一、PostgreSQL简介
PostgreSQL是自由的对象-关系型数据库服务器(数据库管理系统),在灵活的BSD许可证下发行。它在其他开放源代码数据库系统(比如MySQL和Firebird),和专有系统(比如Oracle、Sybase、IBM的DB2和Microsoft SQL Server)之外,为用户提供了又一种选择。
PostgreSQL不寻常的名字导致一些读者停下来尝试拼读它,特别是那些把SQL拼读为"sequel"的人。PostgreSQL开发者把它拼读为"post-gress-Q-L",它也经常被简略念为"postgres"。
PostgreSQL维基百科:https://zh.wikipedia.org/wiki/PostgreSQL
二、实验环境
操作系统: CentOS7.5 Minimal
IP: 192.168.1.106
三、安装PostgreSQL
添加PostgreSQL9.5官方yum源
# yum -y install https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm
# ll /etc/yum.repos.d/
安装PostgreSQL9.5服务端和客户端
# yum -y install postgresql95 postgresql95-server
# yum info postgresql95 postgresql95-server
# rpm -ql postgresql95
# rpm -ql postgresql95-server
# cat /etc/passwd
初始化数据库,启动数据库
# /usr/pgsql-9.5/bin/postgresql95-setup initdb
# cat /var/lib/pgsql/9.5/initdb.log
# systemctl start postgresql-9.5.service
# systemctl enable postgresql-9.5.service
# systemctl status postgresql-9.5.service
默认的数据存方目录是/var/lib/pgsql/9.5/data/
# ll /var/lib/pgsql/9.5/data/
可以看出数据里目录的属主属组为postgres,默认目录权限为700,文件权限为600
如果你想自定义数据库目录,在输出化数据前更改数据存放目录然后初始化数据库,启动数据库:
# cat /usr/lib/systemd/system/postgresql-9.5.service
设置数据库目录,假设为/opt/data/postgres
# vim /usr/lib/systemd/system/postgresql-9.5.service
#####################################
Environment=PGDATA=/opt/data/postgres
######################################
# chown -R postgres:postgres /opt/data/postgres
# chmod 700 /opt/data/postgres
# /usr/pgsql-9.5/bin/postgresql95-setup initdb
# systemctl start postgresql-9.5.service
四、设置监听IP,开启远程连接
# vim /var/lib/pgsql/9.6/data/postgresql.conf
#######################################
listen_addresses = '192.168.1.106'
########################################
注:如果是设置 listen_addresses = '*' 表示监听 0.0.0.0.0
# vim /var/lib/pgsql/9.5/data/pg_hba.conf
#####################################
host all all 127.0.0.1/32 trust
host all all 192.168.1.0/24 trust
######################################
注:设置你允许的客户端网段,你可以设置为某个网段如 192.168.1.0/24,具体某个IP如 192.168.1.106 或者任何客户端 0.0.0.0/0
五、数据库的命令行操作
Postgres运行用户默认是postgres,shell为 /bin/bash
# su - postgres
$ psql --help
psql 是 PostgreSQL 中的一个命令行交互式客户端工具,
它允许你交互地键入 SQL 命令,然后把它们发送给 PostgreSQL 服务器,再显示 SQL 或命令的结果。
输入的内容允许来自一个文件,此外它还提供了一些元命令和多种类似 shell 的特性来实现书写脚本,以及对大量任务的自动化工作。
postgresql95为我们提供了连接数据库工具的客户端软件psql,postgresql96-server 是服务端软件。psql命令有两种格式,分别是:
#################################################
psql postgres://username:password@host:port/dbname
psql -U username -h hostname -p port -d dbname
##################################################
PostgreSQL安装及初始化完成以后,在它的配置文件里,默认只允许本机连接,而且连接到服务器的认证方式是peer和ident。
# cat /var/lib/pgsql/9.5/data/pg_hba.conf
命令格式:
本地连接非常好理解,就是从安装PostgreSQL的主机上连接,那 peer 和 ident 认证又是怎么回事呢?
PostgreSQL的官方文档上是这么说的:
map映射是在data目录下的pg_ident.conf目录里配置的,其基本定义格式如下:
# cat /var/lib/pgsql/9.5/data/pg_ident.conf
(1)PostgreSQL的连接命令psql有两种连接方式。不带-h参数或host参数时,是local连接,用的是peer认证方式,通过unix或者linux系统的socket进行连接。如果使用-h localhost、-h 127.0.0.1、postgres@localhost 或 postgres@127.0.0.1 这样的格式,则会使用host类型,使用TCP/IP的方式连接,使用的是ident的认证方式。
(2)需要修改配置文件设置好连接方式和认证方式,保证能够正常连接。
前面我们讲到,刚安装好并初始化完毕后,PostgreSQL服务器默认监听的地址是本地地址,即localhost。
我们一般都是在自己的电脑上安装客户端,然后远程连接到机房的物理服务器上。那怎么允许我们的机器可以连接到PostgreSQL服务器端呢?这里涉及到data目录下两个配置文件:
pg_hba.conf
postgresql.conf
默认监听localhost,这就是为什么刚安装好的PostgreSQL只能在本机上连接的原因。
我们将这个地址修改为0.0.0.0或服务器的ip地址,如下所示:
# vim /var/lib/pgsql/9.6/data/postgresql.conf
######################################
listen_addresses = '192.168.1.106'
######################################
# systemctl restart postgres-9.5.service
这个时候还有一个问题,那就是认证的问题。
刚才我们讲过peer和ident两种认证方式,前者只适用于本地连接,而后者则需要从ident服务器上获取用户名,都不适合我们当前的连接方式,那么还需要再修改认证方式,这里要介绍的认证方式是md5和trusted。
我们没讲过PostgreSQL的密码设置问题,也没有为数据库设置一个密码,那么我们只能先使用trusted的认证方式先连接到数据库上,再考虑修改数据库密码的问题。
# vim /var/lib/pgsql/9.5/data/pg_hba.conf
#####################################
host all all 127.0.0.1/32 trust
host all all 192.168.1.0/24 trust
######################################
注:设置你允许的客户端网段
六、PostgreSQL密码设置
我们在上一节中讲了两种连接PostgreSQL的方式,分别是命令行连接和图形界面连接。这里不知道大家有没有发现一个问题,就是不管是在命令行连接或者是图形界面连接的时候,我们都没有要求大家设置密码或者输入密码?
这是因为在PostgreSQL安装完成后,我们使用/usr/pgsql-9.5/bin/postgresql96-setup initdb命令进行初始化的时候,并没有通过这个命令指定初始用户postgres的密码。当我们在服务器命令行界面使用peer认证直接登陆时,没要求我们输入密码,但是要记住,这样使用数据库是非常危险的,特别是你的数据库布置在云服务器的时候,很可能分分钟就被黑掉。在图形界面连接的时候,我们还设置了使用trust认证方式,这种方式默认允许不使用密码即可进行连接,也是非常危险的。
为了避免这些意外情况,我们介绍一下如何设置以及修改用户的密码。
1. 初始化时设置密码
当使用rpm包或PostgreSQL的官方yum源安装好PostgreSQL以后,不要使用/usr/pgsql-9.5/bin/postgresql95-setup initdb命令进行初始化,而是使用initdb命令。,
命令语法:
initdb [命令选项] [--pgdata | -D] 目录名
介绍完这个命令的用法以后,我们尝试使用这个命令来初始化数据库并给postgres用户设置一个密码。
这个命令是不能用root用户来允许的,因此先切换到postgres用户:
# su - postgres
$ /usr/pgsql-9.5/bin/initdb -A md5 -U postgres -W -D 9.5/data
在这个命令中,我们使用的是md5加密密码,超级用户是postgres,目录是postgres用户的家目录下的9.6/data/目录,完整路径是/var/lib/psql/9.5/data/。
因为我们没有设置编码模式,从图中我们可以看到默认使用的是UTF8编码,然后执行过程中有让我们输入密码,输入密码确认以后,开始创建目录,设置各种参数。
配置完成以后还给出了启动PostgreSQL服务的命令:
$ /usr/pgsql-9.5/bin/pg_ctl -D 9.5/data -l logfile start
pg_ctl是postgresql自带的管理工具,也是只能在普通用户权限下执行的命令。
这里我们先暂时不使用这个工具。初始完成以后,我们使用systemctl启动PostgreSQL服务器:
# su - root
# systemctl start postgresql-9.5.service
此时登录就可以看到已经要求你输入账号密码了,输入刚才我们初始化时设置的密码,成功登陆。
我们再看看配置文件pg_hba.conf,如下所示:
# cat /var/lib/pgsql/9.5/data/pg_hba.conf
此时所有的默认认证方式都是我们刚才设置的md5认证方式,说明设置成功。
2. 初始化完成后修改密码
如果使用的是默认的初始化模式,则默认使用的是peer和ident的认证方式,配置好这两种认证方式以后,是不需要密码就可以登陆。
这时候可以先登陆到PostgreSQL服务器,然后修改密码,修改密码有两种方式:
psql命令工具修改密码
PostgreSQL的SQL语句修改密码
psql用来修改的命令工具是\password,命令行界面登录成功以后,输入这个命令,就可以直接修改当前用户的密码。
比如我们是postgres用户登陆,输入这个密码则修改postgres的密码,若是其他用户,则修改其他用户的密码,如下所示:
连续输入两遍密码,即成功修改,退出以后重新登陆时就需要输入新密码。
SQL语句用来修改密码的格式如下:
ALTER USER username PASSWORD 'passwordtext';
修改成功后会提示ALTER ROLE。
密码修改成功以后,将配置文件里的认证方式修改为md5认证
# cat /var/lib/pgsql/9.5/data/pg_hba.conf
# systemctl restart postgresql-9.5.service
# psql -U postgres -p 5432
重启完成后,重新登陆就需要输入密码登陆了,不管是命令行登录还是图形工具登录。
注意:psql并不支持像mysql命令行那样直接把密码作为参数传递进去进行非交互式登录,必须使用password file或者环境变量。
https://www.postgresql.org/docs/current/libpq-envars.html
https://www.postgresql.org/docs/current/libpq-pgpass.html
3.基本信息查看
(1)通过psql命令查看,命令是psql --version
# s - postgres
$psql --version
(2)登录后通过SQL语句查看,命令是:SELECT version();
这个命令查看的信息更详细,可以看到服务器版本,平台型号,编译信息等。
(3)查看数据库信息
总结:
这一章里我们学习的内容是如何给用户设置密码、如何配置用户的认证方式以及如何查看用户的基本信息。
设置密码分为两种方式,分别是psql命令行形式和SQL语句形式
用户认证可以在初始化时进行配置,也可以在初始化完成后修改pg_hba.conf文件进行配置
查看表的信息也是通过两种方式,一种是psql的命令行工具,例如\l、\d、\c等,另外一种是PostgreSQL提供的函数,例如pg_relation_size()等。这里要注意的一点是,PostgreSQL提供的函数如果带参数时,要用引号将参数引起来否则会报错。
七、设置防火墙
CentOS7.x 防火墙中内置了PostgreSQL服务,配置文件位置:
# ls /usr/lib/firewalld/services/
# cat /usr/lib/firewalld/services/postgresql.xml
放行相关服务端口方式1:
# firewall-cmd --add-service=postgresql --zone=pubilic --permanent
# firewall-cmd --reload
放行相关服务端口方式2:
# firewall-cmd --add-port=5432 --zone=pubilic --permanent
# firewall-cmd --reload
八、参考
PostgreSQL FAQ
https://wiki.postgresql.org/wiki/FAQ/zh-hant
Documentation /PostgreSQL 9.5/The pg_hba.conf File
https://www.postgresql.org/docs/9.5/auth-pg-hba-conf.html
https://my.oschina.net/liuyuanyuangogo/blog/497239
CentOS 7 安装、配置、使用 PostgreSQL 9.5
https://www.jianshu.com/p/7e95fd0bc91a
CentOS 7 安装PostgreSQL 9.6
https://www.jianshu.com/p/d26ae43446a2
Centos 7 安装 PostgreSQL
https://www.cnblogs.com/stulzq/p/7766409.html
PostgreSQL与MySQL比较
http://bbs.chinaunix.net/thread-1688208-1-1.html
Linux downloads (Red Hat family)
https://www.postgresql.org/download/linux/redhat/
PostgreSQL RPM Building Project - Repository Packages
https://yum.postgresql.org/repopackages.php
PostgreSQL使用教程
https://www.jianshu.com/p/d9fecdeaa759
https://www.jianshu.com/p/f246dc45e6dc
https://www.jianshu.com/p/bd6680e4abf3
psql使用入门
http://valleylord.github.io/post/201408-psql-basic
高效使用 PostgreSQL 命令行
https://www.atjiang.com/postgresql-on-the-command-line
PostgreSQL psql 命令语法参数说明
https://itbilu.com/database/postgre/410auo8xZ.html