|
本文介绍在Debian 10操作系统下安装PostgreSQL 11.5的方法,包括配置PostgreSQL角色和验证方法、创建PostgreSQL角色和数据库、启用对PostgreSQL服务器的远程访问。
安装PostgreSQL 11.5的方法 在选写本文时,可从默认Debian 10存储库中获得的最新PostgreSQL版本是PostgreSQL 11.5版本。 要在Debian服务器上安装PostgreSQL,请以root或具有sudo特权的用户身份执行以下步骤: 1、首先更新APT包索引: sudo apt update 2、安装PostgreSQL服务器和contrib软件包,该软件包为PostgreSQL数据库提供附加功能: sudo apt install postgresql postgresql-contrib 3、安装完成后,PostgreSQL服务将启动,要验证安装,请使用psql工具打印服务器版本: sudo -u postgres psql -c "SELECT version();" 4、输出应类似于以下内容: PostgreSQL 11.5 (Debian 11.5-1+deb10u1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 8.3.0-6) 8.3.0, 64-bit 参考:在Debian 10 Buster上安装PostgreSQL 11和MariaDB的说明。 注:psql是一个交互式终端程序,可让你与PostgreSQL服务器进行交互。
PostgreSQL角色和验证方法 PostgreSQL使用角色的概念来处理数据库访问权限,根据角色的设置方式,它可以代表一个数据库用户或一组数据库用户。 PostgreSQL支持多种身份验证方法,最常用的方法是: 1、Trust-只要满足pg_hba.conf中定义的条件,角色就可以不使用密码进行连接。 2、Password-角色可以通过提供密码进行连接,密码可以存储为scram-sha-256 md5和密码(明文)。 3、Ident-仅支持TCP/IP连接,它通过获得客户端的操作系统用户名以及可选的用户名映射来工作。 4、Peer-与Ident相同,但仅在本地连接上受支持。 PostgreSQL客户端身份验证在名为pg_hba.conf的配置文件中定义,对于本地连接,PostgreSQL设置为使用对等身份验证方法。 在安装PostgreSQL时自动创建“postgres”用户,该用户是PostgreSQL实例的超级用户,它等效于MySQL根用户。 要以“postgres”身份登录到PostgreSQL服务器,请切换到用户postgres并使用psql实用程序访问PostgreSQL提示符: sudo su - postgres psql 在这里,你可以与PostgreSQL服务器进行交互,要退出PostgreSQL shell,请输入: \q 你可以使用sudo命令访问PostgreSQL提示符,而无需切换用户: sudo -u postgres psql 通常仅从本地主机使用postgres用户。
创建PostgreSQL角色和数据库 createuser命令允许你从命令行创建新角色,只有具有CREATEROLE特权的超级用户和角色才能创建新角色。 在以下示例中,我们将创建一个名为kylo的新角色,一个名为kylodb的数据库,并授予该角色对该数据库的特权。 1、首先,通过以下命令来创建角色: sudo su - postgres -c "createuser kylo" 2、接下来,使用createdb命令创建数据库: sudo su - postgres -c "createdb kylodb" 3、要向数据库上的用户授予权限,请连接到PostgreSQL shell: sudo -u postgres psql 4、运行以下查询: grant all privileges on database kylodb to kylo;
启用对PostgreSQL服务器的远程访问 默认情况下,PostgreSQL服务器仅在本地接口127.0.0.1上侦听。 如果要从远程位置连接到PostgreSQL服务器,则需要将服务器设置为在公共接口上侦听,并编辑配置以接受远程连接。 打开配置文件postgresql.conf,并在“CONNECTIONS AND AUTHENTICATION”部分中添加listen_addresses = '*',这指示服务器在所有网络接口上进行侦听: sudo nano /etc/postgresql/11/main/postgresql.conf 编辑为如下: # CONNECTIONS AND AUTHENTICATION # - Connection Settings - listen_addresses = '*' # what IP address(es) to listen on; 保存文件并重新启动PostgreSQL服务以使更改生效: sudo service postgresql restart 使用ss实用程序验证更改: ss -nlt | grep 5432 返回如下信息:
输出应显示PostgreSQL服务器在所有接口(0.0.0.0)上进行侦听。 最后一步是通过编辑pg_hba.conf文件将服务器配置为接受远程登录。 以下是显示不同用例的一些示例,在/etc/postgresql/11/main/pg_hba.conf文件中: # TYPE DATABASE USER ADDRESS METHOD # The user jane will be able to access all databases from all locations using an md5 password host all jane 0.0.0.0/0 md5 # The user jane will be able to access only the janedb from all locations using an md5 password host janedb jane 0.0.0.0/0 md5 # The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password host all jane 192.168.1.134 trust
结论 我们已经向你展示了如何在Debian 10操作系统下安装和配置PostgreSQL,按照这些步骤操作就可以配置出一个随时可用的PostgreSQL数据库了。
相关主题 |
