puedas hacer es que tu instalado 
use otro usuario y cerrar ese usuario de alguna forma.


si instalas un programa sentinel que haga un hash del archivo y detecte 
cuando sea modificado y baje la base y pida soporte puede ser... pero es 
algo rebuscado.


On 5/07/2024 1:51 am, Mario González Troncoso wrote:

On Thu, 4 Jul 2024 at 02:21, Javier Jimenez Matilla
 wrote:

Hola que tal?,

Existe alguna forma de quitar el pg_hba.conf o al menos que no se pueda editar. 
Tengo problemas para hacer una versión distribuible a clientes para Windows, 
necesito que no se pueda acceder al almacén de datos y con este fichero no 
puedo garantizar la seguridad. ¿Conocéis alguna alternativa?


Ese archivo es un archivo mas que es parte de la instalación de tu DB
y va a tener acceso por los usuarios de la misma forma que proteges
otro archivo de otros usuarios. Tendrás que buscar algo específico de
microsoft como "cerrarlo".


Gracias



Javier Jiménez Matilla
Dirección IT, Corporativo y del PDV | Desarrollo y Nuevas tecnologías
jjmati...@coviran.es · +34 673 875 335
Ctra. Nac. 432, km. 431 · 18230 Atarfe GRANADA
www.coviran.es · T +34 958 808 300


No me imprimas si no es necesario. Protejamos el medio ambiente.
Aviso de confidencialidad: Este correo con sus documentos anexos es privado y 
confidencial. Va dirigido exclusivamente a su destinatario. Covirán informa a 
quien pueda haber recibido por error este correo, que contiene información 
confidencial cuyo uso, copia, reproducción o distribución está expresamente 
prohibido. Si no es Vd. el destinatario del correo y lo recibe por error, le 
rogamos lo ponga en conocimiento del emisor y lo elimine sin copiarlo, 
imprimirlo o utilizarlo de ningún modo.

Re: Windows pg_hba.conf editable

2024-07-04 Thread Gabriel Guillem Barceló Soteras 
Si no tienes control sobre la VM del servidor postgres (tu cliente entiendo?) 
no podrás hacer mucho. Aunque consigas algo parecido a bloquear hba.conf: Por 
poner un ejemplo, el propietario, o el Administrador puede copiar la carpeta de 
los datos de tablas de postgres, y con otro servicio postgres de la misma 
versión podrá leer estos datos. A parte que también puede replicar tu version 
capada de postgres con otra 'normal'

Si especificas un poco mejor lo que intentas conseguir, quizás alguien pueda 
ayudarte mejor.

Saludos,
Gabriel

Sent from Outlook for Android

From: Horacio Miranda 
Sent: Thursday, July 4, 2024 3:54:59 PM
To: Mario González Troncoso ; Javier Jimenez Matilla 

Cc: pgsql-es-ay...@postgresql.org 
Subject: Re: Windows pg_hba.conf editable

Osea si no tienes la maquina protegida con la cuenta de administrador en
tu control es muy poco lo que puedes hacer para proteger la base o el
pg_hba.conf

La unica protección que me imagino que puedas hacer es que tu instalado
use otro usuario y cerrar ese usuario de alguna forma.

si instalas un programa sentinel que haga un hash del archivo y detecte
cuando sea modificado y baje la base y pida soporte puede ser... pero es
algo rebuscado.

On 5/07/2024 1:51 am, Mario González Troncoso wrote:
> On Thu, 4 Jul 2024 at 02:21, Javier Jimenez Matilla
>  wrote:
>> Hola que tal?,
>>
>> Existe alguna forma de quitar el pg_hba.conf o al menos que no se pueda 
>> editar. Tengo problemas para hacer una versión distribuible a clientes para 
>> Windows, necesito que no se pueda acceder al almacén de datos y con este 
>> fichero no puedo garantizar la seguridad. ¿Conocéis alguna alternativa?
>>
> Ese archivo es un archivo mas que es parte de la instalación de tu DB
> y va a tener acceso por los usuarios de la misma forma que proteges
> otro archivo de otros usuarios. Tendrás que buscar algo específico de
> microsoft como "cerrarlo".
>
>> Gracias
>>
>>
>>
>> Javier Jiménez Matilla
>> Dirección IT, Corporativo y del PDV | Desarrollo y Nuevas tecnologías
>> jjmati...@coviran.es · +34 673 875 335
>> Ctra. Nac. 432, km. 431 · 18230 Atarfe GRANADA
>> www.coviran.es · T +34 958 808 300
>>
>>
>> No me imprimas si no es necesario. Protejamos el medio ambiente.
>> Aviso de confidencialidad: Este correo con sus documentos anexos es privado 
>> y confidencial. Va dirigido exclusivamente a su destinatario. Covirán 
>> informa a quien pueda haber recibido por error este correo, que contiene 
>> información confidencial cuyo uso, copia, reproducción o distribución está 
>> expresamente prohibido. Si no es Vd. el destinatario del correo y lo recibe 
>> por error, le rogamos lo ponga en conocimiento del emisor y lo elimine sin 
>> copiarlo, imprimirlo o utilizarlo de ningún modo.
>
>

RE: Windows pg_hba.conf editable

2024-07-04 Thread Javier Jimenez Matilla 
Muchísimas gracias por la respuesta Gabriel.

Necesito distribuir una aplicación en un servidor offline, este servidor debe 
ser Windows por temas de drivers y otros programas, en esa aplicación servidor 
necesito tener postgres instalado, pero claro, debido a que comparto máquina 
con otros proveedores de software no puedo estar seguro de que alguien pueda 
copiar datos y menos cambiar esta seguridad de conexión con trust.

Tenía pensado crear un disco con bitlocker donde almacenar la información y 
darle acceso al servicio de postgres, pero me mata tener el pg_hba.conf donde 
colocando trust acceden todos.

Por tanto, entiendo que postgres está pensado para tenerlo en un servidor 
aislado, pero preguntaba por si existe alguna solución para conseguir que no se 
pueda consultar la información.

Además de esto del acceso tengo pensado encriptar la información sensible en la 
base de datos en sí. Pero como digo entiendo que no es posible esta solución.

Muchas gracias de nuevo.

Un saludo

De: Gabriel Guillem Barceló Soteras 
Enviado: jueves, 4 de julio de 2024 17:49
Para: Horacio Miranda ; Mario González Troncoso 
; Javier Jimenez Matilla 
Cc: pgsql-es-ay...@postgresql.org 
Asunto: Re: Windows pg_hba.conf editable

Si no tienes control sobre la VM del servidor postgres (tu cliente entiendo?) 
no podrás hacer mucho. Aunque consigas algo parecido a bloquear hba.conf: Por 
poner un ejemplo, el propietario, o el Administrador puede copiar la carpeta de 
los datos de tablas de postgres, y con otro servicio postgres de la misma 
versión podrá leer estos datos. A parte que también puede replicar tu version 
capada de postgres con otra 'normal'

Si especificas un poco mejor lo que intentas conseguir, quizás alguien pueda 
ayudarte mejor.

Saludos,
Gabriel

Sent from Outlook for Android

From: Horacio Miranda 
Sent: Thursday, July 4, 2024 3:54:59 PM
To: Mario González Troncoso ; Javier Jimenez Matilla 

Cc: pgsql-es-ay...@postgresql.org 
Subject: Re: Windows pg_hba.conf editable

Osea si no tienes la maquina protegida con la cuenta de administrador en
tu control es muy poco lo que puedes hacer para proteger la base o el
pg_hba.conf

La unica protección que me imagino que puedas hacer es que tu instalado
use otro usuario y cerrar ese usuario de alguna forma.

si instalas un programa sentinel que haga un hash del archivo y detecte
cuando sea modificado y baje la base y pida soporte puede ser... pero es
algo rebuscado.

On 5/07/2024 1:51 am, Mario González Troncoso wrote:
> On Thu, 4 Jul 2024 at 02:21, Javier Jimenez Matilla
>  wrote:
>> Hola que tal?,
>>
>> Existe alguna forma de quitar el pg_hba.conf o al menos que no se pueda 
>> editar. Tengo problemas para hacer una versión distribuible a clientes para 
>> Windows, necesito que no se pueda acceder al almacén de datos y con este 
>> fichero no puedo garantizar la seguridad. ¿Conocéis alguna alternativa?
>>
> Ese archivo es un archivo mas que es parte de la instalación de tu DB
> y va a tener acceso por los usuarios de la misma forma que proteges
> otro archivo de otros usuarios. Tendrás que buscar algo específico de
> microsoft como "cerrarlo".
>
>> Gracias
>>
>>
>>
>> Javier Jiménez Matilla
>> Dirección IT, Corporativo y del PDV | Desarrollo y Nuevas tecnologías
>> jjmati...@coviran.es · +34 673 875 335
>> Ctra. Nac. 432, km. 431 · 18230 Atarfe GRANADA
>> www.coviran.es · T +34 958 808 300
>>
>>
>> No me imprimas si no es necesario. Protejamos el medio ambiente.
>> Aviso de confidencialidad: Este correo con sus documentos anexos es privado 
>> y confidencial. Va dirigido exclusivamente a su destinatario. Covirán 
>> informa a quien pueda haber recibido por error este correo, que contiene 
>> información confidencial cuyo uso, copia, reproducción o distribución está 
>> expresamente prohibido. Si no es Vd. el destinatario del correo y lo recibe 
>> por error, le rogamos lo ponga en conocimiento del emisor y lo elimine sin 
>> copiarlo, imprimirlo o utilizarlo de ningún modo.
>
>

RE: Windows pg_hba.conf editable

2024-07-04 Thread Javier Jimenez Matilla 
Disculpad, gracias al resto, no había leído las demás respuestas. Entiendo que 
con este mensaje queda claro lo que intento hacer, sé que es complejo, con 
otros sistemas de gestión no es complicado, incluso he pensado en descargarme 
el código de Postgres, quitar trust e intentar descifrar con BitLocker leer y 
volver a cifrar, pero escribía por si existen otras alternativas, me encanta 
Postgres y entiendo que a alguien le habrá pasado algo similar.

Saludos


De: Javier Jimenez Matilla 
Enviado: jueves, 4 de julio de 2024 18:00
Para: Gabriel Guillem Barceló Soteras ; Horacio 
Miranda ; Mario González Troncoso 
Cc: pgsql-es-ay...@postgresql.org 
Asunto: RE: Windows pg_hba.conf editable

Muchísimas gracias por la respuesta Gabriel.

Necesito distribuir una aplicación en un servidor offline, este servidor debe 
ser Windows por temas de drivers y otros programas, en esa aplicación servidor 
necesito tener postgres instalado, pero claro, debido a que comparto máquina 
con otros proveedores de software no puedo estar seguro de que alguien pueda 
copiar datos y menos cambiar esta seguridad de conexión con trust.

Tenía pensado crear un disco con bitlocker donde almacenar la información y 
darle acceso al servicio de postgres, pero me mata tener el pg_hba.conf donde 
colocando trust acceden todos.

Por tanto, entiendo que postgres está pensado para tenerlo en un servidor 
aislado, pero preguntaba por si existe alguna solución para conseguir que no se 
pueda consultar la información.

Además de esto del acceso tengo pensado encriptar la información sensible en la 
base de datos en sí. Pero como digo entiendo que no es posible esta solución.

Muchas gracias de nuevo.

Un saludo

De: Gabriel Guillem Barceló Soteras 
Enviado: jueves, 4 de julio de 2024 17:49
Para: Horacio Miranda ; Mario González Troncoso 
; Javier Jimenez Matilla 
Cc: pgsql-es-ay...@postgresql.org 
Asunto: Re: Windows pg_hba.conf editable

Si no tienes control sobre la VM del servidor postgres (tu cliente entiendo?) 
no podrás hacer mucho. Aunque consigas algo parecido a bloquear hba.conf: Por 
poner un ejemplo, el propietario, o el Administrador puede copiar la carpeta de 
los datos de tablas de postgres, y con otro servicio postgres de la misma 
versión podrá leer estos datos. A parte que también puede replicar tu version 
capada de postgres con otra 'normal'

Si especificas un poco mejor lo que intentas conseguir, quizás alguien pueda 
ayudarte mejor.

Saludos,
Gabriel

Sent from Outlook for Android

From: Horacio Miranda 
Sent: Thursday, July 4, 2024 3:54:59 PM
To: Mario González Troncoso ; Javier Jimenez Matilla 

Cc: pgsql-es-ay...@postgresql.org 
Subject: Re: Windows pg_hba.conf editable

Osea si no tienes la maquina protegida con la cuenta de administrador en
tu control es muy poco lo que puedes hacer para proteger la base o el
pg_hba.conf

La unica protección que me imagino que puedas hacer es que tu instalado
use otro usuario y cerrar ese usuario de alguna forma.

si instalas un programa sentinel que haga un hash del archivo y detecte
cuando sea modificado y baje la base y pida soporte puede ser... pero es
algo rebuscado.

On 5/07/2024 1:51 am, Mario González Troncoso wrote:
> On Thu, 4 Jul 2024 at 02:21, Javier Jimenez Matilla
>  wrote:
>> Hola que tal?,
>>
>> Existe alguna forma de quitar el pg_hba.conf o al menos que no se pueda 
>> editar. Tengo problemas para hacer una versión distribuible a clientes para 
>> Windows, necesito que no se pueda acceder al almacén de datos y con este 
>> fichero no puedo garantizar la seguridad. ¿Conocéis alguna alternativa?
>>
> Ese archivo es un archivo mas que es parte de la instalación de tu DB
> y va a tener acceso por los usuarios de la misma forma que proteges
> otro archivo de otros usuarios. Tendrás que buscar algo específico de
> microsoft como "cerrarlo".
>
>> Gracias
>>
>>
>>
>> Javier Jiménez Matilla
>> Dirección IT, Corporativo y del PDV | Desarrollo y Nuevas tecnologías
>> jjmati...@coviran.es · +34 673 875 335
>> Ctra. Nac. 432, km. 431 · 18230 Atarfe GRANADA
>> www.coviran.es · T +34 958 808 300
>>
>>
>> No me imprimas si no es necesario. Protejamos el medio ambiente.
>> Aviso de confidencialidad: Este correo con sus documentos anexos es privado 
>> y confidencial. Va dirigido exclusivamente a su destinatario. Covirán 
>> informa a quien pueda haber recibido por error este correo, que contiene 
>> información confidencial cuyo uso, copia, reproducción o distribución está 
>> expresamente prohibido. Si no es Vd. el destinatario del correo y lo recibe 
>> por error, le rogamos lo ponga en conocimiento del emisor y lo elimine sin 
>> copiarlo, imprimirlo o utilizarlo de ningún modo.
>
>

Re: Windows pg_hba.conf editable

2024-07-04 Thread Jairo Graterón 
Es sólo una idea, dentro de Windows instalar una VM de Ubuntu-server (hasta
encriptarla), exponer el puerto 5432 y configurar pg_hba sólo acceso a la
máquina anfitrión.

La VM la puedes programar que se inicie al reiniciar Windows, sólo tienes
acceso al usuario root de ubuntu y no sería posible modificar la
configuración de postgresql.

Aunque eso no evita que puedan realizar copias de seguridad usando
pg_dump desde la máquina anfitrión a menos que tu app sólo tenga la clave
de acceso al servidor postgresql.
[image: image.png]

El jue, 4 jul 2024 a las 13:14, Javier Jimenez Matilla (<
jjmati...@coviran.es>) escribió:

> Disculpad, gracias al resto, no había leído las demás respuestas. Entiendo
> que con este mensaje queda claro lo que intento hacer, sé que es complejo,
> con otros sistemas de gestión no es complicado, incluso he pensado en
> descargarme el código de Postgres, quitar trust e intentar descifrar con
> BitLocker leer y volver a cifrar, pero escribía por si existen otras
> alternativas, me encanta Postgres y entiendo que a alguien le habrá pasado
> algo similar.
>
> Saludos
>
> --
> *De:* Javier Jimenez Matilla 
> *Enviado:* jueves, 4 de julio de 2024 18:00
> *Para:* Gabriel Guillem Barceló Soteras ;
> Horacio Miranda ; Mario González Troncoso <
> gonzalema...@gmail.com>
> *Cc:* pgsql-es-ay...@postgresql.org 
> *Asunto:* RE: Windows pg_hba.conf editable
>
> Muchísimas gracias por la respuesta Gabriel.
>
> Necesito distribuir una aplicación en un servidor offline, este servidor
> debe ser Windows por temas de drivers y otros programas, en esa aplicación
> servidor necesito tener postgres instalado, pero claro, debido a que
> comparto máquina con otros proveedores de software no puedo estar seguro de
> que alguien pueda copiar datos y menos cambiar esta seguridad de conexión
> con trust.
>
> Tenía pensado crear un disco con bitlocker donde almacenar la información
> y darle acceso al servicio de postgres, pero me mata tener el pg_hba.conf
> donde colocando trust acceden todos.
>
> Por tanto, entiendo que postgres está pensado para tenerlo en un servidor
> aislado, pero preguntaba por si existe alguna solución para conseguir que
> no se pueda consultar la información.
>
> Además de esto del acceso tengo pensado encriptar la información sensible
> en la base de datos en sí. Pero como digo entiendo que no es posible esta
> solución.
>
> Muchas gracias de nuevo.
>
> Un saludo
> --
> *De:* Gabriel Guillem Barceló Soteras 
> *Enviado:* jueves, 4 de julio de 2024 17:49
> *Para:* Horacio Miranda ; Mario González Troncoso <
> gonzalema...@gmail.com>; Javier Jimenez Matilla 
> *Cc:* pgsql-es-ay...@postgresql.org 
> *Asunto:* Re: Windows pg_hba.conf editable
>
> Si no tienes control sobre la VM del servidor postgres (tu cliente
> entiendo?) no podrás hacer mucho. Aunque consigas algo parecido a bloquear
> hba.conf: Por poner un ejemplo, el propietario, o el Administrador puede
> copiar la carpeta de los datos de tablas de postgres, y con otro servicio
> postgres de la misma versión podrá leer estos datos. A parte que también
> puede replicar tu version capada de postgres con otra 'normal'
>
> Si especificas un poco mejor lo que intentas conseguir, quizás alguien
> pueda ayudarte mejor.
>
> Saludos,
> Gabriel
>
> Sent from Outlook for Android 
> --
> *From:* Horacio Miranda 
> *Sent:* Thursday, July 4, 2024 3:54:59 PM
> *To:* Mario González Troncoso ; Javier Jimenez
> Matilla 
> *Cc:* pgsql-es-ay...@postgresql.org 
> *Subject:* Re: Windows pg_hba.conf editable
>
> Osea si no tienes la maquina protegida con la cuenta de administrador en
> tu control es muy poco lo que puedes hacer para proteger la base o el
> pg_hba.conf
>
> La unica protección que me imagino que puedas hacer es que tu instalado
> use otro usuario y cerrar ese usuario de alguna forma.
>
> si instalas un programa sentinel que haga un hash del archivo y detecte
> cuando sea modificado y baje la base y pida soporte puede ser... pero es
> algo rebuscado.
>
> On 5/07/2024 1:51 am, Mario González Troncoso wrote:
> > On Thu, 4 Jul 2024 at 02:21, Javier Jimenez Matilla
> >  wrote:
> >> Hola que tal?,
> >>
> >> Existe alguna forma de quitar el pg_hba.conf o al menos que no se pueda
> editar. Tengo problemas para hacer una versión distribuible a clientes para
> Windows, necesito que no se pueda acceder al almacén de datos y con este
> fichero no puedo garantizar la seguridad. ¿Conocéis alguna alternativa?
> >>
> > Ese archivo es un archivo mas que es parte de la instalación de tu DB
> > y va a tener acceso por los usuarios de la misma forma que proteges
> > otro archivo de otros usuarios. Tendrás que buscar algo específico de
> > microsoft como "cerrarlo".
> >
> >> Gracias
> >>
> >>
> >>
> >> Javier Jiménez Matilla
> >> Dirección IT, Corporativo y del PDV | Desarrollo y Nuevas tecnologías
> >> jjmati...@coviran.es · +34 673 875 335
> >> Ctra. Nac

RE: Windows pg_hba.conf editable

2024-07-04 Thread Javier Jimenez Matilla 
Es una muy buena idea, no lo había pensado, eso si, tendré que revisar los 
recursos del servidor, pero si, incluso me has dado otra idea wsl, seguiré 
dándole una vuelta.

Muchísimas gracias

Saludos

De: Jairo Graterón 
Enviado: jueves, 4 de julio de 2024 19:35
Para: Javier Jimenez Matilla 
Cc: Gabriel Guillem Barceló Soteras ; Horacio Miranda 
; Mario González Troncoso ; 
pgsql-es-ay...@postgresql.org 
Asunto: Re: Windows pg_hba.conf editable


Es sólo una idea, dentro de Windows instalar una VM de Ubuntu-server (hasta 
encriptarla), exponer el puerto 5432 y configurar pg_hba sólo acceso a la 
máquina anfitrión.

La VM la puedes programar que se inicie al reiniciar Windows, sólo tienes 
acceso al usuario root de ubuntu y no sería posible modificar la configuración 
de postgresql.

Aunque eso no evita que puedan realizar copias de seguridad usando pg_dump 
desde la máquina anfitrión a menos que tu app sólo tenga la clave de acceso al 
servidor postgresql.
[image.png]

El jue, 4 jul 2024 a las 13:14, Javier Jimenez Matilla 
(mailto:jjmati...@coviran.es>>) escribió:
Disculpad, gracias al resto, no había leído las demás respuestas. Entiendo que 
con este mensaje queda claro lo que intento hacer, sé que es complejo, con 
otros sistemas de gestión no es complicado, incluso he pensado en descargarme 
el código de Postgres, quitar trust e intentar descifrar con BitLocker leer y 
volver a cifrar, pero escribía por si existen otras alternativas, me encanta 
Postgres y entiendo que a alguien le habrá pasado algo similar.

Saludos


De: Javier Jimenez Matilla mailto:jjmati...@coviran.es>>
Enviado: jueves, 4 de julio de 2024 18:00
Para: Gabriel Guillem Barceló Soteras 
mailto:gbarc...@parlamentib.es>>; Horacio Miranda 
mailto:hmira...@gmail.com>>; Mario González Troncoso 
mailto:gonzalema...@gmail.com>>
Cc: pgsql-es-ay...@postgresql.org 
mailto:pgsql-es-ay...@postgresql.org>>
Asunto: RE: Windows pg_hba.conf editable

Muchísimas gracias por la respuesta Gabriel.

Necesito distribuir una aplicación en un servidor offline, este servidor debe 
ser Windows por temas de drivers y otros programas, en esa aplicación servidor 
necesito tener postgres instalado, pero claro, debido a que comparto máquina 
con otros proveedores de software no puedo estar seguro de que alguien pueda 
copiar datos y menos cambiar esta seguridad de conexión con trust.

Tenía pensado crear un disco con bitlocker donde almacenar la información y 
darle acceso al servicio de postgres, pero me mata tener el pg_hba.conf donde 
colocando trust acceden todos.

Por tanto, entiendo que postgres está pensado para tenerlo en un servidor 
aislado, pero preguntaba por si existe alguna solución para conseguir que no se 
pueda consultar la información.

Además de esto del acceso tengo pensado encriptar la información sensible en la 
base de datos en sí. Pero como digo entiendo que no es posible esta solución.

Muchas gracias de nuevo.

Un saludo

De: Gabriel Guillem Barceló Soteras 
mailto:gbarc...@parlamentib.es>>
Enviado: jueves, 4 de julio de 2024 17:49
Para: Horacio Miranda mailto:hmira...@gmail.com>>; Mario 
González Troncoso mailto:gonzalema...@gmail.com>>; 
Javier Jimenez Matilla mailto:jjmati...@coviran.es>>
Cc: pgsql-es-ay...@postgresql.org 
mailto:pgsql-es-ay...@postgresql.org>>
Asunto: Re: Windows pg_hba.conf editable

Si no tienes control sobre la VM del servidor postgres (tu cliente entiendo?) 
no podrás hacer mucho. Aunque consigas algo parecido a bloquear hba.conf: Por 
poner un ejemplo, el propietario, o el Administrador puede copiar la carpeta de 
los datos de tablas de postgres, y con otro servicio postgres de la misma 
versión podrá leer estos datos. A parte que también puede replicar tu version 
capada de postgres con otra 'normal'

Si especificas un poco mejor lo que intentas conseguir, quizás alguien pueda 
ayudarte mejor.

Saludos,
Gabriel

Sent from Outlook for Android

From: Horacio Miranda mailto:hmira...@gmail.com>>
Sent: Thursday, July 4, 2024 3:54:59 PM
To: Mario González Troncoso 
mailto:gonzalema...@gmail.com>>; Javier Jimenez Matilla 
mailto:jjmati...@coviran.es>>
Cc: pgsql-es-ay...@postgresql.org 
mailto:pgsql-es-ay...@postgresql.org>>
Subject: Re: Windows pg_hba.conf editable

Osea si no tienes la maquina protegida con la cuenta de administrador en
tu control es muy poco lo que puedes hacer para proteger la base o el
pg_hba.conf

La unica protección que me imagino que puedas hacer es que tu instalado
use otro usuario y cerrar ese usuario de alguna forma.

si instalas un programa sentinel que haga un hash del archivo y detecte
cuando sea modificado y baje la base y pida soporte puede ser... pero es
algo rebuscado.

On 5/07/2024 1:51 am, Mario González Troncoso wrote:
>

Re: Swarm64 PostgreSQL Accelerator

2024-07-04 Thread Fernando Monjes 
Muchas Gracias por los tips excelente

El jue, 4 jul 2024 a las 9:43, Horacio Miranda ()
escribió:

> En lo personal trato la base de datos como SQL y sigo las reglas de PL/SQL
> de Oracle. que es usalo cuando no puedas usar SQL.
>
> Dicho de otra manera, trata de hacer o que el app/desarrolladores usen SQL
> siguiendo las siguientes reglas.
>
> 1) No usar sub-queries.
>
> 2) Revisar los explain plans para identificar el work_mem adecuado para
> una consulta X.
>
> 3) NO usar funciones en los selects, esto es performance killer.
>
> 4) Usar Dexter, dexter es algo bien interesante que te ayuda a identificar
> consultas que requieren Indices.
>
> Ignoro si esto te puede ayudar.
>
> Algo adicional que hice en un sistema altamente transaccional. las tablas
> mas calientes sacarlas de forma normal 3 y ponerlas en forma normal 2, es
> mas datos pero es menos bloqueos.
>
> Particiones, las tablas que son de muchas escrituras particionalas, 50
> particiones permiten tener 50 threads no bloqueantes y que la particion sea
> con hash. ( Para las Olimpiadas de RIO 2016 eso me ayudo a diseñar un
> sistema que soportaba 4.2K TPS con 700 ms de tiempo de respuesta cuando
> estaba super ocupado.
> On 4/07/2024 7:45 am, Fernando Monjes wrote:
>
> Hola Comunidad , buenas tardes
>
> Quisiera hacerles una consulta , he encontrado esta extensión Swarm64 DA
> de paga entiendo que acelera las consultas y el performance en general ,
> pero al parecer esta descontinuada, alguien sabe de algo parecido a esta
> extensión, estoy en linea recta a implementar Postgres en un sistema
> altamente transaccional y siempre es bueno conocer e implementar
> extensiones que puedan mejorar el rendimiento del motor.
>
> --
> Atentamente,
>
>
> Fernando Monjes B.
> Consultor DBA
> Ingeniero en Informática
>
>

-- 
Atentamente,


Fernando Monjes B.
Consultor DBA
Ingeniero en Informática
Cel: 09 -78521024