PostgreSQL或Postgres是一个开放源代码的通用对象关系数据库管理系统,具有许多高级功能,可让您构建容错环境或复杂的应用程序。
在本教程中,我们将说明如何在Ubuntu 20.04上安装PostgreSQL数据库服务器,并探索PostgreSQL数据库管理的基础。包括配置PostgreSQL角色和身份验证,创建PostgreSQL角色和数据库,启用对PostgreSQL服务器的远程访问,PostgreSQL与UFW防火墙的配置。
先决条件
要安装软件包,您需要以root用户或具有sudo权限的用户登录。
在Ubuntu上安装PostgreSQL
在撰写本文时,可从官方Ubuntu存储库中安装的PostgreSQL的最新版本是PostgreSQL版本10.4。运行以下命令在Ubuntu上安装PostgreSQL服务器:
sudo apt updatesudo apt install postgresql postgresql-contrib
我们还将安装PostgreSQL contrib软件包,该软件包为PostgreSQL数据库系统提供了一些附加功能。
安装完成后,PostgreSQL服务将自动启动。通过使用psql
工具连接到PostgreSQL数据库服务器并打印其版本来验证安装是否安装正确。
sudo -u postgres psql -c "SELECT version();"
PostgreSQL 12.2 (Ubuntu 12.2-4) on x86_64-pc-linux-gnu, compiled by gcc (Ubuntu 9.3.0-8ubuntu1) 9.3.0, 64-bit
至此,PostgreSQL已安装。
PostgreSQL角色和身份验证
PostgreSQL中的数据库访问权限是通过角色的概念来处理的。 一个角色可以代表一个数据库用户或一组数据库用户。PostgreSQL支持多种身份验证方法。 最常用的方法是:
Trust-只要满足pg_hba.conf
中定义的条件,用户就可以不用密码进行连接。Password-用户可以通过提供密码来进行连接。 密码可以存储为scram-sha-256
,md5
和password
(明文)。Ident-仅支持TCP/IP连接。 它通过获取客户端的操作系统用户名以及可选的用户名映射来起作用。Peer-与Ident相同,但仅在本地连接上受支持。PostgreSQL客户端身份验证在pg_hba.conf
配置文件中定义。 默认情况下,PostgreSQL对本地连接使用对等身份验证方法。在安装PostgreSQL时会自动创建postgres
用户。 该用户是PostgreSQL服务器的超级用户,它等效于MySQL root用户。
要以postgres
用户登录PostgreSQL服务器,请首先切换到postgres
用户,然后使用psql
程序访问PostgreSQL:
sudo su - postgrespsql
从这里,您可以与PostgreSQL实例进行交互。 要退出PostgreSQL shell,请输入:
\q
另一种无需切换用户即可访问PostgreSQL提示符的方法是使用sudo
命令切换到postgres用户进行登录:
sudo -u postgres psql
通常,您应该仅从本地主机以postgres
身份登录数据库服务器。
创建PostgreSQL角色和数据库
只有具有CREATEROLE
权限的超级用户和角色才能创建新角色。以下示例显示了如何创建名为john
的新角色以及名为johndb
的数据库并授予john
对该数据库的权限。
创建新的PostgreSQL角色:
sudo su - postgres -c "createuser john"
创建新的PostgreSQL数据库:
sudo su - postgres -c "createdb johndb"
要向数据库上的用户授予权限,请连接到PostgreSQL Shell:
sudo -u postgres psql
然后运行以下查询:
grant all privileges on database johndb to john;
此时,john用户将对johndb拥有所有权限。
启用对PostgreSQL服务器的远程访问
默认情况下,PostgreSQL服务器仅在本地接口(127.0.0.1
)上侦听。要启用对PostgreSQL服务器的远程访问,你需要修改postgresql.conf
配置文件。使用你喜欢的编辑器打开/etc/postgresql/12/main/postgresql.conf文件,在本教程中我们将使用vim:
sudo -u postgres psql -c "SELECT version();"
0
在CONNECTIONS AND AUTHENTICATION
部分中添加listen_addresses = '*'
:
保存文件并重新启动PostgreSQL服务:
sudo -u postgres psql -c "SELECT version();"
2
使用ss
命令验证更改:
sudo -u postgres psql -c "SELECT version();"
3
输出显示PostgreSQL服务器在所有接口(0.0.0.0
)上的监听5432:
sudo -u postgres psql -c "SELECT version();"
4
下一步是通过编辑pg_hba.conf
文件将服务器配置为接受远程连接。以下是一些显示不同用例的示例:
最后一步是在防火墙中打开端口5432
。假设您正在使用UFW
管理防火墙,并且要允许从192.168.1.0/24
子网进行访问,则可以运行以下命令:
sudo -u postgres psql -c "SELECT version();"
6
确保将防火墙配置为仅接受来自受信任IP范围的连接。
结论
我们向您展示了如何在Ubuntu 20.04服务器上安装和配置PostgreSQL。有关此主题的更多信息,请参考PostgreSQL 12 Documentation。如有任何疑问,请在下面发表评论。
还没有评论,来说两句吧...