כיצד להתקין Postgresql ב- Debian 10

PostgreSQL, המכונה לעתים קרובות פשוט Postgres, היא מערכת ניהול בסיס נתונים עם מטרה כללית עם קוד פתוח. יש לו תכונות רבות עוצמה כמו גיבויים מקוונים, התאוששות נקודת זמן, עסקאות מקוננות, שאילתות SQL ו- JSON, בקרת מרבית גרסאות (MVCC), שכפול אסינכרוני ועוד.

מדריך זה מנחה אותך דרך השלבים להתקנת שרת מסד הנתונים PostgreSQL ב- Debian 10. אנו נחקור גם את היסודות של ניהול בסיסי בסיסי.

התקנת PostgreSQL

בעת כתיבת מאמר זה, הגרסה האחרונה של PostgreSQL הזמינה ממאגרי Debian המוגדרים כברירת מחדל היא PostgreSQL גרסה 11.5.

כדי להתקין את PostgreSQL בשרת Debian שלך, בצע את הצעדים הבאים כשורש או כמשתמש עם הרשאות sudo:

1. התחל בעדכון אינדקס החבילה של APT:

   sudo apt update

   התקן את שרת PostgreSQL ואת חבילת התרומה המספקת תכונות נוספות למסד הנתונים של PostgreSQL:

   sudo apt install postgresql postgresql-contrib

   לאחר השלמת ההתקנה, שירות PostgreSQL יתחיל. כדי לאמת את ההתקנה, השתמש בכלי psql כדי להדפיס את גרסת השרת:

   sudo -u postgres psql -c "SELECT version();"

   הפלט צריך להיראות כמו הבא:

   PostgreSQL 11.5 (Debian 11.5-1+deb10u1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 8.3.0-6) 8.3.0, 64-bit

psql היא תוכנית מסוף אינטראקטיבית המאפשרת אינטראקציה עם שרת PostgreSQL.

תפקידים ושיטות אימות של PostgreSQL

PostgreSQL מטפל בהרשאות גישה למסד נתונים באמצעות מושג התפקידים. בהתאם לאופן הגדרת התפקיד, הוא יכול לייצג משתמש מסד נתונים או קבוצה של משתמשי מסד נתונים.

PostgreSQL תומך במספר שיטות אימות. השיטות הנפוצות ביותר הן:

• אמון - תפקיד יכול להתחבר ללא סיסמה, כל עוד הקריטריונים המוגדרים ב- pg_hba.conf עומדים. סיסמה - תפקיד יכול להתחבר על ידי מתן סיסמה. ניתן לאחסן את הסיסמאות כ scram-sha-256 md5 password (טקסט ברור) מזהה - נתמך רק עבור חיבורי TCP / IP. זה עובד על ידי השגת שם המשתמש של מערכת ההפעלה של הלקוח, עם מיפוי של שם משתמש אופציונלי. Pe - זהה לזהות, אך הוא נתמך רק בחיבורים מקומיים.

אימות לקוח PostgreSQL מוגדר בקובץ התצורה בשם pg_hba.conf . עבור חיבורים מקומיים, PostgreSQL מוגדר להשתמש בשיטת אימות העמיתים.

המשתמש "postgres" נוצר באופן אוטומטי בעת התקנת PostgreSQL. משתמש זה הוא משתמש העל עבור מופע PostgreSQL, והוא שווה למשתמש המשתמש בשורש MySQL.

כדי להיכנס לשרת PostgreSQL בתור "postgres", עבור אל postgres המשתמש וגישה לפקודת PostgreSQL באמצעות כלי השירות psql :

sudo su - postgres psql

מכאן תוכלו ליצור אינטראקציה עם שרת PostgreSQL. כדי לצאת מסוג הפגז של PostgreSQL:

\q

אתה יכול להשתמש בפקודת sudo כדי לגשת לפקודה PostgreSQL מבלי להחליף משתמשים:

sudo -u postgres psql

המשתמש של postgres משמש בדרך כלל רק מה- localhost.

יצירת תפקיד ומסד נתונים של PostgreSQL

הפקודה createuser מאפשרת לך ליצור תפקידים חדשים משורת הפקודה. רק CREATEROLE ותפקידים בעלי הרשאות CREATEROLE יכולים ליצור תפקידים חדשים.

בדוגמה הבאה ניצור תפקיד חדש בשם kylo , בסיס נתונים בשם kylodb וניתן הרשאות במאגר לתפקיד.

1. ראשית, צור את התפקיד על ידי הנפקה של הפקודה הבאה:

   sudo su - postgres -c "createuser kylo"

   בשלב הבא, צור את בסיס הנתונים באמצעות הפקודה createdb :

   sudo su - postgres -c "createdb kylodb"

   כדי להעניק הרשאות למשתמש במסד הנתונים, התחבר למעטפת PostgreSQL:

   sudo -u postgres psql

   הפעל את השאילתה הבאה:

   grant all privileges on database kylodb to kylo;

אפשר גישה מרחוק לשרת PostgreSQL

כברירת מחדל, השרת PostgreSQL, מאזין רק בממשק המקומי 127.0.0.1 .

פתח את קובץ התצורה listen_addresses = '*' והוסף listen_addresses = '*' בסעיף listen_addresses = '*' . זה מורה לשרת להאזין בכל ממשקי הרשת.

sudo nano /etc/postgresql/11/main/postgresql.conf /etc/postgresql/11/main/postgresql.conf

#------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ # - Connection Settings - listen_addresses = '*' # what IP address(es) to listen on;

שמור את הקובץ והפעל מחדש את שירות PostgreSQL כדי שינויים ייכנסו לתוקף:

sudo service postgresql restart

אמת את השינויים בכלי השירות ss :

ss -nlt | grep 5432

LISTEN 0 128 0.0.0.0:5432 0.0.0.0:* LISTEN 0 128:5432:*

על הפלט להראות ששרת PostgreSQL מקשיב בכל הממשקים (0.0.0.0).

השלב האחרון הוא להגדיר את השרת לקבל כניסה מרחוק על ידי עריכת קובץ pg_hba.conf .

להלן כמה דוגמאות המראות מקרי שימוש שונים:

/etc/postgresql/11/main/pg_hba.conf

# TYPE DATABASE USER ADDRESS METHOD # The user jane will be able to access all databases from all locations using an md5 password host all jane 0.0.0.0/0 md5 # The user jane will be able to access only the janedb from all locations using an md5 password host janedb jane 0.0.0.0/0 md5 # The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password host all jane 192.168.1.134 trust

סיכום

הראנו לכם כיצד להתקין ולהגדיר את התצורה של PostgreSQL ב- Debian 10. לקבלת מידע נוסף בנושא זה, עיין בתיעוד PostgreSQL.

מסד הנתונים של debian postgresql