麒麟信安V3.4 安装PG15的过程

背景

发现基于OpenEuler的几个系统使用CentOS的rpm包

安装PG数据库时有问题. 会提示缺少依赖的so文件.

今天想着解决一下, 就百度了一下并且进行自己的总结.

源码安装PG15并且进行部分设置.

第一部分介质准备.

PG15的源码

https://www.postgresql.org/ftp/source/v15.0/

准备进行export监控的工具

https://www.postgresql.org/ftp/source/v15.0/

参数配置

Study From https://cdn.modb.pro/db/411245

我们这边一般是使用 OLTP的数据库, 所以准备进行8KB的设置.

tar -zxvf postgresql-15.0.tar.gz && cd postgresql-15.0

./configure --prefix=/usr/pgsql-15/ --with-blocksize=8

# 注意我的机器配置时间大约是 16s

# 注意原文是使用的ubuntu类似的路径, 我这里使用的是CentOS类似的路径

# 注意建议能够上网的基础上安装readline  yum install readline* -y

# 官网解释为:

readline 也就是命令行编辑,

关闭的话,你直接用psql 就不能编辑命令行,

如果输错指令,不能回滚命令历史记录,只能手工重新输入。

编译安装

# configure之后可以直接进行make

time make

# 注意这一步的时间可长可短.

#我的机器要花5min才能make完

#我可以乘机泡一包泡面.

make install

# 注意 这里可以复习一下

make 是进行编译

make install 是根据 prefix的配置进行创建文件夹.

会有如下的命令出现.

/usr/bin/mkdir -p '/usr/pgsql-15/lib/pgxs/config

初始化数据库以及配置启动

# 创建用户和数据数据目录

useradd postgres

mkdir -p  /var/lib/pgsql/15/data/

chown postgres:postgres /var/lib/pgsql/ -R

su - postgres

# 初始化数据库

# 注意这一步是postgres的用户

cd /usr/pgsql-15/bin

./initdb -D /var/lib/pgsql/15/data/

初始化数据库可以完成

根据提示可以使用如下命令启动数据库

./pg_ctl -D /var/lib/pgsql/15/data/  start

修改配置

  • 第一步: 修改环境变量
# 想免密登录可以使用 PGPASSWORD 也可以使用PG_HBA.

# 注意 bin data 以及 lib建议都添加上表好一些.

# 注意启动可能没有socket 文件 pg 命令需要 -h进行指定.

cat > /etc/profile.d/pg.sh <<EOF

export PATH=$PATH:/usr/pgsql-15/bin

export PGPASSWORD=Yourpassword

export PGDATA=/var/lib/pgsql/15/data/

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/pgsql-15//lib

EOF

修改配置

  • 第二步: 数据库参数配置
vim /var/lib/pgsql/15/data/pg_hba.conf

增加一行:

host    all             all             0.0.0.0/0            md5

# 保证外面机器需要密码访问.

vim /var/lib/pgsql/15/data/postgresql.conf

修改主要是

listen 修改为 * 可以外部访问(与上面一个两相呼应)

port 修改掉注意

max_connection 可以修改为 1000-2000 (根据产品而定)

修改配置

  • 第三步 创建service文件.
  • 可以模仿之前的版本进行处理
cat >/usr/lib/systemd/system/postgresql-15.service <<EOF

[Unit]

Description=PostgreSQL 15 database server

Documentation=https://www.postgresql.org/docs/15/static/

After=syslog.target

After=network.target

[Service]

Type=simple

User=postgres

Group=postgres

Environment=PGDATA=/var/lib/pgsql/15/data/

OOMScoreAdjust=-1000

Environment=PG_OOM_ADJUST_FILE=/proc/self/oom_score_adj

Environment=PG_OOM_ADJUST_VALUE=0

#ExecStartPre=/usr/pgsql-15/bin/postgresql-15-check-db-dir ${PGDATA}

ExecStart=/usr/pgsql-15/bin/postmaster -D ${PGDATA}

ExecReload=/bin/kill -HUP $MAINPID

KillMode=mixed

KillSignal=SIGINT

TimeoutSec=0

[Install]

WantedBy=multi-user.target

EOF

设置开机启动

systemctl daemon-reload

systemctl enable postgresql-15

systemctl stop postgresql-15

pg_ctl -D /var/lib/pgsql/15/data/  stop

systemctl restart postgresql-15

设置密码

登录pg数据库

psql -U postgres

设置postgres 默认账户的密码

alter user postgres with password 'Testxxxxxxxx' ;

麒麟信安V3.4 安装PG15的过程的更多相关文章

  1. 信安周报-第03周:DB系统表

    信安之路 第03周 前言 这周自主研究的任务如下: 任务附录的解释: 文件读写在通过数据库注入漏洞获取webshell的时候很有用 系统库和表存放了很多关键信息,在利用注入漏洞获取更多信息和权限的过程 ...

  2. zabbix v3.0安装部署

    这篇文章没有写明init的部分要注意 zabbix v3.0安装部署 摘要: 本文的安装过程摘自http://www.ttlsa.com/以及http://b.lifec-inc.com ,和站长凉白 ...

  3. 信安周报-第02周:SQL基础

    信安之路 第02周 Code:https://github.com/lotapp/BaseCode/tree/master/safe 前言 本周需要自行研究学习的任务贴一下: 1.概念(推荐) 数据库 ...

  4. 信安周报-第04周:系统函数与UDF

    信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数.截取字符串长度函数等 注入的时候 ...

  5. NSIS使用教程(安装包制作安装文件教程,如何封装打包文件) 中文版

    nsis中文版(Nullsoft Scriptable Install System)是一个专业的开源的可以用来封闭Windows程序的实用工具,是一个开源的 Windows 系统下安装程序制作程序. ...

  6. linux rpm问题:怎样查看rpm安装包的安装路径

      x rpm问题:怎样查看rpm安装包的安装路径 2010-07-12 21:19:15 标签:rpm linux 路径 休闲 职场 rpm -qpl xxxxxx.rpm 1.如何安装rpm软件包 ...

  7. .net安装包自动安装Mysql数据库

    原文:.net安装包自动安装Mysql数据库 在制作.Net安装包的时候,如果项目有用到数据库,怎么能够把数据库打包安装呢?网上已经有很多自动安装Sql Server数据库的例子,但是自动安装mysq ...

  8. 【Oracle RAC】Linux系统Oracle11gR2 RAC安装配置详细过程V3.1(图文并茂)

    [Oracle RAC]Linux系统Oracle11gR2 RAC安装配置详细过程V3.1(图文并茂) 2 Oracle11gR2 RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件 ...

  9. linux下各安装包的安装方法

    <转>linux下各安装包的安装方法   一.rpm包安装方式步骤: 1.找到相应的软件包,比如soft.version.rpm,下载到本机某个目录: 2.打开一个终端,su -成root ...

  10. visual studio 2017 installer 安装包的安装必备组件设置

    visual studio installer 2017  安装包的安装必备组件设置,默认设置只有net frmwork 4.6.1,如下图 这个时候如果打包安装,那么打出来的包一定需要先安装4.6. ...

随机推荐

  1. API生态的发展与机遇:从5000组数据看中国API生态与开发者现状

    摘要:华为云联合多家单位发布了<中国API生态与开发者现状调研报告(2020年)>,旨在通过API生态.API开发者.使用者.API全生命周期管理等多视角展现我国API发展的现状与机遇,力 ...

  2. 古有诸葛亮八卦阵阻敌,今有 iptables 护网安

    摘要:保障网络环境的安全,我们得"武装"起来,守住各个入口.怎么"武装"呢? 网络世界就和现实世界一样,总是会有些不怀好意的"人"出现,扫扫 ...

  3. 登录appuploader

    ​ 转载:登录appuploader 常规使用登录方法 双击appuploader.exe 启动appuploader 点击底部的未登录,弹出登录框 在登录框内输入apple开发者账号 如果没有app ...

  4. QA: Solon 出现中文乱码怎么办?

    有些服务器可能会出现中文乱码,有些又不会.也是挺晕的. 可以用 jvm 启动参数试一下: java -Dfile.encoding=utf-8 -jar demoapp.jar

  5. SQL Server 项目中 SQL 脚本更新、升级方式,防止多次重复执行

    MySQL 项目中 SQL 脚本更新.升级方式,防止多次重复执行 Oracle 项目中 SQL 脚本更新方式 一套代码,多家部署时,在SQL脚本升级时,通过一个SQL文件给运维,避免出现SQL执行序顺 ...

  6. MetaGPT day01: MetaGPT作者代码走读、软件公司初始示例

    LLM发展历史 - 2013年word2vec提出,但效果不好 - 2017年Transformer结构提出,降低网络复杂度 - 2018年BERT预训练语言模型效果显著提升 - 2019年GPT-3 ...

  7. CH6803 导弹防御塔 (二分 + 匈牙利 / 网络流)

    链接:https://ac.nowcoder.com/acm/contest/1062/D 题目描述 Freda的城堡-- "Freda,城堡外发现了一些入侵者!" "喵 ...

  8. SCA 技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用

    直击痛点:为什么需要同源检测 随着 "数字中国" 建设的不断提速,企业在数字化转型的创新实践中不断加大对开源技术的应用,引入开源组件完成应用需求开发已经成为了大多数研发工程师开发软 ...

  9. VueTreeselect

    https://www.vue-treeselect.cn/ 官网简介

  10. freeswitch的gateway实现出中继的主备方案

    概述 freeswitch是一款简单好用的VOIP开源软交换平台. 某些呼叫场景中,我们有2条出中继线路可选,2条出中继需要按照主备模式来配置,优先使用主中继呼叫,当主中继出现问题时,呼叫自动转移到备 ...