A PostgreSQL telepítése az RHEL 8-ban
A PostgreSQL, más néven Postgres, egy hatékony, nyílt forráskódú objektumrelációs adatbázis-kezelő rendszer, amely az SQL nyelvet használja és bővíti számos olyan funkcióval kombinálva, amelyek biztonságosan tarthatók és méretezhetők. a legösszetettebb adatterhelések.
A PostgreSQL számos olyan szolgáltatást tartalmaz, amelyek célja, hogy segítse a programozókat az alkalmazások fejlesztésében, a rendszergazdákat az adatok integritásának megőrzésében és a hibatűrő környezetek létrehozásában, valamint az adatok kezelésében, függetlenül attól, hogy mekkora vagy kicsi az adatkészlet.
Amellett, hogy ingyenes és nyílt forráskódú, a PostgreSQL rendkívül bővíthető. Például hozzáadhat saját adattípusokat, egyedi függvényeket fejleszthet, akár kódot is írhat különféle programozási nyelvekből anélkül, hogy újrafordítaná adatbázisát!
Követelmények:
- RHEL 8 minimális telepítéssel
- RHEL 8 RedHat-előfizetés engedélyezésével
- RHEL 8 statikus IP-címmel
Ebben a cikkben elmagyarázzuk, hogyan kell telepíteni, biztonságossá tenni és konfigurálni a PostgreSQL adatbázis-kezelő rendszert az RHEL 8 Linux disztribúcióban.
PostgreSQL-csomagok telepítése
1. A PostgreSQL az RHEL 8 alapértelmezett tárolóiban található, és a következő dnf paranccsal telepíthető, amely telepíti a PostgreSQL szervert 10, könyvtárak és kliens binárisok.
dnf install @postgresql
Megjegyzés: A PostgreSQL 11 csomagok RHEL 8 rendszerére történő telepítéséhez telepítenie kell a PostgreSQL RPMtár, amely számos különböző csomagot tartalmaz, például a PostgreSQL-kiszolgálót, a kliens bináris fájlját és harmadik féltől származó kiegészítőket.
dnf install https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm
dnf update
dnf install postgresql11-server postgresql11 postgresql11-contrib
Inicializálja a PostgreSQL adatbázist
2. Miután telepítette a PostgreSQL csomagokat, a következő lépés az új PostgreSQL adatbázis-fürt inicializálása a /usr/ használatával. bin/postgresql-setup segédprogramot, az alábbiak szerint.
/usr/bin/postgresql-setup --initdb
3. Most, hogy a PostgreSQL fürt inicializálva van, egyelőre el kell indítania a PostgreSQL szolgáltatást, majd engedélyeznie kell az automatikus elindulást a rendszerindításkor, és ellenőriznie kell az állapotát a a systemctl parancsot.
systemctl start postgresql
systemctl enable postgresql
systemctl status postgresql
A PostgreSQL adatbázis biztonságossá tétele és konfigurálása
Ebben a részben bemutatjuk, hogyan lehet biztonságossá tenni a Postgres felhasználói fiókot és a rendszergazdai fiókot. Ezután kitérünk a PostgreSQL konfigurálására, különösen a kliens hitelesítés beállítására.
4. Hozzon létre jelszót a postgres rendszer felhasználói fiókjához a passwd segédprogrammal az alábbiak szerint.
passwd postgres
5. Ezután váltson át a postgres rendszer felhasználói fiókra, és biztosítsa a PostgreSQL adminisztrációs adatbázis felhasználói fiókot egy jelszó létrehozásával (ne felejtse el beállítani erős és biztonságos jelszó).
su - postgres
psql -c "ALTER USER postgres WITH PASSWORD 'adminpasswdhere123';"
6. A különböző PostgreSQL konfigurációs fájlok a /var/lib/pgsql/data/
könyvtárban találhatók. A könyvtárstruktúra megtekintéséhez használja a fa (telepítse a dnf install tree használatával) parancsot.
tree -L 1 /var/lib/pgsql/data/
A fő kiszolgáló konfigurációs fájlja a /var/lib/pgsql/data/postgresql.conf. Az ügyfél-hitelesítés pedig a /var/lib/pgsql/data/pg_hba.conf fájl segítségével konfigurálható.
7. Ezután nézzük meg, hogyan kell konfigurálni az ügyfél-hitelesítést. A PostgreSQL adatbázisrendszer különböző típusú hitelesítést támogat, beleértve a jelszó alapú hitelesítést is. A jelszó alapú hitelesítés alatt a következő módszerek egyikét használhatja: md5, crypt vagy jelszó (a jelszót tiszta szövegben küldi el).
Bár a fenti jelszó-hitelesítési módszerek hasonló módon működnek, a fő különbség közöttük az, hogy a felhasználó jelszavát milyen módon tárolják (a szerveren) és küldik el a kapcsolaton keresztül, amikor a felhasználó megadja.
A támadók jelszavas szippantásának megakadályozása és a jelszavak kiszolgálón való egyszerű szöveges tárolásának elkerülése érdekében ajánlott az md5 használata az ábrán látható módon. Most nyissa meg az ügyfél-hitelesítés konfigurációs fájlját.
vi /var/lib/pgsql/data/pg_hba.conf
Keresse meg a következő sorokat, és módosítsa a hitelesítési módszert md5-re.
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
8. Most indítsa újra a Postgres szolgáltatást a konfiguráció legutóbbi módosításainak alkalmazásához.
systemctl reload postgresql
9. Ebben a szakaszban a PostgreSQL adatbázis-kiszolgáló telepítése biztonságos. Válthat a postgres fiókra, és elkezdhet dolgozni a PostgreSQL-lel.
su - postgres
psql
Olvassa el a hivatalos PostgreSQL dokumentációt (ne felejtse el kiválasztani a telepített verzióhoz tartozó dokumentumokat), hogy megértse, hogyan működik a PostgreSQL, és hogyan használható alkalmazások fejlesztésére.
Ez minden most! Ebben az útmutatóban bemutattuk, hogyan kell telepíteni, biztonságossá tenni és konfigurálni a PostgreSQL adatbázis-kezelő rendszert az RHEL 8-ban. Ne feledje, hogy visszajelzést küldhet nekünk az alábbi visszajelzési űrlapon keresztül.