Kā instalēt PostgreSQL datu bāzi Debian 10


PostgreSQL (dažreiz to dēvē arī par Postgres) ir vismodernākā atvērtā koda vispārējas nozīmes un ar objektiem saistītu datu bāzu sistēma ar pārbaudītu arhitektūru, kas darbojas visās galvenajās operētājsistēmās. Tā ir augstas veiktspējas, stabila, mērogojama un paplašināma datu bāzu sistēma, kas nodrošina pārsteidzošu datu integritāti un atbalsta jaudīgus papildinājumus.

Svarīgi ir tas, ka PostgreSQL ļauj jums pašiem noteikt datu tipus, pievienot pielāgotas funkcijas, pat rakstīt kodu no dažādām programmēšanas valodām, piemēram, C/C ++, Java utt., Nekompilējot savu datu bāzi.

PostgreSQL izmanto labi pazīstami tehnoloģiju uzņēmumi, piemēram, Apple, Fujitsu, Red Hat, Cisco, Juniper Network utt.

Šajā rakstā mēs parādīsim, kā Debian 10 instalēt, aizsargāt un konfigurēt PostgreSQL datu bāzu serveri.

  1. Instalējiet Debian 10 (Buster) minimālo serveri

PostgreSQL servera instalēšana Debian 10

Lai instalētu PostgreSQL datu bāzes serveri, izmantojiet noklusējuma APT pakotņu pārvaldnieku, kas instalēs PostgreSQL 11 serveri un klientu.

# apt install postgresql-11 postgresql-client-11

Debianā, tāpat kā jebkuros citos dēmonos, Postgres datu bāze tiek inicializēta tūlīt pēc pakotnes instalēšanas pabeigšanas, kā parādīts nākamajā ekrānuzņēmumā.

Lai pārbaudītu, vai Postgres datu bāze ir patiešām inicializēta, varat izmantot utilītu pg_isready, kas pārbauda PostgreSQL servera savienojuma statusu šādi.

# pg_isready 

Bez tam, sistēmā systemd arī pakalpojums Postgres tiek startēts automātiski un ļauj startēt sistēmas sāknēšanas laikā. Lai pārliecinātos, ka pakalpojums darbojas un darbojas pareizi, izpildiet šo komandu.

# systemctl status postgresql

Tālāk ir norādītas citas noderīgas komandas systemctl komandas, lai pārvaldītu pakalpojumu Postgres sadaļā systemd.

# systemctl start postgresql
# systemctl restart postgresql
# systemctl stop postgresql
# systemctl reload postgresql 		#this reloads the service configuration

PostgreSQL datu bāzes drošība un konfigurēšana

Pēc noklusējuma Postgres izmanto lomu jēdzienu, lai pārvaldītu piekļuvi datu bāzēm un datu bāzes lomas konceptuāli ir pilnībā nošķirtas no operētājsistēmas lietotājiem. Loma var būt lietotājs vai grupa, un lomu, kurai ir pieteikšanās tiesības, sauc par lietotāju.

Svaigi inicializētā sistēmā vienmēr ir viena iepriekš definēta loma, ko sauc par postgres, tai ir tāds pats nosaukums kā operētājsistēmas lietotāja kontam ar nosaukumu postgres, kas tiek izmantots, lai piekļūtu psql (Postgres apvalks) un citām datu bāzes programmām.

Postgres sistēmas lietotāja konts nav aizsargāts, izmantojot paroli, lai to nodrošinātu, varat izveidot paroli, izmantojot utilītu passwd.

# passwd postgres

Arī Postgres loma (vai administratīvās datu bāzes lietotājs, ja vēlaties) pēc noklusējuma nav nodrošināts. Jums tas jānostiprina arī ar paroli. Tagad pārejiet uz postgres sistēmas lietotāja kontu un postgres lomu (atcerieties iestatīt stingru un drošu paroli), kā parādīts.

# su - postgres
# psql -c "ALTER USER postgres WITH PASSWORD 'securepass_here';"

Pēc tam izejiet no postgres konta, lai turpinātu izmantot ceļvedi.

Klienta autentifikācijas konfigurēšana

Galvenais Postgres konfigurācijas fails atrodas vietnē /etc/postgresql/11/main/postgresql.conf. Papildus šim failam Postgres izmanto divus citus manuāli rediģētus konfigurācijas failus, kas kontrolē klienta autentifikāciju.

Klienta autentifikāciju kontrolē konfigurācijas fails /etc/postgresql/11/main/pg_hba.conf. Postgres nodrošina daudz dažādu klientu autentifikācijas metožu, tostarp autentifikāciju, kuras pamatā ir parole. Klientu savienojumi tiek autentificēti, pamatojoties uz klienta resursdatora adresi, datu bāzi un lietotāju.

Ja izvēlaties izmantot uz paroles balstītu autentifikāciju, varat izmantot vienu no šīm metodēm: md5 vai paroli, kas darbojas līdzīgi, izņemot to, kā parole tiek pārsūtīta visā savienojumā, proti, MD5 jaukta un dzidra teksta.

Izmantojot md5 paroles autentifikāciju, tiek novērsta hakeru nopļaušana ar paroli un izvairās no paroļu glabāšanas serverī vienkāršā tekstā. Paroles metodi var droši izmantot tikai tad, ja savienojumu aizsargā SSL šifrēšana.

Šajā rokasgrāmatā mēs parādīsim, kā konfigurēt md5 paroles autentifikāciju klienta autentifikācijai.

# vim /etc/postgresql/11/main/pg_hba.conf 

Meklējiet šo rindu un nomainiet autentifikācijas metodi uz md5 , kā parādīts ekrānuzņēmumā.

local   all             all                                     md5

Saglabājiet izmaiņas failā un izejiet no tā. Pēc tam lietojiet pēdējās izmaiņas, restartējot pakalpojumu Postgres šādi.

# systemctl restart postgresql

Jaunas datu bāzes un datu bāzes lomas/lietotāja izveide PostgreSQL

Šajā pēdējā sadaļā mēs parādīsim, kā izveidot jaunu datu bāzes lietotāju un datu bāzes lomu, lai to pārvaldītu. Vispirms pārslēdzieties uz postgres kontu un atveriet Postgres apvalku šādi.

# su - postgres
$ psql

Lai izveidotu datu bāzi ar nosaukumu “test_db”, izpildiet šo SQL komandu.

postgres=# CREATE DATABASE test_db;

Pēc tam izveidojiet datu bāzes lietotāju (lomu ar pieteikšanās tiesībām), kurš jauno datu bāzi pārvaldīs šādi.

postgres=#CREATE USER test_user PASSWORD ‘[email protected]_here’;     #assumes login function by default

Lai izveidotu savienojumu ar test_db kā lietotāja test_user, izpildiet šo komandu.

 
$ psql -d  test_db  -U test_user

Lai iegūtu papildinformāciju, skatiet PostgreSQL 11 dokumentāciju.

Tas ir, ja tagad! Šajā rokasgrāmatā mēs parādījām, kā instalēt, aizsargāt un konfigurēt PostgreSQL datu bāzu serveri Debian 10 versijā. Izmantojiet zemāk esošo komentāru formu, lai sazinātos ar mums.