UbuntuでPostgreSQLをインストールからリモートアクセスまでの手順
PostgreSQLサーバの立ち上げに少しハマりましたので、メモしておきます。
OS: Ubuntu14.04 LTS
インストール
最初はPostgreSQLをインストールします。
普通にapt-get
コマンドを使えばインストールできますので、特筆すべきことはありません。
$ sudo apt-get update
$ sudo apt-get install -y postgresql-9.3
インストールが出来ましたら、/etc/init.d/
に起動用のスクリプトが作成されるはずです。start
コマンドでサーバを立ち上げられますが、このままでは接続できません。
$ /etc/init.d/postgresql start
* Starting PostgreSQL 9.3 database server [ OK ]
$ /etc/init.d/postgresql status
9.3/main (port 5432): online
$ psql
psql: FATAL: role "root" does not exist
ここではスーパユーザのrootでDBに接続していますので、ロールrootは存在しませんと怒られました。
ロールの設定
PostgreSQLは権限の管理にロール(role)が使われています。
ロールはUNIXのgroupに似ていて、個々のDBに対するアクセスまたは上書きの権限が設定されています。
そのロールを作成するには二通りのやり方があります。
ひとつはユーザpostgresでPostgreSQLにログインして、ロールを設定を変えます。
もう一つはシェルでcreateuser
のコマンドを使います。
このコマンドはPostgreSQLのインストールと同時に設定されたもので、createuser name
を入力しただけで名前がnameのロールが作成されます。
ここでは一つ目の方法だけを説明したいと思います。
最初のインストールが出来たら、postgresというユーザかつ同名のロールが作られます。
デフォルトでは、postgresのロールはPostgreSQLにとってのスーパユーザであり、ロール設定を変える権限を持ちます。
では、postgresアカウントに切り替えて、PostgreSQLサーバにログインします。
$ su - postgres
$ psql
psql (9.3.5)
Type "help" for help.
postgres=#
ユーザ名とDB名を与えずにそのままpsql
コマンドを使えば、オペレーティングシステムのユーザと同名のユーザとDBが使われます。ですので上のpsql
のコマンドはpsql --username=postgres --dbname=postgres
と同じ意味を持ちます。そしてrootと違ってpostgresというロールはありますので、今度は無事ログインできました。
今のログインした状態でSELECT rolname FROM pg_roles;
または\du
コマンドで、既存のロールを見ることができます。
デフォルトでは他のロールが存在しませんので、唯一のロールはスーパユーザのpostgresだけです。
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
postgres | Superuser, Create role, Create DB, Replication | {}
他のロールを作らず、スーパユーザのpostgresでDBを作り、運用することは十分可能ですが、ただスーパーユーザでログインすることはセキュリティ的にあまり好ましくないので、やはりスーパーユーザ以外のロールを作ったほうが何かと便利です。
新しくロールを作るにはCREATE ROLE name;
またはCREATE USER name;
のコマンドを使えば作成されます。
作成したあとでもロールの属性を変更することはできますが、作成時に以下のキーワードを使うことで属性を付加することができます。
- LOGIN
- SUPERUSER
- CREATEDB
- CREATEROLE
- REPLICATION
- PASSWORD
属性の詳しい説明はここにあります。
https://www.postgresql.jp/document/9.3/html/role-attributes.html
手始めにhellopsqlという名のロールを作成して、LOGIN CREATEDB PASSWORD
属性を追加します。
postgres=# CREATE ROLE hellopsql LOGIN CREATEDB PASSWORD 'hello';
CREATE ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
hellopsql | Create DB | {}
postgres | Superuser, Create role, Create DB, Replication | {}
これで名前がhellopsqlでパスワードがhelloのロールが作成されました。
早速hellopsqlのロールでログインしたいのですが、まだこのロールでアクセスできるDBが作られていませんので、次はDBの作成に入りたいと思います。
DBの作成
DBの作成にも二通りのやりかたがあります。
ひとつはPostgreSQLのシェルでCREATE DATABASE
のコマンドを使えば作成できます。
もう一つはインストールと同時に設定されたシェルコマンドのcreatedb
を使ってDBを作成します。
また、作成したDBを確認したい場合はPostgreSQLのシェルでSELECT datname FROM pg_database;
または\l
コマンドを使えば確認することができます。
postgres=# CREATE DATABASE hellopsql OWNER hellopsql;
CREATE DATABASE
postgres=# \l
List of databases
Name | Owner | Encoding | Collate | Ctype | Access privileges
-----------+-----------+-----------+---------+-------+-----------------------
hellopsql | hellopsql | SQL_ASCII | C | C |
postgres | postgres | SQL_ASCII | C | C |
template0 | postgres | SQL_ASCII | C | C | =c/postgres +
| | | | | postgres=CTc/postgres
template1 | postgres | SQL_ASCII | C | C | =c/postgres +
| | | | | postgres=CTc/postgres
(4 rows)
これでロールとDBの準備が整えました。
あとでpsql --username=hellopsql --password --dbname=hellopsql
のコマンドを入力しただけで接続できるはずです。
もし下のようにPeerなんとかのエラーが出てきましたら、もう一手間を加えてクライアント認証の設定を変える必要があります。
$ psql --username=hellopsql --password --dbname=hellopsql
Password for user hellopsql:
psql: FATAL: Peer authentication failed for user "hellopsql"
クライアント認証の設定
これはiptablesのようなものです。どのIPからどのユーザからの接続を許すか、何の認証方式を使うかなど様々な設定ができます。
デフォルトの設定では、ローカルからの接続方式はident
になっていますので、ログインに使ったユーザ名が今クライアントのオペレーティングシステムにおけるユーザ名と同一でなければなりません。
つまりhellopsqlで接続したいのなら、オペレーティングシステムにhellopsqlというユーザを作って、そのユーザで接続しなければなりません。
このデフォルト設定のままだといろいろ不便ですので、一度/etc/postgresql/9.3/main/ph_hba.confの設定を変更したいと思います。
詳しい説明を省略しますが、詳しく知りたい方は下のサイトを参考してください。
https://www.postgresql.jp/document/9.3/html/auth-pg-hba-conf.html
http://qa.atmarkit.co.jp/q/2604
$ vi /etc/postgresql/9.3/main/ph_hba.conf
ちなみに私の設定ファイルはこんな感じです。
/etc/postgresql/9.3/main/ph_hba.conf
# TYPE DATABASE USER ADDRESS METHOD
# ローカルから且つスーパーユーザの接続はpeer認証を使います
local all postgres peer
# ローカルから且つスーパーユーザ以外の接続を無条件で通す
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
# リモートから且つスーパーユーザの接続を拒否します
host all postgres 0.0.0.0/0 reject
# TCP connections by md5
host all all 0.0.0.0/0 md5
設定を変更したら/etc/init.d/postgresql restart
でサーバを再起動しましょう。
$ /etc/init.d/postgresql restart
* Restarting PostgreSQL 9.3 database server [ OK ]
リモートからの接続
デフォルトの設定ではリモート接続はできません。
リモートで運用したい場合は/etc/postgresql/9.3/main/postgresql.confの設定ファイルを変更する必要があります。
$ vi /etc/postgresql/9.3/main/postgresql.conf
listen_addressesの欄を探して、それを下のように変えましょう。
listen_addresses='*'
設定を変更したら/etc/init.d/postgresql restart
で再起動します。
$ /etc/init.d/postgresql restart
* Restarting PostgreSQL 9.3 database server [ OK ]
UbuntuでPostgreSQLをインストールからリモートアクセスまでの手順的更多相关文章
- Ubuntu PostgreSQL安装和配置
一.安装 1.安装 使用如下命令,会自动安装最新版,这里为9.5 sudo apt-get install postgresql 安装完成后,默认会: (1)创建名为"postgres&qu ...
- Ubuntu PostgreSql主从切换
主机:192.168.100.70 从机:192.168.100.71 通用配置(即主从都要配置) 修改/etc/postgresql/10/main/pg_hba.conf host all all ...
- 英語版Windows Server 2012 R2を日本語化する手順
[スタート]ボタンを押し.[Control Panel]を起動 [Clock, Language and Region]の下の[Add a Language]をクリック [Add a Language ...
- MyEclipseアンロックの手順
↓ ↓ ↓ ↓ ↓ ↓
- WIN7+Ubuntu双系统,win7启动不了
在网上搜索了下,大多说的是因为重装引起的坏道, 我经过半天的搜索才找到了问题所在,首先看看下面连接的二楼大神给出的解决方案: https://forum.ubuntu.org.cn/viewtopic ...
- pgAdmin III 是 postgresql 的管理工具
ubuntu postgresql 的管理工具
- 【Linux】-Ubuntu常用命令吐血整理
前言 刚刚接触Linux操作系统,真的是各种艰难啊,用个什么东西都得从头开始配置,这个时候才明白从头再来是什么滋味了.自己装了数个数十几次的Centos版本的Linux系统,好不容易争气了一次,跑了起 ...
- 常用linux命令和配置
find只查看文件和只查看目录 find -type f -name clexec find -type d -name clexec 解压rpm [root@sj_x861 2]# ls e ...
- CentOS使用ufw的方法
ufwはファイアウォールの管理ツールで.Ubuntuで標準的に使われています.ufw allow 80/tcp のような簡単なコマンドでポートを開け閉めできます. CentOS用のパッケージは用意され ...
随机推荐
- 【JavaScript】JS 中 原始字符串 和 HTML 字符转换
参考资料:http://www.sjyhome.com/javascript/js-html-escape.html JS转换HTML转义符 SJY • 发表于:2013年10月05日 17:04 • ...
- windows 下搭建简易nginx+PHP环境
2016年11月19日 14:40:16 星期六 官网下载 nginx, php windows下的源码包(windows下不用安装, 解压即可) 修改配置文件, (稍后补上) 路径如下: 启动脚本: ...
- Xcode7下模拟器输入文本无法显示系统键盘的解决办法
xcode7下的ios模拟器输入内容无法系统键盘,只能用电脑键盘输入内容,这样可能会对调试带来麻烦. 其实xcode7下的ios模拟器默认只能使用一种,要么是模拟器系统键盘,要么就是是电脑键盘.设置方 ...
- APM程序分析-Control_rtl.cpp
bool Copter::rtl_init(bool ignore_checks) { if (position_ok() || ignore_checks) { rtl_build_path(!fa ...
- history命令详解
Linux下history命令用法 ^_^在项目中希望调用history命令来获取用户的历史记录,方便分析,可是我们平时所见到的history结果是下面这样: # history | head -10 ...
- mysql循环操作
#如果存在jyf_test存储过程则删掉 DROP PROCEDURE IF EXISTS jyf_test; DELIMITER // #创建存储过程 CREATE PROCEDURE jyf_te ...
- JS中获得当前时间的年月
//获取完整的日期 var date=new Date; var year=date.getFullYear(); var month=date.getMonth()+1; month =(month ...
- GTest Google的一种白盒单元测试框架 开源项目
GTest为google开源的白盒单元测试跨平台测试框架,含丰富的断言.类型参数化测试.死亡测试.以及其他的测试选项设置.文件保存等,以下将对该项目C++的实现进行简要的分析,作为学习记录备份. 基本 ...
- html视频播放器的代码 及其参数详解
播放视频最实用的一段代码是: 程序代码 <"></embed></object> 其他的看参数自己修改吧 .avi格式 代码片断如下: 程序代码 < ...
- Redis到底该如何利用(三)?
上两篇受益匪浅,秉着趁热打铁,不挖到最深不罢休的精神,我决定追加这篇.上一篇里最后我有提到实现分级缓存管理应该是个可行的方案,因此今天特别实践了一下.不过缓存分级之后也发现了一些问题,例如下图: 当a ...