二. 连接PostgreSQL

在上一章中我们讲了怎么安装PostgreSQL,在数据库安装完成及启动数据库服务以后,需要连接到数据库上对数据库里的数据进行操作。连接数据库也可以分为两种:

  1. 命令行连接,即PostgreSQL自带的psql命令行工具
  2. 图形工具连接,即各种软件开发商提供的客户端工具,常用的有PgAdmin,navicate for postgresql,前者是一款免费工具,后者是一款收费工具。大家根据自己的需要使用。

下面我们分别介绍这两种连接方式。

1. 命令行连接

通过Linux系统平台的命令行界面或Windows系统平台的cmdline界面进行连接。在上一章的内容中,我们安装了两个软件包,分别是 postgresql96 和 postgresql96-server 。postgresql96为我们提供了连接数据库工具的客户端软件psql,postgresql96-server 是服务端软件。psql命令有两种格式,分别是:

psql postgres://username:password@host:port/dbname  
psql -U username -h hostname -p port -d dbname 

先解释第一个命令格式里各个参数:

  • username:连接数据的用户名,默认值是postgres
  • password:密码,默认值是postgres
  • host:主机名,默认值是localhost
  • port:端口,默认值是5432
  • dbname:要连接的数据库名,默认值是postgres

第二个命令的各个参数:

  • -U username 用户名,默认值postgres
  • -h hostname 主机名,默认值localhost
  • -p port 端口号,默认值5432
  • -d dbname 要连接的数据库名,默认值postgres

但是在知道了这个命令的基本用法以后,却并不能直接连接到刚启动的数据库上,我们先尝试一下:


image.png

可以看到连接直接失败了,这是为什么呢?从出错信息里我们看到,原因是认证失败。

查看了PostgreSQL的官网文档以后才知道,PostgreSQL安装及初始化完成以后,在它的配置文件里,默认只允许本机连接,而且连接到服务器的认证方式是peer和ident。如下图所示:


image.png

这个配置是在data目录下的pg_hba.conf文件里设置的,这个文件里的命令格式解释如下:

  • TYPE:指的是连接类型,一般有local和host两种,local指的是本地连接,host指的是从远程主机连接或本地主机的localhost地址连接
  • DATABASE:指的是要连接的数据库,all表示所有,还可以使用具体的数据库名,比如postgres
  • USER:指的是用来连接的用户名,all表示所有用户,还可以使用具体的用户名,比如postgres
  • ADDRESS:指的是连接数据库的客户端IP地址来源,127.0.0.1/32表示只允许来自己本机的连接,0.0.0.0/0表示允许来自所有ip的连接,192.168.1.0/24表示允许192.168.1.1-192.168.1.255这个地址段的ip地址连接
  • METHOD:表示连接的时候使用的认证方式,常用的有trust,表示信任所有连接。md5,表示需要连接的客户端提供一个加密密码来登录。

在linux系统上,data目录默认在/var/lib/psql/9.6/下。

本地连接非常好理解,就是从安装PostgreSQL的主机上连接,那 peer 和 ident 认证又是怎么回事呢?PostgreSQL的官方文档的官方文档上是这么说的:

peer认证是安装了PostgreSQL服务端的系统,通过getpeereid()函数获取连接客户端的用户名,然后通过map映射来进行客户认证的一种认证方式,要求只能用在客户端和服务端都安装在同一台电脑上时,客户端连接服务端的认证。

ident认证是客户端从一个ident服务器上获取一个用户名,作为连接服务器端数据库的用户的认证方式,也可能用到map映射。这种认证方式只支持TCP/IP连接的方式。

上面的两个认证里都提到了map映射,map映射又指的什么呢?

map映射是用来将系统用户映射到对应的postgres数据库用户,用来限制指定的用户使用指定的账号来登陆。

介绍了这么多概念,可能不是很好理解,我们举个例子说明并实际操作一下就明白了。map映射是在data目录下的pg_ident.conf目录里配置的,其基本定义格式如下:

# MAPNAME       SYSTEM-USERNAME         PG-USERNAME
mm              root                    postgres
  • MAPNAME指的是映射的名称
  • SYSTEM-USERNAME就是系统用户的名称,比如root
  • PG-USERNAME就是数据库里存在的用户名称,比如postgres

上面定义的map意思就是,我定义了一个叫做mm的映射,当客户端用户是root的时候,允许它用postgres用户来登陆。

那么我们来尝试连接一下。先将pg_hba.conf里的连接认证方式修改为下面的格式:


image.png

然后重启PostgreSQL服务,再进行连接。命令如下:

systemctl restart postgresql-9.6
psql -U postgres
image.png

可以看到,此时就能够正常连接了。
我们尝试一下切换到另外一个用户test,然后再使用这个命令连接,命令如下:

su - test
psql -U postgres

image.png

可以看到,此时的用户名不是root,就不能使用postgres用户来连接,提示认证失败。那么再回到root用户,然后尝试一下PostgreSQL另外一种连接方式,命令如下:
psql postgres://postgres@
image.png

从上图中可以看到,可以正常连接。

最后我们总结一下:
(1).PostgreSQL的连接命令psql有两种连接方式。不带-h参数或host参数时,是local连接,用的是peer认证方式,通过unix或者linux系统的socket进行连接。但是如果使用-h localhost、-h 127.0.0.1、postgres@localhost 或 postgres@127.0.0.1 这样的格式,则会使用host类型,使用TCP/IP的方式连接,使用的是ident的认证方式。我们刚才只修改了peer认证使用map映射,因此ident认证会提示出错,如下所示:


image.png

(2)需要修改配置文件设置好连接方式和认证方式,保证能够正常连接。

上面所有的内容就是命令行连接方式的内容

2. 图形界面连接

PostgreSQL官方提供了用来连接PostgreSQL数据库的图形界面工具,叫做pgAdmin,目前最新版本已经是pgAdmin 4。但是在使用的时候发现,pgAdmin 4使用的是web形式来连接数据库,pgAdmin 4客户端就像是一个专用的浏览器,连接的时候会很慢。而pgAdmin 3更像是一个客户端工具,连接速度非常快,切换数据库和表的时候速度也更快。因此,这里我们使用pgAdmin3来讲解,等到后面pgAdmin 4的版本有改进了之后再更新这部分的内容。

pgAdmin的官网地址是http://www.pgadmin.org,打开官网后,其页面如下所示:

image.png

看介绍可以知道pgAdmin是世界上最流行和特性最丰富的PostgreSQL开源管理和开发平台。我们点击Download页面,选择pgAdmin 3的最新版本下载:
image.png

下载完成后直接安装,安装的过程就不过多说了,相信安装软件对于大家还是不难的。安装好以后,打开pgAdmin 3的界面,如下所示:
image.png

  • 左边的对象浏览器是你的服务器页面,pgAdmin 将服务器分为一个个服务器组,一个组里可以包含多台服务器,便于管理。
  • 右边上面位置则是用来显示服务器或服务器中的数据库、表的各种详细信息页面
  • 右边下面位置则是用来执行SQL语句的位置,这也是为什么pgAdmin被成为管理和开发平台的原因之一。

点击文件,选择添加服务器:


image.png

在服务器信息页面填写服务器详细信息:

  • 名称:你给这个服务器取的名字,比如244服务器
  • 主机:服务器的ip地址
  • 端口号:默认值5432,如果你的服务器修改了监听的端口好,则可以在这里修改
  • 服务:可不填
  • 维护数据库:即你要连接的数据库
  • 用户名:用来连接的用户名
  • 密码:连接的用户的密码
  • 颜色:你可以选择一种颜色来标记你的服务器
  • 组:为你服务器选择的管理组
    填写完成后如下所示:


    image.png

    点击确定以后就会自动连接数据库,这个过程是默认保存密码的。因此会弹出一个提示,忽略提示即可。但是连接出错了,如下所示:


    image.png

前面我们讲到,刚安装好并初始化完毕后,PostgreSQL服务器默认监听的地址是本地地址,即localhost。而pgAdmin我们一般都是在自己的电脑上安装,然后远程连接到机房的物理服务器上。那怎么允许我们的机器可以连接到PostgreSQL服务器端呢?这里涉及到data目录下两个配置文件:

  • postgresql.conf
  • pg_hba.conf
    在postgresql.conf中有一个listen_address的配置,它的默认值如下:
    image.png

    默认监听localhost,这就是为什么刚安装好的PostgreSQL只能在本机上连接的原因。我们将这个地址修改为0.0.0.0或服务器的ip地址,如下所示:
    listen_addresses = '192.168.1.244'
    然后重启服务器,查看一下PostgreSQL服务端监听的地址:
    image.png

    可以看到,确实监听在192.168.1.244这个地址上了。这个时候还有一个问题,那就是认证的问题。刚才我们讲过peer和ident两种认证方式,前者只适用于本地连接,而后者则需要从ident服务器上获取用户名。都不适合我们当前的连接方式,那么还需要再修改认证方式,这里要介绍的认证方式是md5和trusted。

md5 认证方式是通过账号密码的方式认证,但是密码的传输过程是使用md5加密的
trust 认证方式则是不进行任何认证,默认信任所有的连接,属于最不安全的一种认证方式。

但是从第一章到现在,我们都没讲过PostgreSQL的密码设置问题,也没有为数据库设置一个密码,那么我们只能先使用trusted的认证方式先连接到数据库上,再考虑修改数据库密码的问题。修改pg_hba.conf中的连接方式如下:
host all all trust
重启服务器,再从pgAdmin上连接:

image.png

此时可以连接成功,连接成功后,服务器的信息会出现在左边窗口的服务器组里。双击服务器名称,就能看到服务器的详细信息,如下所示:


image.png

以上就是所有图形工具连接PostgreSQL的内容。

最后来总结一下:
要想成功连接到安装好的数据库上,需要考虑到下面三个配置文件

  • pg_hba.conf:用来配置连接位置、认证方式
  • postgresql.conf:用来配置服务器端监听的地址和端口,配置选项是listen_addresses和listen_port。
  • pg_ident.conf:用来设置ident和peer认证方式的用户名映射

3. 需要注意的问题

  • 一定要理解本地连接、远程连接的概念以及和pg_hba.conf中的TYPE类型进行对应
  • 从自己本机连接服务器上的PostgreSQL的时候,要考虑服务器上面有没有防火墙,如果有的话,要在防火墙上将PostgreSQL监听的端口放开。RHEL7 放开5432端口的命令如下:
firewall-cmd --zone=public --add-port=5432/tcp --permanent
firewall-cmd --reload
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,723评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,485评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,998评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,323评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,355评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,079评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,389评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,019评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,519评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,971评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,100评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,738评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,293评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,289评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,517评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,547评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,834评论 2 345

推荐阅读更多精彩内容