Kuinka asentaa postgresql debian 10: een

PostgreSQL, joka tunnetaan usein yksinkertaisesti nimellä Postgres, on avoimen lähdekoodin yleiskäyttöinen objekti-relaatiotietokannan hallintajärjestelmä. Siinä on monia tehokkaita ominaisuuksia, kuten online-varmuuskopiot, ajankohtainen palauttaminen, sisäkkäiset tapahtumat, SQL- ja JSON-kyselyt, monimuotoisen samanaikaisuuden hallinta (MVCC), asynkroninen replikointi ja paljon muuta.

Tämä opas opastaa sinut PostgreSQL-tietokantapalvelimen asennuksen vaiheisiin Debian 10: ssä. Tutkimme myös tietokannan perushallinnon perusteita.

PostgreSQL: n asentaminen

Tämän artikkelin kirjoittamishetkellä viimeisin PostgreSQL-versio, joka on saatavana Debianin oletusvarastoista, on PostgreSQL-versio 11.5.

Asenna PostgreSQL Debian-palvelimellesi suorittamalla seuraavat vaiheet pääkäyttäjänä tai käyttäjänä, jolla on sudo-oikeudet:

1. Aloita päivittämällä APT-pakettihakemisto:

   sudo apt update

   Asenna PostgreSQL-palvelin ja e-paketti, joka tarjoaa lisäominaisuuksia PostgreSQL-tietokannalle:

   sudo apt install postgresql postgresql-contrib

   Kun asennus on valmis, PostgreSQL-palvelu käynnistyy. Varmista asennus tulostamalla palvelinversio psql työkalulla:

   sudo -u postgres psql -c "SELECT version();"

   Lähdön tulisi näyttää seuraavalta:

   PostgreSQL 11.5 (Debian 11.5-1+deb10u1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 8.3.0-6) 8.3.0, 64-bit

psql on interaktiivinen pääteohjelma, jonka avulla voit olla vuorovaikutuksessa PostgreSQL-palvelimen kanssa.

PostgreSQL-roolit ja todennusmenetelmät

PostgreSQL käsittelee tietokannan käyttöoikeuksia roolien käsitteen avulla. Riippuen siitä, kuinka asetat roolin, se voi edustaa tietokannan käyttäjää tai tietokantakäyttäjien ryhmää.

PostgreSQL tukee useita todennusmenetelmiä. Yleisimmin käytetyt menetelmät ovat:

• Luottamus - rooli voi muodostaa yhteyden ilman salasanaa, kunhan pg_hba.conf pg_hba.conf määritellyt kriteerit täyttyvät.Sanasi - rooli voi muodostaa yhteyden antamalla salasanan. Salasanat voidaan tallentaa scram-sha-256 md5 ja password (selkeä teksti). Tunnus - Tuettu vain TCP / IP-yhteyksille. Se toimii hankkimalla asiakkaan käyttöjärjestelmän käyttäjänimi valinnaisella käyttäjän nimellä kartoitus.Peer - Sama kuin Ident, mutta sitä tuetaan vain paikallisissa yhteyksissä.

PostgreSQL-asiakastodennus määritetään määritystiedostossa nimeltä pg_hba.conf . Paikallisia yhteyksiä varten PostgreSQL on asetettu käyttämään vertaisvarmennusmenetelmää.

Postgres-käyttäjä luodaan automaattisesti, kun PostgreSQL asennetaan. Tämä käyttäjä on PostgreSQL-ilmentymän pääkäyttäjä ja vastaa MySQL-pääkäyttäjää.

Jos haluat kirjautua sisään PostgreSQL-palvelimeen nimellä “postgres”, vaihda käyttäjän postgres-sovellukseen ja avaa PostgreSQL-kehote psql apuohjelman avulla:

sudo su - postgres psql

Täältä voit olla vuorovaikutuksessa PostgreSQL-palvelimen kanssa. Poistuminen PostgreSQL-shell-tyypistä:

\q

Voit käyttää sudo komentoa päästäksesi PostgreSQL-kehotteeseen vaihtamatta käyttäjiä:

sudo -u postgres psql

postgres käyttäjää käytetään tyypillisesti vain localhostista.

PostgreSQL-roolin ja tietokannan luominen

createuser komennon avulla voit luoda uusia rooleja komentoriviltä. Vain pääkäyttäjät ja roolit, joilla on CREATEROLE oikeudet, voivat luoda uusia rooleja.

Seuraavassa esimerkissä luomme uuden roolin nimeltä kylo , tietokanta kylodb nimeltä ja kylodb käyttöoikeudet tietokannassa.

1. Luo ensin rooli antamalla seuraava komento:

   sudo su - postgres -c "createuser kylo"

   Luo seuraavaksi tietokanta createdb komennolla:

   sudo su - postgres -c "createdb kylodb"

   Jos haluat myöntää käyttöoikeuksia tietokannan käyttäjälle, muodosta yhteys PostgreSQL-kuoreen:

   sudo -u postgres psql

   Suorita seuraava kysely:

   grant all privileges on database kylodb to kylo;

Ota etäkäyttö PostgreSQL-palvelimeen

Oletusarvon mukaan PostgreSQL-palvelin kuuntelee vain paikallista käyttöliittymää 127.0.0.1 .

Avaa määritystiedosto postgresql.conf ja lisää listen_addresses = '*' CONNECTIONS AND AUTHENTICATION listen_addresses = '*' -osaan. Tämä ohjeistaa palvelimen kuuntelemaan kaikkia verkkoliittymiä.

sudo nano /etc/postgresql/11/main/postgresql.conf /etc/postgresql/11/main/postgresql.conf

#------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ # - Connection Settings - listen_addresses = '*' # what IP address(es) to listen on;

Tallenna tiedosto ja käynnistä PostgreSQL-palvelu uudelleen, jotta muutokset tulevat voimaan:

sudo service postgresql restart

Varmista muutokset ss apuohjelmalla:

ss -nlt | grep 5432

LISTEN 0 128 0.0.0.0:5432 0.0.0.0:* LISTEN 0 128:5432:*

Lähtön tulisi näyttää, että PostgreSQL-palvelin kuuntelee kaikkia rajapintoja (0.0.0.0).

Viimeinen vaihe on määrittää palvelin hyväksymään etätunnit muokkaamalla pg_hba.conf tiedostoa.

Alla on esimerkkejä erilaisista käyttötapauksista:

/etc/postgresql/11/main/pg_hba.conf

# TYPE DATABASE USER ADDRESS METHOD # The user jane will be able to access all databases from all locations using an md5 password host all jane 0.0.0.0/0 md5 # The user jane will be able to access only the janedb from all locations using an md5 password host janedb jane 0.0.0.0/0 md5 # The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password host all jane 192.168.1.134 trust

johtopäätös

Olemme osoittaneet sinulle, kuinka asentaa ja määrittää PostgreSQL Debian 10: een. Lisätietoja tästä aiheesta on PostgreSQL-ohjeissa.

debian postgresql-tietokanta