Wyszukiwanie w witrynie

Jak zainstalować PostgreSQL w RHEL 8

PostgreSQL, znany również jako Postgres, to potężny obiektowo-relacyjny system zarządzania bazami danych typu open source, który wykorzystuje i rozwija język SQL w połączeniu z licznymi funkcjami, które bezpiecznie przechowują i skalują najbardziej złożone obciążenia danymi.

PostgreSQL jest dostarczany z wieloma funkcjami, które mają pomóc programistom w tworzeniu aplikacji, administratorom w ochronie integralności danych i tworzeniu środowisk odpornych na awarie, a także pomagają zarządzać danymi bez względu na to, jak duży lub mały jest zbiór danych.

Oprócz tego, że jest darmowy i open source, PostgreSQL jest niezwykle rozszerzalny. Możesz na przykład dodawać własne typy danych, opracowywać niestandardowe funkcje, a nawet pisać kod w różnych językach programowania bez konieczności ponownej kompilacji bazy danych!

Wymagania:

  1. RHEL 8 przy minimalnej instalacji
  2. RHEL 8 z włączoną subskrypcją RedHat
  3. RHEL 8 ze statycznym adresem IP

W tym artykule wyjaśnimy jak zainstalować, zabezpieczyć i skonfigurować system zarządzania bazami danych PostgreSQL w dystrybucji RHEL 8 Linux.

Instalowanie pakietów PostgreSQL

1. PostgreSQL znajduje się w domyślnych repozytoriach RHEL 8 i można go zainstalować za pomocą następującego polecenia dnf, które zainstaluje serwer PostgreSQL 10, biblioteki i pliki binarne klienta.

dnf install @postgresql

Uwaga: aby zainstalować pakiety PostgreSQL 11 w systemie RHEL 8, musisz zainstalować Repozytorium PostgreSQL RPM, które zawiera wiele różnych pakietów, takich jak serwer PostgreSQL, plik binarny klienta i dodatki innych firm.

dnf install https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm
dnf update
dnf install postgresql11-server postgresql11  postgresql11-contrib

Zainicjuj bazę danych PostgreSQL

2. Po zainstalowaniu pakietów PostgreSQL następnym krokiem jest zainicjowanie nowego klastra bazy danych PostgreSQL za pomocą /usr/ bin/postgresql-setup w następujący sposób.

/usr/bin/postgresql-setup --initdb

3. Teraz, gdy klaster PostgreSQL został zainicjowany, musisz na razie uruchomić usługę PostgreSQL, a następnie włączyć jej automatyczne uruchamianie przy starcie systemu i sprawdzić jej status za pomocą polecenie systemctl.

systemctl start postgresql
systemctl enable postgresql
systemctl status postgresql

Zabezpiecz i skonfiguruj bazę danych PostgreSQL

W tej sekcji pokażemy, jak zabezpieczyć konto użytkownika Postgres i konto użytkownika administracyjnego. Następnie omówimy, jak skonfigurować PostgreSQL, zwłaszcza jak skonfigurować uwierzytelnianie klienta.

4. Utwórz hasło do konta użytkownika systemu postgres za pomocą narzędzia passwd w następujący sposób.

passwd postgres

5. Następnie przejdź na konto użytkownika systemu postgres i zabezpiecz konto użytkownika administracyjnej bazy danych PostgreSQL tworząc dla niego hasło (pamiętaj o ustawieniu silne i bezpieczne hasło).

su - postgres
psql -c "ALTER USER postgres WITH PASSWORD 'adminpasswdhere123';"

6. Różne pliki konfiguracyjne PostgreSQL można znaleźć w katalogu /var/lib/pgsql/data/. Aby wyświetlić strukturę katalogów, możesz użyć drzewa (zainstaluj je za pomocą dnf install drzewo).

tree -L 1 /var/lib/pgsql/data/

Główny plik konfiguracyjny serwera to /var/lib/pgsql/data/postgresql.conf. Uwierzytelnianie klienta można skonfigurować za pomocą pliku /var/lib/pgsql/data/pg_hba.conf.

7. Następnie przyjrzyjmy się, jak skonfigurować uwierzytelnianie klienta. System baz danych PostgreSQL obsługuje różne typy uwierzytelniania, w tym uwierzytelnianie oparte na hasłach. W ramach uwierzytelniania opartego na haśle możesz skorzystać z jednej z następujących metod: md5, crypt lub hasło (wysyła hasło w postaci zwykłego tekstu).

Chociaż powyższe metody uwierzytelniania hasłem działają w podobny sposób, główna różnica między nimi polega na tym, w jaki sposób hasło użytkownika jest przechowywane (na serwerze) i przesyłane przez połączenie po wprowadzeniu przez użytkownika.

Aby zapobiec podsłuchiwaniu haseł przez atakujących i uniknąć przechowywania haseł na serwerze w postaci zwykłego tekstu, zaleca się użycie md5, jak pokazano. Teraz otwórz plik konfiguracyjny uwierzytelniania klienta.

vi /var/lib/pgsql/data/pg_hba.conf

Poszukaj następujących wierszy i zmień metodę uwierzytelniania na md5.

host    all             all             127.0.0.1/32            md5
host    all             all		::1/128                 md5

8. Teraz uruchom ponownie usługę Postgres, aby zastosować ostatnie zmiany w konfiguracji.

systemctl reload postgresql

9. Na tym etapie instalacja serwera bazy danych PostgreSQL jest już bezpieczna. Możesz przełączyć się na konto Postgres i rozpocząć pracę z PostgreSQL.

su - postgres
psql

Możesz przeczytać oficjalną dokumentację PostgreSQL (pamiętaj, aby wybrać dokumentację dla zainstalowanej wersji), aby zrozumieć, jak działa PostgreSQL i jak go używać do tworzenia aplikacji.

To wszystko na teraz! W tym przewodniku pokazaliśmy, jak zainstalować, zabezpieczyć i skonfigurować system zarządzania bazami danych PostgreSQL w RHEL 8. Pamiętaj, że możesz przekazać nam opinię za pomocą poniższego formularza opinii.