CentOS修改PostgreSQL端口后，客户端连接提示“connection refused”怎么办？

1. 问题概述

在CentOS系统中，修改PostgreSQL端口后，客户端连接提示“connection refused”是一个常见的技术问题。这一现象通常由以下原因导致：

• 未正确更新PostgreSQL配置文件中的监听端口。
• 防火墙未开放新端口。
• PostgreSQL服务未重启，导致配置未生效。

接下来，我们将逐步分析这些原因，并提供具体的排查和解决方案。

2. 配置文件检查与修改

首先需要确认PostgreSQL的两个主要配置文件是否正确设置了新端口：

1. postgresql.conf: 这是PostgreSQL的主要配置文件，其中定义了数据库服务器的行为。
2. pg_hba.conf: 该文件用于定义访问控制规则，确保只有授权用户可以通过特定端口访问数据库。

以下是具体步骤：

# 修改 postgresql.conf 中的 port 参数
vi /var/lib/pgsql/data/postgresql.conf
# 将 port 设置为新的端口号，例如 5433
port = 5433

# 修改 pg_hba.conf 中的访问控制规则
vi /var/lib/pgsql/data/pg_hba.conf
# 确保有类似以下行（根据实际需求调整）
host all all 0.0.0.0/0 md5

3. 防火墙配置

如果防火墙未开放新端口，即使PostgreSQL配置正确，客户端也无法连接到数据库。以下是添加新端口到防火墙的步骤：

# 添加新端口到防火墙规则
firewall-cmd --add-port=5433/tcp --permanent
# 重新加载防火墙以应用更改
firewall-cmd --reload

通过以下命令验证新端口是否已开放：

firewall-cmd --list-all

4. 服务重启

最后一步是确保PostgreSQL服务已重启，以便新配置生效：

# 使用 systemctl 命令重启 PostgreSQL 服务
systemctl restart postgresql

可以使用以下命令验证服务状态：

systemctl status postgresql

5. 排查流程图

为了更直观地理解整个排查过程，以下是流程图表示：

graph TD;
    A[客户端连接失败] --> B{配置文件是否正确？};
    B --否--> C[修改 postgresql.conf 和 pg_hba.conf];
    C --> D[保存并继续];
    B --是--> E{防火墙是否开放端口？};
    E --否--> F[添加新端口到防火墙];
    F --> G[重新加载防火墙];
    E --是--> H{PostgreSQL服务是否重启？};
    H --否--> I[重启 PostgreSQL 服务];
    I --> J[验证服务状态];