UbuntuでPostgreSQLをインストールからリモートアクセスまでの手順
PostgreSQLサーバの立ち上げに少しハマりましたので、メモしておきます。
OS: Ubuntu14.04 LTS
インストール
最初はPostgreSQLをインストールします。
普通にapt-getコマンドを使えばインストールできますので、特筆すべきことはありません。
$ sudo apt-get update
$ sudo apt-get install -y postgresql-9.3
インストールが出来ましたら、/etc/init.d/に起動用のスクリプトが作成されるはずです。startコマンドでサーバを立ち上げられますが、このままでは接続できません。
$ /etc/init.d/postgresql start
* Starting PostgreSQL 9.3 database server [ OK ]
$ /etc/init.d/postgresql status
9.3/main (port 5432): online
$ psql
psql: FATAL: role "root" does not exist
ここではスーパユーザのrootでDBに接続していますので、ロールrootは存在しませんと怒られました。
ロールの設定
PostgreSQLは権限の管理にロール(role)が使われています。
ロールはUNIXのgroupに似ていて、個々のDBに対するアクセスまたは上書きの権限が設定されています。
そのロールを作成するには二通りのやり方があります。
ひとつはユーザpostgresでPostgreSQLにログインして、ロールを設定を変えます。
もう一つはシェルでcreateuserのコマンドを使います。
このコマンドはPostgreSQLのインストールと同時に設定されたもので、createuser nameを入力しただけで名前がnameのロールが作成されます。
ここでは一つ目の方法だけを説明したいと思います。
最初のインストールが出来たら、postgresというユーザかつ同名のロールが作られます。
デフォルトでは、postgresのロールはPostgreSQLにとってのスーパユーザであり、ロール設定を変える権限を持ちます。
では、postgresアカウントに切り替えて、PostgreSQLサーバにログインします。
$ su - postgres
$ psql
psql (9.3.5)
Type "help" for help.
postgres=#
ユーザ名とDB名を与えずにそのままpsqlコマンドを使えば、オペレーティングシステムのユーザと同名のユーザとDBが使われます。ですので上のpsqlのコマンドはpsql --username=postgres --dbname=postgresと同じ意味を持ちます。そしてrootと違ってpostgresというロールはありますので、今度は無事ログインできました。
今のログインした状態でSELECT rolname FROM pg_roles;または\duコマンドで、既存のロールを見ることができます。
デフォルトでは他のロールが存在しませんので、唯一のロールはスーパユーザのpostgresだけです。
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
postgres | Superuser, Create role, Create DB, Replication | {}
他のロールを作らず、スーパユーザのpostgresでDBを作り、運用することは十分可能ですが、ただスーパーユーザでログインすることはセキュリティ的にあまり好ましくないので、やはりスーパーユーザ以外のロールを作ったほうが何かと便利です。
新しくロールを作るにはCREATE ROLE name;またはCREATE USER name;のコマンドを使えば作成されます。
作成したあとでもロールの属性を変更することはできますが、作成時に以下のキーワードを使うことで属性を付加することができます。
- LOGIN
- SUPERUSER
- CREATEDB
- CREATEROLE
- REPLICATION
- PASSWORD
属性の詳しい説明はここにあります。
https://www.postgresql.jp/document/9.3/html/role-attributes.html
手始めにhellopsqlという名のロールを作成して、LOGIN CREATEDB PASSWORD属性を追加します。
postgres=# CREATE ROLE hellopsql LOGIN CREATEDB PASSWORD 'hello';
CREATE ROLE
postgres=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------+-----------
hellopsql | Create DB | {}
postgres | Superuser, Create role, Create DB, Replication | {}
これで名前がhellopsqlでパスワードがhelloのロールが作成されました。
早速hellopsqlのロールでログインしたいのですが、まだこのロールでアクセスできるDBが作られていませんので、次はDBの作成に入りたいと思います。
DBの作成
DBの作成にも二通りのやりかたがあります。
ひとつはPostgreSQLのシェルでCREATE DATABASEのコマンドを使えば作成できます。
もう一つはインストールと同時に設定されたシェルコマンドのcreatedbを使ってDBを作成します。
また、作成したDBを確認したい場合はPostgreSQLのシェルでSELECT datname FROM pg_database;または\lコマンドを使えば確認することができます。
postgres=# CREATE DATABASE hellopsql OWNER hellopsql;
CREATE DATABASE
postgres=# \l
List of databases
Name | Owner | Encoding | Collate | Ctype | Access privileges
-----------+-----------+-----------+---------+-------+-----------------------
hellopsql | hellopsql | SQL_ASCII | C | C |
postgres | postgres | SQL_ASCII | C | C |
template0 | postgres | SQL_ASCII | C | C | =c/postgres +
| | | | | postgres=CTc/postgres
template1 | postgres | SQL_ASCII | C | C | =c/postgres +
| | | | | postgres=CTc/postgres
(4 rows)
これでロールとDBの準備が整えました。
あとでpsql --username=hellopsql --password --dbname=hellopsqlのコマンドを入力しただけで接続できるはずです。
もし下のようにPeerなんとかのエラーが出てきましたら、もう一手間を加えてクライアント認証の設定を変える必要があります。
$ psql --username=hellopsql --password --dbname=hellopsql
Password for user hellopsql:
psql: FATAL: Peer authentication failed for user "hellopsql"
クライアント認証の設定
これはiptablesのようなものです。どのIPからどのユーザからの接続を許すか、何の認証方式を使うかなど様々な設定ができます。
デフォルトの設定では、ローカルからの接続方式はidentになっていますので、ログインに使ったユーザ名が今クライアントのオペレーティングシステムにおけるユーザ名と同一でなければなりません。
つまりhellopsqlで接続したいのなら、オペレーティングシステムにhellopsqlというユーザを作って、そのユーザで接続しなければなりません。
このデフォルト設定のままだといろいろ不便ですので、一度/etc/postgresql/9.3/main/ph_hba.confの設定を変更したいと思います。
詳しい説明を省略しますが、詳しく知りたい方は下のサイトを参考してください。
https://www.postgresql.jp/document/9.3/html/auth-pg-hba-conf.html
http://qa.atmarkit.co.jp/q/2604
$ vi /etc/postgresql/9.3/main/ph_hba.conf
ちなみに私の設定ファイルはこんな感じです。
/etc/postgresql/9.3/main/ph_hba.conf
# TYPE DATABASE USER ADDRESS METHOD
# ローカルから且つスーパーユーザの接続はpeer認証を使います
local all postgres peer
# ローカルから且つスーパーユーザ以外の接続を無条件で通す
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
# リモートから且つスーパーユーザの接続を拒否します
host all postgres 0.0.0.0/0 reject
# TCP connections by md5
host all all 0.0.0.0/0 md5
設定を変更したら/etc/init.d/postgresql restartでサーバを再起動しましょう。
$ /etc/init.d/postgresql restart
* Restarting PostgreSQL 9.3 database server [ OK ]
リモートからの接続
デフォルトの設定ではリモート接続はできません。
リモートで運用したい場合は/etc/postgresql/9.3/main/postgresql.confの設定ファイルを変更する必要があります。
$ vi /etc/postgresql/9.3/main/postgresql.conf
listen_addressesの欄を探して、それを下のように変えましょう。
listen_addresses='*'
設定を変更したら/etc/init.d/postgresql restartで再起動します。
$ /etc/init.d/postgresql restart
* Restarting PostgreSQL 9.3 database server [ OK ]
UbuntuでPostgreSQLをインストールからリモートアクセスまでの手順的更多相关文章
- Ubuntu PostgreSQL安装和配置
一.安装 1.安装 使用如下命令,会自动安装最新版,这里为9.5 sudo apt-get install postgresql 安装完成后,默认会: (1)创建名为"postgres&qu ...
- Ubuntu PostgreSql主从切换
主机:192.168.100.70 从机:192.168.100.71 通用配置(即主从都要配置) 修改/etc/postgresql/10/main/pg_hba.conf host all all ...
- 英語版Windows Server 2012 R2を日本語化する手順
[スタート]ボタンを押し.[Control Panel]を起動 [Clock, Language and Region]の下の[Add a Language]をクリック [Add a Language ...
- MyEclipseアンロックの手順
↓ ↓ ↓ ↓ ↓ ↓
- WIN7+Ubuntu双系统,win7启动不了
在网上搜索了下,大多说的是因为重装引起的坏道, 我经过半天的搜索才找到了问题所在,首先看看下面连接的二楼大神给出的解决方案: https://forum.ubuntu.org.cn/viewtopic ...
- pgAdmin III 是 postgresql 的管理工具
ubuntu postgresql 的管理工具
- 【Linux】-Ubuntu常用命令吐血整理
前言 刚刚接触Linux操作系统,真的是各种艰难啊,用个什么东西都得从头开始配置,这个时候才明白从头再来是什么滋味了.自己装了数个数十几次的Centos版本的Linux系统,好不容易争气了一次,跑了起 ...
- 常用linux命令和配置
find只查看文件和只查看目录 find -type f -name clexec find -type d -name clexec 解压rpm [root@sj_x861 2]# ls e ...
- CentOS使用ufw的方法
ufwはファイアウォールの管理ツールで.Ubuntuで標準的に使われています.ufw allow 80/tcp のような簡単なコマンドでポートを開け閉めできます. CentOS用のパッケージは用意され ...
随机推荐
- Camtasia 录屏说明
准备好要录制的屏幕或网页,在即将播放的位置暂停住. 从开始菜单位置“TechSmith”启动Camtasia Recorder 8,其界面如下所示: 注意,要录制系统声音,须在Recorded inp ...
- Selenium使用
定位 1.普通 by id, name,class_name,link_text 2.加强 xpath css
- 关于控件的Invoke(...)方法和BeginInvoke(...)方法的区别
这两个方法最主要的区别就是一个是同步,一个是异步,即会阻塞线程,那么阻塞哪个线程呢?我们用代码来分析(工具是VS2010) using System; using System.Collections ...
- 在linux 服务器上用.htaccess文件实现二级域名访问子目录
实现子域名绑定网站子目录的方法有很多,比如可以用js跳转,可以用php实现,可以301跳转等,但最常用的应该是RewriteEngine方式了. 新建一个笔记本命名为.htaccess(在wind ...
- display:table-cell的应用
一.display:table-cell属性简述 display:table-cell属性指让标签元素以表格单元格的形式呈现,类似于td标签.目前IE8+以及其他现代浏览器都是支持此属性的,但是IE6 ...
- vs使用
1.控制dll是否生成到本地,如图,右击dll,选择属性,设置复制到本地为true即可
- 10201启动时候报ORA-27125
[ora10g@oracle ~]$ sqlplus / as sysdba SQL*Plus: Release 10.2.0.1.0 - Production on Thu Feb 26 18:46 ...
- phpcms V9 整合 Discuz! X2 教程
整合原理: UCenter 作服务端:phpsso 与 Discuz! 分别作 UCenter 的客户端应用:phpsso 与 Discuz! 通过 UCenter 发生交互. phpcms 通过 p ...
- jQuery获取输入框并设置焦点
$(':input:enabled:visible:first').focus(); $("input:text:visible:first").focus(); 表单元素选择器: ...
- HTTP和HTTPS
HTTP和HTTPS HTTP协议通常承载于TCP协议之上,在HTTP和TCP之间添加一个安全协议层(SSL或TSL),这个时候,就成了我们常说的HTTPS. 默认HTTP的端口号为80,HTTPS的 ...