UbuntuでPostgreSQLをインストールからリモートアクセスまでの手順
PostgreSQLサーバの立ち上げに少しハマりましたので、メモしておきます。
OS: Ubuntu14.04 LTS
インストール
最初はPostgreSQLをインストールします。
普通にapt-get
コマンドを使えばインストールできますので、特筆すべきことはありません。
$ sudo apt-get update
$ sudo apt-get install -y postgresql-9.3
インストールが出来ましたら、/etc/init.d/
に起動用のスクリプトが作成されるはずです。start
コマンドでサーバを立ち上げられますが、このままでは接続できません。
$ /etc/init.d/postgresql start
* Starting PostgreSQL 9.3 database server [ OK ]
$ /etc/init.d/postgresql status
9.3/main (port 5432): online
$ psql
psql: FATAL: role "root" does not exist
ここではスーパユーザのrootでDBに接続していますので、ロールrootは存在しませんと怒られました。
ロールの設定
PostgreSQLは権限の管理にロール(role)が使われています。
ロールはUNIXのgroupに似ていて、個々のDBに対するアクセスまたは上書きの権限が設定されています。
そのロールを作成するには二通りのやり方があります。
ひとつはユーザpostgresでPostgreSQLにログインして、ロールを設定を変えます。
もう一つはシェルでcreateuser
のコマンドを使います。
このコマンドはPostgreSQLのインストールと同時に設定されたもので、createuser name
を入力しただけで名前がnameのロールが作成されます。
ここでは一つ目の方法だけを説明したいと思います。
最初のインストールが出来たら、postgresというユーザかつ同名のロールが作られます。
デフォルトでは、postgresのロールはPostgreSQLにとってのスーパユーザであり、ロール設定を変える権限を持ちます。
では、postgresアカウントに切り替えて、PostgreSQLサーバにログインします。
$ su - postgres
$ psql
psql (9.3.5)
Type "help" for help.
postgres=#
ユーザ名とDB名を与えずにそのままpsql
コマンドを使えば、オペレーティングシステムのユーザと同名のユーザとDBが使われます。ですので上のpsql
のコマンドはpsql --username=postgres --dbname=postgres
と同じ意味を持ちます。そしてrootと違ってpostgresというロールはありますので、今度は無事ログインできました。
今のログインした状態でSELECT rolname FROM pg_roles;
または\du
コマンドで、既存のロールを見ることができます。
デフォルトでは他のロールが存在しませんので、唯一のロールはスーパユーザのpostgresだけです。
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
postgres | Superuser, Create role, Create DB, Replication | {}
他のロールを作らず、スーパユーザのpostgresでDBを作り、運用することは十分可能ですが、ただスーパーユーザでログインすることはセキュリティ的にあまり好ましくないので、やはりスーパーユーザ以外のロールを作ったほうが何かと便利です。
新しくロールを作るにはCREATE ROLE name;
またはCREATE USER name;
のコマンドを使えば作成されます。
作成したあとでもロールの属性を変更することはできますが、作成時に以下のキーワードを使うことで属性を付加することができます。
- LOGIN
- SUPERUSER
- CREATEDB
- CREATEROLE
- REPLICATION
- PASSWORD
属性の詳しい説明はここにあります。
https://www.postgresql.jp/document/9.3/html/role-attributes.html
手始めにhellopsqlという名のロールを作成して、LOGIN CREATEDB PASSWORD
属性を追加します。
postgres=# CREATE ROLE hellopsql LOGIN CREATEDB PASSWORD 'hello';
CREATE ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
hellopsql | Create DB | {}
postgres | Superuser, Create role, Create DB, Replication | {}
これで名前がhellopsqlでパスワードがhelloのロールが作成されました。
早速hellopsqlのロールでログインしたいのですが、まだこのロールでアクセスできるDBが作られていませんので、次はDBの作成に入りたいと思います。
DBの作成
DBの作成にも二通りのやりかたがあります。
ひとつはPostgreSQLのシェルでCREATE DATABASE
のコマンドを使えば作成できます。
もう一つはインストールと同時に設定されたシェルコマンドのcreatedb
を使ってDBを作成します。
また、作成したDBを確認したい場合はPostgreSQLのシェルでSELECT datname FROM pg_database;
または\l
コマンドを使えば確認することができます。
postgres=# CREATE DATABASE hellopsql OWNER hellopsql;
CREATE DATABASE
postgres=# \l
List of databases
Name | Owner | Encoding | Collate | Ctype | Access privileges
-----------+-----------+-----------+---------+-------+-----------------------
hellopsql | hellopsql | SQL_ASCII | C | C |
postgres | postgres | SQL_ASCII | C | C |
template0 | postgres | SQL_ASCII | C | C | =c/postgres +
| | | | | postgres=CTc/postgres
template1 | postgres | SQL_ASCII | C | C | =c/postgres +
| | | | | postgres=CTc/postgres
(4 rows)
これでロールとDBの準備が整えました。
あとでpsql --username=hellopsql --password --dbname=hellopsql
のコマンドを入力しただけで接続できるはずです。
もし下のようにPeerなんとかのエラーが出てきましたら、もう一手間を加えてクライアント認証の設定を変える必要があります。
$ psql --username=hellopsql --password --dbname=hellopsql
Password for user hellopsql:
psql: FATAL: Peer authentication failed for user "hellopsql"
クライアント認証の設定
これはiptablesのようなものです。どのIPからどのユーザからの接続を許すか、何の認証方式を使うかなど様々な設定ができます。
デフォルトの設定では、ローカルからの接続方式はident
になっていますので、ログインに使ったユーザ名が今クライアントのオペレーティングシステムにおけるユーザ名と同一でなければなりません。
つまりhellopsqlで接続したいのなら、オペレーティングシステムにhellopsqlというユーザを作って、そのユーザで接続しなければなりません。
このデフォルト設定のままだといろいろ不便ですので、一度/etc/postgresql/9.3/main/ph_hba.confの設定を変更したいと思います。
詳しい説明を省略しますが、詳しく知りたい方は下のサイトを参考してください。
https://www.postgresql.jp/document/9.3/html/auth-pg-hba-conf.html
http://qa.atmarkit.co.jp/q/2604
$ vi /etc/postgresql/9.3/main/ph_hba.conf
ちなみに私の設定ファイルはこんな感じです。
/etc/postgresql/9.3/main/ph_hba.conf
# TYPE DATABASE USER ADDRESS METHOD
# ローカルから且つスーパーユーザの接続はpeer認証を使います
local all postgres peer
# ローカルから且つスーパーユーザ以外の接続を無条件で通す
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
# リモートから且つスーパーユーザの接続を拒否します
host all postgres 0.0.0.0/0 reject
# TCP connections by md5
host all all 0.0.0.0/0 md5
設定を変更したら/etc/init.d/postgresql restart
でサーバを再起動しましょう。
$ /etc/init.d/postgresql restart
* Restarting PostgreSQL 9.3 database server [ OK ]
リモートからの接続
デフォルトの設定ではリモート接続はできません。
リモートで運用したい場合は/etc/postgresql/9.3/main/postgresql.confの設定ファイルを変更する必要があります。
$ vi /etc/postgresql/9.3/main/postgresql.conf
listen_addressesの欄を探して、それを下のように変えましょう。
listen_addresses='*'
設定を変更したら/etc/init.d/postgresql restart
で再起動します。
$ /etc/init.d/postgresql restart
* Restarting PostgreSQL 9.3 database server [ OK ]
UbuntuでPostgreSQLをインストールからリモートアクセスまでの手順的更多相关文章
- Ubuntu PostgreSQL安装和配置
一.安装 1.安装 使用如下命令,会自动安装最新版,这里为9.5 sudo apt-get install postgresql 安装完成后,默认会: (1)创建名为"postgres&qu ...
- Ubuntu PostgreSql主从切换
主机:192.168.100.70 从机:192.168.100.71 通用配置(即主从都要配置) 修改/etc/postgresql/10/main/pg_hba.conf host all all ...
- 英語版Windows Server 2012 R2を日本語化する手順
[スタート]ボタンを押し.[Control Panel]を起動 [Clock, Language and Region]の下の[Add a Language]をクリック [Add a Language ...
- MyEclipseアンロックの手順
↓ ↓ ↓ ↓ ↓ ↓
- WIN7+Ubuntu双系统,win7启动不了
在网上搜索了下,大多说的是因为重装引起的坏道, 我经过半天的搜索才找到了问题所在,首先看看下面连接的二楼大神给出的解决方案: https://forum.ubuntu.org.cn/viewtopic ...
- pgAdmin III 是 postgresql 的管理工具
ubuntu postgresql 的管理工具
- 【Linux】-Ubuntu常用命令吐血整理
前言 刚刚接触Linux操作系统,真的是各种艰难啊,用个什么东西都得从头开始配置,这个时候才明白从头再来是什么滋味了.自己装了数个数十几次的Centos版本的Linux系统,好不容易争气了一次,跑了起 ...
- 常用linux命令和配置
find只查看文件和只查看目录 find -type f -name clexec find -type d -name clexec 解压rpm [root@sj_x861 2]# ls e ...
- CentOS使用ufw的方法
ufwはファイアウォールの管理ツールで.Ubuntuで標準的に使われています.ufw allow 80/tcp のような簡単なコマンドでポートを開け閉めできます. CentOS用のパッケージは用意され ...
随机推荐
- eclipse逐步调试
Eclipse 的单步调试 1.设置断点在程序里面放置一个断点,也就是双击需要放置断点的程序左边的栏目上.2.调试(1)点击"打开透视图"按钮,选择调试透视图,则打开调试透视图界面 ...
- rsync参数及通信
rsync 支持: 本机数据 <-------> 远程数据/本地数据 意义: 支持增量拷贝 --> 备份,节省带宽,时间 rsync -avL 一.常用选项 ******* ...
- 一个简单的判断浏览器是否为IE9以下的方法
if(!-[1,]){ //是IE placeHolderIE9_(); }else{ //非IE if(navigator.userAgent.indexOf("MSIE 9.0" ...
- 类js效果
类似js效果,点击看看 代码 onclick="return confirm('您确定要看看吗?')" 放入a标签里面
- url带#号,微信授权,微信分享那些坑
微信授权的方法是,在项目里面配置拦截器(此处可以参考各个框架的拦截器)没有拦截器也可以,反正意思就是跳转到项目里的时候判断微信环境 如果是微信环境, 判断微信环境的方法是 var ua = windo ...
- 401 - 未授权:由于凭据无效,访问被拒绝”在iis的解决办法
1.打开"IIS信息服务管理器"-->选择你发布的网站-->选择功能视图中的"身份验证"-->右键匿名身份验证,选择"编辑" ...
- 移动端下拉刷新、加载更多插件dropload.js(基于jQuery/Zepto)[转]
使用方法 引用css和js <link rel="stylesheet" href="../dist/dropload.min.css"> < ...
- 详解Java 8中Stream类型的“懒”加载
在进入正题之前,我们需要先引入Java 8中Stream类型的两个很重要的操作: 中间和终结操作(Intermediate and Terminal Operation) Stream类型有两种类型的 ...
- Duilib源码分析(四)绘制管理器—CPaintManagerUI—(前期准备三)
接下来,我们将继续分析UIlib.h文件中其他的文件, UIContainer.h, UIRender.h, WinImplBase.h, UIManager.h,以及其他布局.控件等: 1. UIR ...
- php结合md5的加密解密算法实例
<?php /* * Created on 2016-12-22 * */ function encrypt($data, $key){ $key = md5($key); $x = 0; $l ...