订阅本站
收藏本站
微博分享
QQ空间分享

在CentOS 8服务器上安装及配置PostgreSQL数据库的方法

lilin 分类:数据库 时间:2019/11/29 17:32:14 评论: 加入收藏

本文介绍在在CentOS 8服务器安装PostgreSQL数据库,及PostgreSQL角色和验证方法、创建PostgreSQL角色和数据库、启用对PostgreSQL服务器的远程访问。

在CentOS 8<a href=http://8u.hn.cn/linuxsev/ target=_blank class=infotextkey>服务器</a>上<a href=http://8u.hn.cn/linuxaz/ target=_blank class=infotextkey>安装</a>及配置PostgreSQL数据库的方法

 

在CentOS 8上安装PostgreSQL

在选写本文时,有两个版本的PostgreSQL可从标准CentOS存储库中安装:9.6和10.0版本,参考在CentOS 8/RHEL 8系统上安装PostgreSQL 11的方法。

要列出可用的PostgreSQL模块流,请输入:

$ dnf module list postgresql

输出显示postgresql模块可用于两个流,每个流都有两个配置文件:服务器和客户端,带有配置文件服务器的流10是默认设置:

在CentOS 8<a href=http://8u.hn.cn/linuxsev/ target=_blank class=infotextkey>服务器</a>上<a href=http://8u.hn.cn/linuxaz/ target=_blank class=infotextkey>安装</a>及配置PostgreSQL数据库的方法

1、要安装默认流,PostgreSQL 10.0服务器版本键入:

$ sudo dnf install @postgresql:10

2、要安装PostgreSQL 9.6服务器版,请输入:

$ sudo dnf install @postgresql:9.6

你可能还需要安装contrib软件包,该软件包为PostgreSQL数据库提供了一些附加功能:

$ sudo dnf install postgresql-contrib

安装完成后,使用以下命令初始化PostgreSQL数据库:

$ sudo postgresql-setup initdb

Initializing database ... OK

启动PostgreSQL服务,并使其能够在启动时启动:

$ sudo systemctl enable --now postgresql

使用psql工具通过连接到PostgreSQL数据库服务器来验证安装并打印其版本:

$ sudo -u postgres psql -c "SELECT version();"

PostgreSQL 10.6 on x86_64-redhat-linux-gnu, compiled by gcc (GCC) 8.2.1 20180905 (Red Hat 8.2.1-3), 64-bit

 

PostgreSQL角色和验证方法

PostgreSQL使用角色的概念来处理数据库访问权限,角色可以代表一个数据库用户或一组数据库用户。

PostgreSQL支持多种身份验证方法,最常用的方法是:

1、Trust-只要满足pg_hba.conf中定义的条件,角色就可以在没有密码的情况下进行连接。

2、Password-角色可以通过提供密码进行连接,密码可以存储为scram-sha-256,md5和密码(明文)。

3、Ident-仅在TCP/IP连接上受支持,它通过获得客户端的操作系统用户名以及可选的用户名映射来工作。

4、Peer-与Ident相同,但仅在本地连接上受支持。

PostgreSQL客户端身份验证在名为pg_hba.conf的配置文件中定义,默认情况下,对于本地连接,PostgreSQL设置为使用对等身份验证方法。

安装PostgreSQL服务器时会自动创建postgres用户,该用户是PostgreSQL实例的超级用户,它等效于MySQL root用户。

要以postgres用户身份登录到PostgreSQL服务器,请首先切换到该用户,然后使用psql实用程序访问PostgreSQL提示符:

$ sudo su - postgres

$ psql

从这里,你可以与PostgreSQL实例进行交互,要退出PostgreSQL shell,请输入:

/q

还可以访问PostgreSQL提示符,而无需使用sudo命令切换用户:

$ sudo -u postgres psql

通常,仅从本地主机使用postgres用户。

 

创建PostgreSQL角色和数据库

只有具有CREATEROLE特权的超级用户和角色才能创建新角色。

在下面的示例中,我们将创建一个名为john的新角色,一个名为johndb的数据库,并授予对该数据库的特权。

1、首先,连接到PostgreSQL shell

$ sudo -u postgres psql

2、使用以下命令创建一个新的PostgreSQL角色:

create role john;

3、创建一个新的数据库:

create database johndb;

4、通过运行以下查询,向数据库上的用户授予特权:

grant all privileges on database johndb to john;

 

启用对PostgreSQL服务器的远程访问

默认情况下,PostgreSQL服务器仅在本地接口127.0.0.1上侦听。

要启用对PostgreSQL服务器的远程访问,请打开配置文件:

$ sudo nano /var/lib/pgsql/data/postgresql.conf

向下滚动到CONNECTIONS AND AUTHENTICATION部分,然后添加/编辑以下行:

/var/lib/pgsql/data/postgresql.conf

#--------------------------------

# CONNECTIONS AND AUTHENTICATION

#--------------------------------

# - Connection Settings -

listen_addresses = '*'     # what IP address(es) to listen on;

保存文件,并使用以下命令重新启动PostgreSQL服务:

$ sudo systemctl restart postgresql

使用ss实用程序验证更改:

$ ss -nlt | grep 5432

在CentOS 8<a href=http://8u.hn.cn/linuxsev/ target=_blank class=infotextkey>服务器</a>上<a href=http://8u.hn.cn/linuxaz/ target=_blank class=infotextkey>安装</a>及配置PostgreSQL数据库的方法

上面的输出显示PostgreSQL服务器正在所有接口(0.0.0.0)的默认端口上侦听。

最后一步是通过编辑pg_hba.conf文件将服务器配置为接受远程连接。

以下是显示不同用例的一些示例,/var/lib/pgsql/data/pg_hba.conf:

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# The user jane can access all databases from all locations using an md5 password

host    all             jane            0.0.0.0/0                md5

# The user jane can access only the janedb database from all locations using an md5 password

host    janedb          jane            0.0.0.0/0                md5

# The user jane can access all databases from a trusted location (192.168.1.134) without a password

host    all             jane            192.168.1.134            trust

 

结论

CentOS 8提供两个PostgreSQL版本:9.6和10.0,安装它们只需要一个命令即可,不管你安装哪个版本,在安装PostgreSQL之后配置方法是一样的。

 

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: