PostgreSQL_11.1_安装和基础配置

时间  2019-12-06
标签 postgresql 11.1 安装 基础 配置 栏目 Postgre SQL 繁體版
原文   原文链接

环境

CentOS 7 x64linux

PostgreSQL 11.1git

OS参数配置

内核参数的配置,这里有一篇文章写的很详细,建议阅读。github

sysctl参数

#### 修改系统参数
vi /etc/sysctl.conf

# 修改下列配置(参数根据本身状况修改)
kernel.shmmax = 500000000
kernel.shmmni = 4096
kernel.shmall = 4000000000
kernel.sem = 500 1024000 200 4096

kernel.sysrq = 1
kernel.core_uses_pid = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.msgmni = 2048
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.conf.all.arp_filter = 1
net.ipv4.ip_local_port_range = 1025 65535
net.core.netdev_max_backlog = 10000
net.core.rmem_max = 2097152
net.core.wmem_max = 2097152
vm.overcommit_memory = 2

#### 修改完毕后从新载入
sysctl -p
复制代码

limits参数

#### 修改文件打开数等限制
vi /etc/security/limits.conf

# 添加以下几行(注意*也须要添加)
* soft nofile 65536
* hard nofile 65536
* soft nproc 131072
* hard nproc 131072

#### 
vi /etc/security/limits.d/90-nproc.conf

# 添加以下几行(注意*也须要添加)
* soft nofile 65536
* hard nofile 65536
* soft nproc 131072
* hard nproc 131072
复制代码

关闭防火墙

#### 关闭防火墙
chkconfig iptables off
service iptables stop
systemctl stop firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

#### 检查修改后的结果
sestatus
复制代码

安装数据库

由于安装过程涉及到新建用户等操做,因此这里使用root用户(或sudo)来进行准备工做。sql

创建OS用户

useradd postgres
复制代码

yum安装

#### 先安装RPM库
yum install -y https://download.postgresql.org/pub/repos/yum/11/redhat/rhel-7-x86_64/pgdg-centos11-11-2.noarch.rpm

#### 安装服务端和客户端
yum install -y postgresql11 postgresql11-server
复制代码

设置目录权限

mkdir -p /data/pgsql/data
mkdir -p /data/pgsql/log
chown -R postgres.postgres /data/pgsql /usr/pgsql-11/
复制代码

初始化数据库

后续的设置使用前面新建的postgres用户操做数据库

用户环境变量

su - postgres

#### 修改环境变量
vi ~/.bash_profile

# 增长以下内容
export PG_HOME=/usr/pgsql-11
export PGDATA=/data/pgsql/data
export PATH=${PG_HOME}/bin:$PATH
export PGPORT=5432
export PGUSER=postgres
export PGDATABASE=postgres

#### 从新载入环境变量
source ~/.bash_profile
复制代码

初始化并修改参数

#### 使用默认地址${PGDATA}初始化
${PG_HOME}/bin/initdb -D ${PGDATA} -E utf8

#### 设置监听IP和Port
vi ${PGDATA}/postgresql.conf

# 设置监听全部IP(这是一个很是宽松的限制,生产环境慎用)
listen_addresses = '*'
port = 5432

#### 设置数据库白名单
vi ${PGDATA}/pg_hba.conf

# 增长以下一条记录,容许用户密码模式(这是一个很是宽松的限制,生产环境慎用)
host	all		all		0.0.0.0/0	md5
复制代码

启动中止命令

这里的启停命令都是用postgres用户执行的。centos

PS:在生产系统上,咱们建议使用系统服务的方式启动,详见平常运维部分。bash

#### 启动
${PG_HOME}/bin/pg_ctl start

#### 中止
${PG_HOME}/bin/pg_ctl stop

#### 从新载入配置文件(不须要重启)
${PG_HOME}/bin/pg_ctl reload
复制代码

访问数据库

命令行链接

# 使用postgres用户做为超级用户登陆
psql -U postgres -d postgres
复制代码
-- 创建管理员帐号进行日程操做,避免使用内置超级用户
create user admin superuser password 'xxx';
复制代码

新建DB和USER

-- 新建一个测试用用户
create user demo with password 'demo';

-- 新建一个测试用DB并分配给指定用户
create database demo with encoding='utf8' owner=demo;

-- 修改用户密码
alter user demo password 'xxx';
复制代码

建立只读用户

在GP下建立一个只读用户的流程是cookie

  1. 创建用户
  2. 赋予给定DB的链接权限
  3. 赋予给定Schema的使用权限
  4. 赋予给定Table的访问权限

备注:由于咱们想要精确控制,因此这里使用的是针对每个表的显式受权。若是要求不那么严格,可使用默认受权让新建的表自动得到访问权限。运维

-- 新建一个测试用用户(gpadmin用户执行)
drop user if exists demoread;
create user demoread password 'demo';

-- 赋予、取消给定DB的链接权限(DB全部者执行,这里是demo用户执行)
grant connect on database demo to demoread;
revoke connect on database demo from demoread;

-- Schema和Table的权限操做用下面语句生成,而后执行
-- (DB全部者执行,这里是demo用户执行)
-- 构造对指定schema下全部表的grant、revoke语句
select 
	'grant usage on schema ' || t.table_schema || ' to ' || u.uname || ' ;' as schema_grant,
	'revoke usage on schema ' || t.table_schema || ' from ' || u.uname || ' ;' as schema_revoke,
	'grant select on ' || t.table_schema || '.' || t.table_name || ' to ' || u.uname || ' ;' as table_grant,
	'revoke select on ' || t.table_schema || '.' || t.table_name || ' from ' || u.uname || ' ;' as table_revoke
from information_schema.tables t, 
	(select 'demoread' as uname) as u -- 提供:给定被受权用户名
where t.table_type in ('BASE TABLE', 'VIEW', 'FOREIGN')
	and t.table_schema in ('s01','s02') -- 提供:受权schema
order by t.table_schema, t.table_name
;
复制代码

平常运维

启动服务

由于在初始化数据库的时候咱们使用了自定义数据目录,因此在注册服务前咱们须要修改默认的地址tcp

### 修改服务中的地址
vi  /usr/lib/systemd/system/postgresql-11.service

# 修改Environment=PGDATA=/var/lib/pgsql/11/data/为
Environment=PGDATA=/data/pgsql/data/

### 注册服务并启动
systemctl daemon-reload
systemctl enable postgresql-11
systemctl start postgresql-11
复制代码

彻底卸载

###
systemctl stop postgresql-11
systemctl disable postgresql-11

###
yum remove -y postgresql11 postgresql11-server

###
rm -rf /usr/pgsql-11/ /var/lib/pgsql/ /data/pgsql/

###
userdel -r postgres
复制代码

备份恢复

修改数据目录

若是在安装中使用的是默认目录,而后须要修改数据目录,执行下列操做

### 关闭数据库
systemctl stop postgresql-11

### 移动目录
mv /var/lib/pgsql/11/* /data/pgsql/

### 修改服务中的地址
vi  /usr/lib/systemd/system/postgresql-11.service

### 修改.bash_profile
export PGDATA=/data/pgsql/data

### 注册服务并启动
systemctl daemon-reload
systemctl start postgresql-11
复制代码
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程