PostgreSQL 名称来源

It was originally named POSTGRES, referring to its origins as a successor to the Ingres database developed at the University of California, Berkeley.

In 1996, the project was renamed to PostgreSQL to reflect its support for SQL.

PostgreSQL 的发音为 [ˈpəʊsɡreˈsɪkl], 中间部分类似于 progress 的发音

安装

参考官方安装说明 https://www.postgresql.org/download/linux/ubuntu/

# 创建软件源

sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'

# 添加key

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

# 安装

sudo apt update

sudo apt install postgresql

# 检查

sudo systemctl status postgresql

# 查看端口

sudo netstat -lnp

安装后, 系统中会增加一个 postgres 用户, 注意哦, 这个用户是可以登录的. 建议给这个用户设个密码

$ more /etc/passwd

...

postgres:x:113:121:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash

这个用户可以直接访问 postgresql

$ sudo su postgres

[sudo] password for milton:

postgres@ubuntu:/home/milton$ psql

psql (14.2 (Ubuntu 14.2-1.pgdg20.04+1))

Type "help" for help.

postgres=#

postgres-# \q

postgres@ubuntu:/home/milton$

配置

查看数据库列表

sudo -u postgres psql -l

创建用户

# 使用 postgres 用户

createuser --interactive

# 或者 sudo

sudo -u postgres createuser --interactive

默认情况下, postgresql 会使用与linux用户同名的用户登录, 所以如果创建了用户为 milton, 还需要再创建一个名为 milton 的 linux 用户.

创建数据库

# 使用 postgres 用户

createdb milton

# 或者 sudo

sudo -u postgres createdb milton

# 指定用户

sudo -u postgres createdb testdb -O postgres

主配置

对应的配置文件在 /etc/postgresql//main, 当前的版本是14, 路径是 /etc/postgresql/14/main/postgresql.conf

sudo vi /etc/postgresql/14/main/postgresql.conf

主配置文件说明 https://www.postgresql.org/docs/14/runtime-config-connection.html

服务IP listen_addresses

# 监听所有地址

listen_addresses = '*'

# 监听指定地址

listen_addresses = '192.168.10.20'

服务端口 port

port = 5432

密码加密方式 password_encryption

password_encryption = scram-sha-256    # scram-sha-256 or md5

用户名命名空间 db_user_namespace, 如果设置为on, 用户创建时可以使用 username@dbname 这样的格式, 用于与数据库绑定. 这时候依然可以创建全局用户, 但是连接时客户端必须加上 @

db_user_namespace = off

基于主机的认证配置

配置文件 pg_hba.conf, 配置说明 https://www.postgresql.org/docs/14/auth-pg-hba-conf.html

客户端认证由配置文件控制, 通常为名为 pg_hba.conf 的文件, 存储在集群的数据目录(HBA 代表 host-based authentication 的缩写). 当数据目录初始化时, 会生成一个默认的 pg_hba.conf 文件. 可以通过修改主配置文件, 将文件放到其他路径.

pg_hba.conf 文件通常的格式是按行组织的文本记录

  • 使用#号标识注释
  • 如果一行未结束需要换行, 使用\符号.
  • 每行记录由一些空格或tab分隔的字段组成. 如果字段包含空格, 需要用双引号包围.
  • 每行记录指定了: 连接类型, 客户端IP范围, 数据库名, 用户名, 验证方式.
  • 匹配的第一个记录(匹配连接类型+客户端地址+数据库+用户名)将用于验证
  • 没有缺省或再次验证, 只要一个记录被选中, 那么验证就只用这个记录处理, 如果没有命中的记录, 就返回拒绝.

初始配置示例

# DO NOT DISABLE!

# If you change this first entry you will need to make sure that the

# database superuser can access the database using some other method.

# Noninteractive access to all databases is required during automatic

# maintenance (custom daily cronjobs, replication, and similar tasks).

#

# Database administrative login by Unix domain socket

local   all             postgres                                peer

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only

local   all             all                                     peer

# IPv4 local connections:

host    all             all             127.0.0.1/32            scram-sha-256

host    all             all             0.0.0.0/0               trust

# IPv6 local connections:

host    all             all             ::1/128                 scram-sha-256

# Allow replication connections from localhost, by a user with the

# replication privilege.

local   replication     all                                     peer

host    replication     all             127.0.0.1/32            scram-sha-256

host    replication     all             ::1/128                 scram-sha-256

记录格式说明

记录可以是这些格式

local         database  user  auth-method [auth-options]

host          database  user  address     auth-method  [auth-options]

hostssl       database  user  address     auth-method  [auth-options]

hostnossl     database  user  address     auth-method  [auth-options]

hostgssenc    database  user  address     auth-method  [auth-options]

hostnogssenc  database  user  address     auth-method  [auth-options]

host          database  user  IP-address  IP-mask      auth-method  [auth-options]

hostssl       database  user  IP-address  IP-mask      auth-method  [auth-options]

hostnossl     database  user  IP-address  IP-mask      auth-method  [auth-options]

hostgssenc    database  user  IP-address  IP-mask      auth-method  [auth-options]

hostnogssenc  database  user  IP-address  IP-mask      auth-method  [auth-options]

连接方式

  • local 使用本机Unix-domain sockets, 如果没有local开头的记录, 则不允许用Unix-domain sockets连接
  • host 使用TCP/IP连接, 包含SSL和GSSAPI方式
  • hostssl TCP/IP + 使用SSL
  • hostnossl TCP/IP + 不使用SSL
  • hostgssenc TCP/IP + GSSAPI 加密
  • hostnogssenc TCP/IP + 不使用 GSSAPI 加密

数据库, 指定匹配的数据库

  • 数据库名 指定数据库, 多个数据库使用逗号连接
  • all 匹配所有
  • sameuser 与此数据库同名的用户, 必须是这个用户
  • samerole 与此数据库同名的role, 用户必须属于这个role
  • samegroup 以废弃
  • replication
  • @ 可以用@号指定文件

用户, 指定匹配的用户

  • 用户名 指定的用户, 多个用户用+号连接
  • all 所有用户
  • @ 可以用@号指定文件

客户端地址

  • 172.20.143.89/32 IPv4地址或范围
  • 172.20.1.1/255.0.0.0 IPv4地址范围的另一种格式
  • fe80::7a31:c1ff:0000:0000/96 IPv6地址或范围
  • all 所有地址
  • samenet 同一子网的地址
  • samehost 当前主机的所有地址
  • .example.com 域名通配

验证方式

  • trust 无条件通过
  • reject 直接拒绝
  • scram-sha-256 使用SCRAM-SHA-256验证
  • md5 使用 Perform SCRAM-SHA-256 或 MD5 验证
  • password 使用未加密的密码验证, 注意这种方式下, 密码在网络中是明文传输
  • gss 使用 GSSAPI 验证, 仅适用于 TCP/IP 连接.
  • sspi 使用 SSPI 验证, 仅适用于 Windows
  • ident 通过ident服务器, 获取当前客户端操作系统用户名, 并与请求的数据库用户名进行校验, 仅适用于 TCP/IP 连接.
  • peer 从操作系统获取用户名, 仅适用于 local 方式的连接
  • ldap Authenticate using an LDAP server.
  • radius Authenticate using a RADIUS server
  • cert 使用 SSL 客户端证书进行验证
  • pam 使用操作系统提供的 Pluggable Authentication Modules (PAM) 服务进行验证
  • bsd 使用操作系统提供的 BSD Authentication service 进行验证

验证选项

  • 根据不同的验证方式提供的选项

常用命令

修改用户口令

postgres=# ALTER USER postgres WITH PASSWORD 'postgres';

待更新补充

Ubuntu20.04 PostgreSQL 14 安装配置记录的更多相关文章

  1. 自动化kolla-ansible部署ubuntu20.04+openstack-victoria之基础配置-04

    自动化kolla-ansible部署ubuntu20.04+openstack-victoria之基础配置-04 欢迎加QQ群:1026880196 进行交流学习 近期我发现网上有人转载或者复制原创博 ...

  2. Angularjs学习---ubuntu12.04中karma安装配置

    Angularjs学习---ubuntu12.04中karma安装配置中常见的问题总结   karma启动时出现了很多问题: 1.安装karma前提条件 安装karma首先要安装nodejs,npm然 ...

  3. mysql 5.7.14 安装配置方法图文教程(转)

    http://www.jb51.net/article/90259.htm ******************************** 因笔者个人需要需要在本机安装Mysql,先将安装过程记录如 ...

  4. 【linux】Ubuntu20.04使用apt安装tomcat9

    Ubuntu20.04使用apt安装tomcat9 前言 系统环境:ubuntu20.04 java版本:openjdk version "11.0.11" 2021-04-20 ...

  5. 在Ubuntu 12.04系统中安装配置OpenCV 2.4.3的方法

    在Ubuntu 12.04系统中安装配置OpenCV 2.4.3的方法   对于,在Linux系统下做图像识别,不像在windows下面我们可以利用Matlab中的图像工具箱来实现,我们必须借助Ope ...

  6. 【Ubuntu 16.04.2_64】安装配置SVN

    [Ubuntu 16.04.2_64]安装配置SVN 转载:https://www.cnblogs.com/yangchongxing/p/10190549.html 检查是否已安装svn # svn ...

  7. 自动化kolla-ansible部署ubuntu20.04+openstack-victoria之文件配置-08

    自动化kolla-ansible部署ubuntu20.04+openstack-victoria之文件配置-08 欢迎加QQ群:1026880196   进行交流学习 文件配置 #controller ...

  8. Ubuntu 14.04 java环境安装配置(不是openJAVA)

    两种配置方式 第一: 在 Ubuntu 中使用 PPA 安装 Java 8 ( 支持 Ubuntu 10.04 - Ubuntu 14.04 ): sudo add-apt-repository pp ...

  9. MySQL学习笔记(一)Ubuntu16.04中MySQL安装配置(5.6优化、错误日志、DNS解决)

    目录 第一部分.5.6安装.配置.自动备份 第二部分.5.7源码安装.配置.自动备份 第一部分.5.6安装 1.安装mysql sudo apt-get install mysql-server su ...

随机推荐

  1. django在创建用户时设置一个默认的密码

    1. 在settings.py文件中定义初始密码 2. 在signal.py文件中密码加密时导入settings中的配置 去查看数据库密码已加密 来自为知笔记(Wiz)

  2. Flask_Flask-Script脚本扩展的使用(八)

    Flask-Script扩展包提供向Flask插入外部脚本的功能,包括运行一个开发用的服务器,一个定制的Python shell,设置数据库的脚本,cronjobs,及其他运行在web应用之外的命令行 ...

  3. [网络编程] 自己构建一个cgi.FieldStorage()的对象

    问题描述: 通常cgi.FieldStorage()返回一个类似于Python字典的对象. 在cgi框架中必须通过浏览器发送表单过来才能接受消息 那么我该怎么进行本地调试呢? 或者说在没有搭建好一整套 ...

  4. js中点击返回顶部

    window.scrollTo(0, 0);当点击返回顶部的时候调用这个方法即可 handleScrollTop(){ window.scrollTo(0, 0); }

  5. Go的日志库go-logging

    配置文件config.yaml log: prefix: '[MY-LOG] ' log-file: true stdout: 'DEBUG' file: 'DEBUG' config/config. ...

  6. ON UPDATE CURRENT_TIMESTAMP请慎用

    大家好,我是架构摆渡人.这是实践经验系列的第七篇文章,这个系列会给大家分享很多在实际工作中有用的经验,如果有收获,还请分享给更多的朋友. 今天给大家分享一个容易忽略的问题,正是因为容易忽略,所以才要重 ...

  7. JAVA SOCKET 详解

    概述 本人在开发学习NETTY的过程中,需要了解很多的网络开发知识,在此我总结一些关于socket的基础知识,大部分是网络总结,在此篇的随笔中记录socket的知识,以便于记录,如有问题欢迎大家斧正. ...

  8. 关于CKCsec安全研究院

    关于CKCsec安全研究院 CKCsec安全研究院所有文档开源于语雀,会源源不断更新. 部分内容 微信公众号 知识星球 使用需知 由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均 ...

  9. 《剑指offer》面试题67. 把字符串转换成整数

    问题描述 写一个函数 StrToInt,实现把字符串转换成整数这个功能.不能使用 atoi 或者其他类似的库函数.   首先,该函数会根据需要丢弃无用的开头空格字符,直到寻找到第一个非空格的字符为止. ...

  10. Ajax_Json用法

    Ajax_Json用法 关于json的服务端代码 //首先在方法里面设置一个响应json数据对象   const data = {       name:'chenxigua'   }​ //因为 s ...