Hogyan telepíthetem a postgresql verziót a debian 9-en

A PostgreSQL, gyakran csak Postgres néven ismert, egy nyílt forrású, általános célú objektum-relációs adatbázis-kezelő rendszer. A PostgreSQL számos olyan fejlett funkcióval rendelkezik, mint például az online biztonsági mentések, a pillanatnyi helyreállítás, a beágyazott tranzakciók, az SQL és JSON lekérdezés, a többváltozós párhuzamosság-vezérlés (MVCC), az aszinkron replikáció és még sok más.

Ebben az oktatóanyagban megmutatjuk, hogyan telepítsük a PostgreSQL-t a Debian 9-re, és megismerjük az alapvető adatbázis-adminisztráció alapjait.

Előfeltételek

Mielőtt folytatná ezt az oktatóprogramot, ellenőrizze, hogy a bejelentkezett felhasználó rendelkezik-e sudo jogosultságokkal.

A PostgreSQL telepítése

A cikk írásakor a PostgreSQL legfrissebb verziója, amely a Debian tárolóiból elérhető, a PostgreSQL 9.6 verziója.

A PostgreSQL telepítéséhez a Debian kiszolgálón hajtsa végre a következő lépéseket:

1. Kezdje a helyi csomag index frissítésével:

   sudo apt update

   Telepítse a PostgreSQL szervert és a PostgreSQL hozzájárulási csomagot, amely kiegészítő szolgáltatásokat nyújt a PostgreSQL adatbázishoz:

   sudo apt install postgresql postgresql-contrib

   A telepítés befejezése után a PostgreSQL szolgáltatás automatikusan elindul. A telepítés ellenőrzéséhez a psql segédprogrammal kapcsolódunk a PostgreSQL adatbázis-kiszolgálóhoz, és kinyomtatjuk a kiszolgáló verzióját:

   sudo -u postgres psql -c "SELECT version();"

   A kimenet így néz ki:

   version ----------------------------------------------------------------------------------------------------------- PostgreSQL 9.6.10 on x86_64-pc-linux-gnu, compiled by gcc (Debian 6.3.0-18+deb9u1) 6.3.0 20170516, 64-bit (1 row)

A Psql egy interaktív terminálprogram, amely lehetővé teszi a PostgreSQL szerverrel való interakciót.

PostgreSQL szerepek és hitelesítési módszerek

A PostgreSQL az adatbázis-hozzáférési engedélyeket a szerepek fogalmával kezeli. A szerep képviselheti az adatbázis felhasználóját vagy az adatbázis felhasználói csoportját.

A PostgreSQL számos hitelesítési módszert támogat. A leggyakrabban használt módszerek a következők:

• Bizalom - Ezzel a módszerrel a szerepkör jelszó nélkül csatlakozhat, mindaddig, amíg a pg_hba.conf fájlban meghatározott kritériumok teljesülnek. Jelszó - A szerepkör jelszó megadásával csatlakozhat. A jelszavak scram-sha-256 md5 formátumban és password (tiszta szöveg) tárolhatók. Ident - Ezt a módszert csak a TCP / IP kapcsolatok támogatják. Úgy működik, hogy megkapja az ügyfél operációs rendszerének felhasználónevét, opcionális felhasználói névvel való leképezéssel. Peer - Ugyanaz, mint az Ident, de csak a helyi kapcsolatok támogatják.

A PostgreSQL ügyfél-hitelesítést a pg_hba.conf nevű konfigurációs fájl pg_hba.conf . A helyi kapcsolatok alapértelmezés szerint a PostgreSQL beállítása a peer-hitelesítési módszer használata.

A postgres felhasználót a PostgreSQL telepítésekor automatikusan létrejön. Ez a felhasználó a PostgreSQL példány superuserének felel meg, és egyenértékű a MySQL root felhasználóval.

A PostgreSQL szerverbe postgres felhasználóként történő bejelentkezéshez először át kell állnia a postgres felhasználóra, majd a psql segédprogram segítségével elérheti a PostgreSQL parancssort:

sudo su - postgres psql

Innen kapcsolatba léphet a PostgreSQL példányával. Kilépés a PostgreSQL shell típusból:

\q

A sudo paranccsal hozzáférhet a PostgreSQL prompthez felhasználói váltás nélkül:

sudo -u postgres psql

A postgres felhasználót általában csak a helyi gazdagépről használja, és ajánlott, hogy ne állítsa be a felhasználó jelszavát.

PostgreSQL szerep és adatbázis létrehozása

Új parancsokat hozhat létre a parancssorból a createuser paranccsal. Csak a CREATEROLE privilégiummal rendelkező superuserek és szerepek hozhatnak létre új szerepeket.

A következő példában létrehozunk egy új john nevű szerepet, a johndb nevű adatbázist, és jogosultságokat biztosítunk az adatbázisban.

1. Hozzon létre egy új PostgreSQL szerepet

   A következő parancs új john nevű szerepet hoz létre:

   sudo su - postgres -c "createuser john"

   Hozzon létre egy új PostgreSQL adatbázist

   Hozzon létre új johndb nevű adatbázist a létrehozott paranccsal:

   sudo su - postgres -c "createdb johndb"

   Jogosítson kiváltságokat

   Ahhoz, hogy engedélyeket adjon a john felhasználónak az előző lépésben létrehozott adatbázisban, csatlakozzon a PostgreSQL shellhez:

   sudo -u postgres psql

   és futtassa a következő lekérdezést:

   grant all privileges on database johndb to john;

Távoli hozzáférés engedélyezése a PostgreSQL szerverhez

Alapértelmezés szerint a PostgreSQL, a szerver csak a 127.0.0.1 helyi felületen hallgat. A PostgreSQL szerver távoli elérésének engedélyezéséhez nyissa meg a postgresql.conf konfigurációs fájlt, és adja hozzá a listen_addresses = '*' a CONNECTIONS AND AUTHENTICATION szakaszban.

sudo vim /etc/postgresql/9.6/main/postgresql.conf /etc/postgresql/9.6/main/postgresql.conf

#------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ # - Connection Settings - listen_addresses = '*' # what IP address(es) to listen on;

mentse el a fájlt, és indítsa újra a PostgreSQL szolgáltatást:

sudo service postgresql restart

Ellenőrizze a változásokat az ss segédprogrammal:

ss -nlt | grep 5432

LISTEN 0 128 0.0.0.0:5432 0.0.0.0:* LISTEN 0 128:5432:*

Amint az a fenti kimenetről látható, a PostgreSQL szerver az összes felületen hallgat (0.0.0.0).

Az utolsó lépés a kiszolgáló konfigurálása a távoli kapcsolatok elfogadására a pg_hba.conf fájl szerkesztésével.

Az alábbiakban néhány példát mutatunk be a különböző felhasználási esetekről:

/etc/postgresql/9.6/main/pg_hba.conf

# TYPE DATABASE USER ADDRESS METHOD # The user jane will be able to access all databases from all locations using a md5 password host all jane 0.0.0.0/0 md5 # The user jane will be able to access only the janedb from all locations using a md5 password host janedb jane 0.0.0.0/0 md5 # The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password host all jane 192.168.1.134 trust

Következtetés

Megtanulta a PostgreSQL telepítésének és konfigurálásának a Debian 9 kiszolgálón. A témáról további információt a PostgreSQL dokumentáció tartalmaz.

debian postgresql adatbázis