PostgreSQL, de asemenea cunoscut ca si Postgres, este un sistem puternic, open-source de gestionare a bazelor de date relaționale care utilizează și extinde fișierul Limbaj SQL combinat cu numeroase caracteristici care păstrează și scalează în siguranță cele mai complexe date sarcini de lucru.
PostgreSQL este livrat cu numărul de funcții destinate să ajute programatorii să dezvolte aplicații, iar administratorii să le protejeze integritatea datelor și creați medii tolerante la erori și vă ajută să vă gestionați datele, indiferent cât de mare sau mic este set de date.
Pe lângă faptul că este gratuit și open-source, PostgreSQL este extrem de extensibil. De exemplu, puteți adăuga propriile tipuri de date, puteți dezvolta funcții personalizate, chiar puteți scrie cod din diferite limbaje de programare fără a vă recompila baza de date!
În acest articol, vom explica cum se instalează, se securizează și se configurează PostgreSQL sistem de gestionare a bazelor de date în RHEL 8 Distribuție Linux.
1.PostgreSQL este inclus în depozitele implicite ale RHEL 8, și poate fi instalat folosind următoarele comanda dnf, care va instala serverul PostgreSQL 10, biblioteci și binare client.
# dnf instalează @postgresql.
Notă: A instala PostgreSQL 11 pachete pe RHEL 8, trebuie să instalați fișierul PostgreSQL RPM depozit, care conține multe pachete diferite, cum ar fi serverul PostgreSQL, binarul clientului și suplimentele terță parte.
# instalare dnf https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm. # dnf actualizare. # dnf instalează postgresql11-server postgresql11 postgresql11-contrib.
2. Odată ce ați instalat fișierul PostgreSQL pachete, următorul pas este inițializarea noului PostgreSQL cluster de baze de date folosind /usr/bin/postgresql-setup utilitate, după cum urmează.
# / usr / bin / postgresql-setup --initdb.
3. Acum că PostgreSQL clusterul este inițializat, trebuie să porniți serviciul PostgreSQL, deocamdată, apoi să-l activați pentru a porni automat la pornirea sistemului și a verifica starea acestuia folosind comanda systemctl.
# systemctl începe postgresql. # systemctl activate postgresql. # systemctl status postgresql.
În această secțiune, vom arăta cum să securizați fișierul Postgres contul de utilizator și contul de utilizator administrativ. Apoi vom analiza modul de configurare PostgreSQL, în special modul de configurare a autentificării clientului.
4. Creați o parolă pentru un postgres cont de utilizator al sistemului folosind utilitate passwd după cum urmează.
# passwd postgres.
5. Apoi, comutați la postgres contul de utilizator al sistemului și securizați PostgreSQL cont de utilizator al bazei de date administrative prin crearea unei parole pentru acesta (nu uitați să setați o parolă puternică și sigură).
$ su - postgres. $ psql -c "ALTERAȚI postgresele UTILIZATORULUI CU PAROLA 'adminpasswdhere123';"
6. Diferitele fișiere de configurare PostgreSQL pot fi găsite în /var/lib/pgsql/data/
director. Pentru a vizualiza structura directorului, puteți utiliza arborele (instalați-l folosind arborele de instalare dnf) comanda.
# copac -L 1 / var / lib / pgsql / data /
Fișierul principal de configurare a serverului este /var/lib/pgsql/data/postgresql.conf. Și autentificarea clientului poate fi configurată folosind /var/lib/pgsql/data/pg_hba.conf.
7. În continuare, să vedem cum să configurați autentificarea clientului. Sistemul de baze de date PostgreSQL acceptă diferite tipuri de autentificare, inclusiv autentificarea bazată pe parolă. Sub autentificarea bazată pe parolă, puteți utiliza una dintre următoarele metode: md5, criptă, sau parolă (trimite parola cu text clar).
Deși metodele de autentificare prin parolă de mai sus funcționează într-un mod similar, diferența majoră dintre ele este: în ce mod parola unui utilizator este stocată (pe server) și trimisă prin conexiune, atunci când este introdusă de un utilizator.
Pentru a preveni detectarea parolelor de către atacatori și pentru a evita stocarea parolelor pe server în text simplu, se recomandă utilizarea md5 așa cum se arată. Acum deschideți fișierul de configurare a autentificării clientului.
# vi /var/lib/pgsql/data/pg_hba.conf.
Și căutați următoarele rânduri și schimbați metoda de autentificare în md5.
găzduiește toate 127.0.0.1/32 md5. găzduiește toate: 1/128 md5.
8. Acum reporniți serviciul Postgres pentru a aplica modificările recente în configurație.
# systemctl reîncarcă postgresql.
9. În această etapă, instalarea serverului de baze de date PostgreSQL este acum sigură. Puteți trece la contul postgres și puteți începe să lucrați cu PostgreSQL.
# su - postgres. $ psql.
Puteți citi oficialul Documentație PostgreSQL (nu uitați să selectați documente pentru versiunea pe care ați instalat-o) pentru a înțelege cum funcționează PostgreSQL și cum să îl utilizați pentru dezvoltarea aplicațiilor.
Asta este tot pentru acum! În acest ghid, am arătat cum să instalați, să securizați și să configurați sistemul de gestionare a bazei de date PostgreSQL în RHEL 8. Nu uitați că ne puteți oferi feedback prin intermediul formularului de feedback de mai jos.