【PostgreSQL】CentOS7.x上 PostgreSQL 9.5的安装配置

一、PostgreSQL简介


PostgreSQL是自由的对象-关系型数据库服务器(数据库管理系统),在灵活的BSD许可证下发行。它在其他开放源代码数据库系统(比如MySQL和Firebird),和专有系统(比如Oracle、Sybase、IBM的DB2和Microsoft SQL Server)之外,为用户提供了又一种选择。

PostgreSQL不寻常的名字导致一些读者停下来尝试拼读它,特别是那些把SQL拼读为"sequel"的人。PostgreSQL开发者把它拼读为"post-gress-Q-L",它也经常被简略念为"postgres"。

PostgreSQL维基百科:https://zh.wikipedia.org/wiki/PostgreSQL


二、实验环境

操作系统: CentOS7.5 Minimal 

IP: 192.168.1.106


三、安装PostgreSQL


添加PostgreSQL9.5官方yum源

# yum -y  install  https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

# ll /etc/yum.repos.d/



安装PostgreSQL9.5服务端和客户端

#  yum  -y install   postgresql95    postgresql95-server  

# yum info  postgresql95    postgresql95-server  

# rpm  -ql   postgresql95  

# rpm  -ql  postgresql95-server  


# cat /etc/passwd


初始化数据库,启动数据库

#   /usr/pgsql-9.5/bin/postgresql95-setup initdb  

#   cat /var/lib/pgsql/9.5/initdb.log



#  systemctl start  postgresql-9.5.service

# systemctl enable postgresql-9.5.service

# systemctl status  postgresql-9.5.service


默认的数据存方目录是/var/lib/pgsql/9.5/data/

# ll   /var/lib/pgsql/9.5/data/  

可以看出数据里目录的属主属组为postgres,默认目录权限为700,文件权限为600 


如果你想自定义数据库目录,在输出化数据前更改数据存放目录然后初始化数据库,启动数据库:

#  cat    /usr/lib/systemd/system/postgresql-9.5.service



设置数据库目录,假设为/opt/data/postgres

# vim   /usr/lib/systemd/system/postgresql-9.5.service

#####################################

Environment=PGDATA=/opt/data/postgres

######################################

# chown -R  postgres:postgres  /opt/data/postgres

# chmod 700  /opt/data/postgres


#  /usr/pgsql-9.5/bin/postgresql95-setup initdb  

#  systemctl start  postgresql-9.5.service


四、设置监听IP,开启远程连接


#  vim  /var/lib/pgsql/9.6/data/postgresql.conf

#######################################

listen_addresses = '192.168.1.106'

########################################

注:如果是设置 listen_addresses = '*'  表示监听 0.0.0.0.0


# vim  /var/lib/pgsql/9.5/data/pg_hba.conf

#####################################

host     all         all       127.0.0.1/32       trust

host    all           all      192.168.1.0/24    trust

######################################

注:设置你允许的客户端网段,你可以设置为某个网段如 192.168.1.0/24,具体某个IP如 192.168.1.106 或者任何客户端 0.0.0.0/0



五、数据库的命令行操作

Postgres运行用户默认是postgres,shell为 /bin/bash 

# su -  postgres

$ psql --help

psql 是 PostgreSQL 中的一个命令行交互式客户端工具,

它允许你交互地键入 SQL 命令,然后把它们发送给 PostgreSQL 服务器,再显示 SQL 或命令的结果。

输入的内容允许来自一个文件,此外它还提供了一些元命令和多种类似 shell 的特性来实现书写脚本,以及对大量任务的自动化工作。

postgresql95为我们提供了连接数据库工具的客户端软件psql,postgresql96-server 是服务端软件。psql命令有两种格式,分别是:

#################################################

psql postgres://username:password@host:port/dbname 

 psql -U username -h hostname -p port -d dbname

##################################################

PostgreSQL安装及初始化完成以后,在它的配置文件里,默认只允许本机连接,而且连接到服务器的认证方式是peer和ident。


#  cat   /var/lib/pgsql/9.5/data/pg_hba.conf

命令格式:

本地连接非常好理解,就是从安装PostgreSQL的主机上连接,那 peer 和 ident 认证又是怎么回事呢?

PostgreSQL的官方文档上是这么说的:

map映射是在data目录下的pg_ident.conf目录里配置的,其基本定义格式如下:

#  cat  /var/lib/pgsql/9.5/data/pg_ident.conf



(1)PostgreSQL的连接命令psql有两种连接方式。不带-h参数或host参数时,是local连接,用的是peer认证方式,通过unix或者linux系统的socket进行连接。如果使用-h localhost、-h 127.0.0.1、postgres@localhost 或 postgres@127.0.0.1 这样的格式,则会使用host类型,使用TCP/IP的方式连接,使用的是ident的认证方式。

(2)需要修改配置文件设置好连接方式和认证方式,保证能够正常连接。


前面我们讲到,刚安装好并初始化完毕后,PostgreSQL服务器默认监听的地址是本地地址,即localhost。

我们一般都是在自己的电脑上安装客户端,然后远程连接到机房的物理服务器上。那怎么允许我们的机器可以连接到PostgreSQL服务器端呢?这里涉及到data目录下两个配置文件:

pg_hba.conf

postgresql.conf




默认监听localhost,这就是为什么刚安装好的PostgreSQL只能在本机上连接的原因。

我们将这个地址修改为0.0.0.0或服务器的ip地址,如下所示:

#  vim  /var/lib/pgsql/9.6/data/postgresql.conf

######################################

listen_addresses = '192.168.1.106'

######################################

# systemctl  restart  postgres-9.5.service


这个时候还有一个问题,那就是认证的问题。

刚才我们讲过peer和ident两种认证方式,前者只适用于本地连接,而后者则需要从ident服务器上获取用户名,都不适合我们当前的连接方式,那么还需要再修改认证方式,这里要介绍的认证方式是md5和trusted。


我们没讲过PostgreSQL的密码设置问题,也没有为数据库设置一个密码,那么我们只能先使用trusted的认证方式先连接到数据库上,再考虑修改数据库密码的问题。

# vim  /var/lib/pgsql/9.5/data/pg_hba.conf

#####################################

host     all         all       127.0.0.1/32         trust

host    all           all      192.168.1.0/24     trust

######################################

注:设置你允许的客户端网段

六、PostgreSQL密码设置

我们在上一节中讲了两种连接PostgreSQL的方式,分别是命令行连接和图形界面连接。这里不知道大家有没有发现一个问题,就是不管是在命令行连接或者是图形界面连接的时候,我们都没有要求大家设置密码或者输入密码?

这是因为在PostgreSQL安装完成后,我们使用/usr/pgsql-9.5/bin/postgresql96-setup initdb命令进行初始化的时候,并没有通过这个命令指定初始用户postgres的密码。当我们在服务器命令行界面使用peer认证直接登陆时,没要求我们输入密码,但是要记住,这样使用数据库是非常危险的,特别是你的数据库布置在云服务器的时候,很可能分分钟就被黑掉。在图形界面连接的时候,我们还设置了使用trust认证方式,这种方式默认允许不使用密码即可进行连接,也是非常危险的。

为了避免这些意外情况,我们介绍一下如何设置以及修改用户的密码。


1. 初始化时设置密码

当使用rpm包或PostgreSQL的官方yum源安装好PostgreSQL以后,不要使用/usr/pgsql-9.5/bin/postgresql95-setup initdb命令进行初始化,而是使用initdb命令。,

命令语法:

initdb [命令选项] [--pgdata | -D] 目录名


介绍完这个命令的用法以后,我们尝试使用这个命令来初始化数据库并给postgres用户设置一个密码。

这个命令是不能用root用户来允许的,因此先切换到postgres用户:

# su  - postgres 

$  /usr/pgsql-9.5/bin/initdb  -A md5  -U postgres -W -D  9.5/data


在这个命令中,我们使用的是md5加密密码,超级用户是postgres,目录是postgres用户的家目录下的9.6/data/目录,完整路径是/var/lib/psql/9.5/data/。

因为我们没有设置编码模式,从图中我们可以看到默认使用的是UTF8编码,然后执行过程中有让我们输入密码,输入密码确认以后,开始创建目录,设置各种参数。

配置完成以后还给出了启动PostgreSQL服务的命令:

$  /usr/pgsql-9.5/bin/pg_ctl   -D 9.5/data   -l  logfile   start

pg_ctl是postgresql自带的管理工具,也是只能在普通用户权限下执行的命令。

这里我们先暂时不使用这个工具。初始完成以后,我们使用systemctl启动PostgreSQL服务器:

#  su -  root 

# systemctl start postgresql-9.5.service

此时登录就可以看到已经要求你输入账号密码了,输入刚才我们初始化时设置的密码,成功登陆。

我们再看看配置文件pg_hba.conf,如下所示:

# cat    /var/lib/pgsql/9.5/data/pg_hba.conf

此时所有的默认认证方式都是我们刚才设置的md5认证方式,说明设置成功。


2. 初始化完成后修改密码

如果使用的是默认的初始化模式,则默认使用的是peer和ident的认证方式,配置好这两种认证方式以后,是不需要密码就可以登陆。

这时候可以先登陆到PostgreSQL服务器,然后修改密码,修改密码有两种方式:

psql命令工具修改密码

PostgreSQL的SQL语句修改密码

psql用来修改的命令工具是\password,命令行界面登录成功以后,输入这个命令,就可以直接修改当前用户的密码。

比如我们是postgres用户登陆,输入这个密码则修改postgres的密码,若是其他用户,则修改其他用户的密码,如下所示:


连续输入两遍密码,即成功修改,退出以后重新登陆时就需要输入新密码。


SQL语句用来修改密码的格式如下:

ALTER USER username PASSWORD  'passwordtext';


修改成功后会提示ALTER ROLE。

密码修改成功以后,将配置文件里的认证方式修改为md5认证

#  cat /var/lib/pgsql/9.5/data/pg_hba.conf

#  systemctl restart postgresql-9.5.service

# psql   -U  postgres -p 5432

重启完成后,重新登陆就需要输入密码登陆了,不管是命令行登录还是图形工具登录。


注意:psql并不支持像mysql命令行那样直接把密码作为参数传递进去进行非交互式登录,必须使用password file或者环境变量

https://www.postgresql.org/docs/current/libpq-envars.html

https://www.postgresql.org/docs/current/libpq-pgpass.html


3.基本信息查看

(1)通过psql命令查看,命令是psql --version

#  s - postgres

$psql --version


(2)登录后通过SQL语句查看,命令是:SELECT version();

这个命令查看的信息更详细,可以看到服务器版本,平台型号,编译信息等。


(3)查看数据库信息


总结:

这一章里我们学习的内容是如何给用户设置密码、如何配置用户的认证方式以及如何查看用户的基本信息。

设置密码分为两种方式,分别是psql命令行形式和SQL语句形式

用户认证可以在初始化时进行配置,也可以在初始化完成后修改pg_hba.conf文件进行配置

查看表的信息也是通过两种方式,一种是psql的命令行工具,例如\l、\d、\c等,另外一种是PostgreSQL提供的函数,例如pg_relation_size()等。这里要注意的一点是,PostgreSQL提供的函数如果带参数时,要用引号将参数引起来否则会报错。



七、设置防火墙

CentOS7.x  防火墙中内置了PostgreSQL服务,配置文件位置:

#  ls  /usr/lib/firewalld/services/

 # cat /usr/lib/firewalld/services/postgresql.xml

放行相关服务端口方式1:

#  firewall-cmd --add-service=postgresql   --zone=pubilic   --permanent 

# firewall-cmd --reload 

放行相关服务端口方式2:

# firewall-cmd --add-port=5432   --zone=pubilic   --permanent

# firewall-cmd --reload 



八、参考


PostgreSQL FAQ

https://wiki.postgresql.org/wiki/FAQ/zh-hant


Documentation /PostgreSQL 9.5/The pg_hba.conf File

https://www.postgresql.org/docs/9.5/auth-pg-hba-conf.html

https://my.oschina.net/liuyuanyuangogo/blog/497239


CentOS 7 安装、配置、使用 PostgreSQL 9.5

https://www.jianshu.com/p/7e95fd0bc91a


CentOS 7 安装PostgreSQL 9.6

https://www.jianshu.com/p/d26ae43446a2


Centos 7 安装 PostgreSQL

https://www.cnblogs.com/stulzq/p/7766409.html


PostgreSQL与MySQL比较

http://bbs.chinaunix.net/thread-1688208-1-1.html


Linux downloads (Red Hat family)

https://www.postgresql.org/download/linux/redhat/


PostgreSQL RPM Building Project - Repository Packages

https://yum.postgresql.org/repopackages.php


PostgreSQL使用教程

https://www.jianshu.com/p/d9fecdeaa759

https://www.jianshu.com/p/f246dc45e6dc

https://www.jianshu.com/p/bd6680e4abf3


psql使用入门

http://valleylord.github.io/post/201408-psql-basic


高效使用 PostgreSQL 命令行

https://www.atjiang.com/postgresql-on-the-command-line


PostgreSQL psql 命令语法参数说明

https://itbilu.com/database/postgre/410auo8xZ.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,839评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,543评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,116评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,371评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,384评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,111评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,416评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,053评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,558评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,007评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,117评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,756评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,324评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,315评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,539评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,578评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,877评论 2 345

推荐阅读更多精彩内容