Postgresqlは、30年以上にわたって活発に開発されてきたオープンソースのオブジェクトリレーショナルデータベースシステムであり、信頼性、機能の堅牢性、およびパフォーマンスで高い評価を得ています。 Postgresは、拡張性とSQLコンプライアンスを強調する無料のオープンソースリレーショナルデータベース管理システムです。もともとはPOSTGRESと名付けられ、カリフォルニア大学バークレー校で開発されたIngresデータベースの後継としてその起源を示しています。 PostgreSQLは、多くのWeb、モバイル、地理空間、および分析アプリケーションのプライマリデータストアまたはデータウェアハウスとして使用されます。 PostgreSQLは、構造化データと非構造化データを1つの製品に保存できます。
これらも確認してください:
- Ansibleを使用してDebian11にPostgres14をインストールおよび設定する方法
- FreeBSD13にPostgres14をインストールして設定する方法
- Postgresの権限–データベースユーザーの作成、更新、削除
- Centos8にPostgres13をインストールして構成する方法
- DockerとDocker-Composeを使用したPostgresql14の実行
- Postgres 13Ubuntu20.04をインストールして構成する方法
- Centos8にPostgres14をインストールして構成する方法
- Postgres 14Ubuntu20.04をインストールして構成する方法
- Fedora34にPostgres14をインストールして設定する方法
- OpenSUSELeap15.3にPostgres14をインストールして設定する方法
前提条件
フォローするには、次のものがあることを確認してください。
- Debian11サーバー
- サーバーまたはrootアクセス権を持つユーザーへのrootアクセス
- サーバーからのインターネットアクセス
- Linuxターミナルの基本的な知識
目次
- サーバーが最新であることを確認します
- PostgresServerのインストールと起動
- PostgreSQLの役割とデータベースの認証方法
- postgresデータベースへの接続
- リモートアクセス用のpostgres14インスタンスの構成
- ユーザー管理
1。システムパッケージが最新であることを確認してください
次のコマンドを使用して、サーバーのローカルパッケージインデックスを更新しましょう:
sudo apt update次に、システム内のパッケージを次のようにアップグレードします。
sudo apt -y upgrade使用する必要なユーティリティパッケージもインストールしましょう
sudo apt -y install gnupg2 wget2。 Postgres14のインストール
PostgresはデフォルトのDebianリポジトリで提供されています。提供されているバージョンを確認するには、次のコマンドを使用します:
sudo apt-cache search postgresql | grep postgresql
デフォルトのリポジトリによって提供されるデフォルトのパッケージはpostgres12です。Postgres12に興味がある場合は、次のコマンドを使用してインストールできます。 -contrib いくつかの追加のユーティリティと機能を追加するパッケージ:
sudo apt install postgresql postgresql-contribPostgres 14のインストールを検討しているため、パッケージを提供するリポジトリを追加する必要があります。ファイルリポジトリ構成を作成する
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'次に、リポジトリ署名キーをインポートします:
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
それでは、新しいリポジトリのパッケージリストを更新して反映させましょう:
sudo apt -y updateそして最後に、Postgresの最新バージョンをインストールします:
sudo apt -y install postgresql
インストールが成功すると、Postgres14が起動します。
次のコマンドを使用して、サービスステータスを確認します。
$ sudo systemctl status postgresql
● postgresql.service - PostgreSQL RDBMS
Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled)
Active: active (exited) since Mon 2021-10-18 04:33:26 UTC; 33s ago
Process: 4788 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 4788 (code=exited, status=0/SUCCESS)
CPU: 877us
Oct 18 04:33:26 ip-10-2-40-246 systemd[1]: Starting PostgreSQL RDBMS...
Oct 18 04:33:26 ip-10-2-40-246 systemd[1]: Finished PostgreSQL RDBMS.次に、PostgreSQLデータベースサーバーに接続し、そのバージョンを確認して、インストールを確認しましょう。次のコマンドを使用します:
sudo -u postgres psql -c "SELECT version();"出力
$ sudo -u postgres psql -c "SELECT version();"
version
-----------------------------------------------------------------------------------------------------------------------------
PostgreSQL 14.0 (Debian 14.0-1.pgdg110+1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 10.2.1-6) 10.2.1 20210110, 64-bit
(1 row)3。 PostgreSQLの役割とデータベースの認証方法
PostgreSQLはrolesと呼ばれる概念を使用しています クライアントの認証と承認を処理します。デフォルトでは、Postgresはident authenticationを使用するように設定されています 、これは、Postgresロールを一致するUnix/Linuxシステムアカウントに関連付けることを意味します。 Postgres内にロールが存在する場合、同じ名前のUnix/Linuxユーザー名がそのロールとしてサインインできます。
インストール手順により、postgres というユーザーアカウントが作成されました これは、デフォルトのpostgres に関連付けられています 役割。 PostgreSQLを使用するには、そのアカウントにログインできます。
PostgreSQLは複数の認証方法をサポートしています。最も一般的に使用される方法は次のとおりです。
Trust–pg_hba.confで定義されている条件である限り、役割はパスワードなしで接続できます 満たされています。Password–役割は、パスワードを提供することで接続できます。パスワードはscram-sha-256として保存できます 、md5、およびpassword(clear-text。Ident– TCP/IP接続でのみサポートされます。これは、オプションのユーザー名マッピングを使用して、クライアントのオペレーティングシステムのユーザー名を取得することで機能します。Peer– Identと同じですが、ローカル接続でのみサポートされます。
4。 postgresデータベースに接続しています
postresに切り替える ユーザー
ターミナルに次のように入力して、サーバーのpostgresアカウントに切り替えます;:
sudo -i -u postgres次のように入力すると、Postgresプロンプトにすぐにアクセスできるようになりました:
$ psql
psql (14.0 (Debian 14.0-1.pgdg110+1))
Type "help" for help.
postgres=#これによりPostgreSQLプロンプトにログインし、ここからデータベース管理システムをすぐに操作できます。
2.コマンドをpostgresとして実行する ユーザー
これを使用して、コマンドをpostgres として直接実行します sudoを使用しているユーザー
sudo -u postgres psql出力:
$ sudo -u postgres psql
psql (14.0 (Debian 14.0-1.pgdg110+1))
Type "help" for help.
postgres=#5。リモートアクセス用のpostgres14インスタンスの構成
これを実現するために、postgres構成ファイルを変更します。ファイルを開き、構成を調整する必要があります。 Postgresql 14のメイン構成ファイルは、このパス/etc/postgresql/14/main/pg_hba.confにあります。
ピアIDを信頼できるように変更しましょう:
sed -i '/^local/s/peer/trust/' /etc/postgresql/14/main/pg_hba.confIDIDをmd5に変更して、パスワードログインを許可します。
sed -i '/^host/s/ident/md5/' /etc/postgresql/14/main/pg_hba.confブロックを追加して、どこからでもアクセスできるようにします:
このコンテンツをファイル/etc/postgresql/14/main/pg_hba.confに追加します
host all all 0.0.0.0/0 md5PostgreSQLが*
をリッスンしていることを確認します
この行をここの構成に追加します/etc/postgresql/14/main/postgresql.conf
listen_addresses='*'postgresqlサーバーを有効にして再起動し、構成を再読み込みします
sudo systemctl restart postgresql
sudo systemctl enable postgresql6。ユーザー管理
スーパーユーザーの作成
すべての設定が完了したので、スーパーユーザーを作成しましょう。
postresロールとしてDBに接続します:
# sudo -u postgres psql
psql (14.0 (Debian 14.0-1.pgdg110+1))
Type "help" for help.
postgres=#
rootという名前のスーパーユーザーを作成します :
CREATE ROLE root WITH LOGIN SUPERUSER CREATEDB CREATEROLE PASSWORD 'passwordhere';出力:
# CREATE ROLE root WITH LOGIN SUPERUSER CREATEDB CREATEROLE PASSWORD 'passwordhere';
CREATE ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------+-----------
postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
root | Superuser, Create role, Create DB | {}
postgres=#アプリケーションユーザーの管理
これを使用して、データベースを作成し、ユーザーを作成して、そのユーザーにそのデータベースへのすべてのアクセスを許可します。
create database app_db_name;
create user app_user with encrypted password 'dbpassword';
grant all privileges on database app_db_name to app_user;postgresのユーザーと権限の管理に関するこの包括的なガイドをここで確認してください。
リモートホストからインスタンスに接続する
次のコマンドを使用して、ローカルマシンからpostgresインスタンスに接続します。
psql 'postgres://<username>:<password>@<host>:<port>/<db>?sslmode=disable'
# like
psql 'postgres://root:[email protected]:5432/postgres?sslmode=disable'結論
これまで、Debian11サーバーにPostgresql14をインストールし、いくつかの基本的な構成を行ってから、基本的なユーザー管理を行うことができました。