Jak zainstalować PostgreSQL w RHEL 8
PostgreSQL, znany również jako Postgres, to potężny obiektowo-relacyjny system zarządzania bazami danych typu open source, który wykorzystuje i rozwija język SQL w połączeniu z licznymi funkcjami, które bezpiecznie przechowują i skalują najbardziej złożone obciążenia danymi.
PostgreSQL jest dostarczany z wieloma funkcjami, które mają pomóc programistom w tworzeniu aplikacji, administratorom w ochronie integralności danych i tworzeniu środowisk odpornych na awarie, a także pomagają zarządzać danymi bez względu na to, jak duży lub mały jest zbiór danych.
Oprócz tego, że jest darmowy i open source, PostgreSQL jest niezwykle rozszerzalny. Możesz na przykład dodawać własne typy danych, opracowywać niestandardowe funkcje, a nawet pisać kod w różnych językach programowania bez konieczności ponownej kompilacji bazy danych!
Wymagania:
- RHEL 8 przy minimalnej instalacji
- RHEL 8 z włączoną subskrypcją RedHat
- RHEL 8 ze statycznym adresem IP
W tym artykule wyjaśnimy jak zainstalować, zabezpieczyć i skonfigurować system zarządzania bazami danych PostgreSQL w dystrybucji RHEL 8 Linux.
Instalowanie pakietów PostgreSQL
1. PostgreSQL znajduje się w domyślnych repozytoriach RHEL 8 i można go zainstalować za pomocą następującego polecenia dnf, które zainstaluje serwer PostgreSQL 10, biblioteki i pliki binarne klienta.
dnf install @postgresql
Uwaga: aby zainstalować pakiety PostgreSQL 11 w systemie RHEL 8, musisz zainstalować Repozytorium PostgreSQL RPM, które zawiera wiele różnych pakietów, takich jak serwer PostgreSQL, plik binarny klienta i dodatki innych firm.
dnf install https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm
dnf update
dnf install postgresql11-server postgresql11 postgresql11-contrib
Zainicjuj bazę danych PostgreSQL
2. Po zainstalowaniu pakietów PostgreSQL następnym krokiem jest zainicjowanie nowego klastra bazy danych PostgreSQL za pomocą /usr/ bin/postgresql-setup w następujący sposób.
/usr/bin/postgresql-setup --initdb
3. Teraz, gdy klaster PostgreSQL został zainicjowany, musisz na razie uruchomić usługę PostgreSQL, a następnie włączyć jej automatyczne uruchamianie przy starcie systemu i sprawdzić jej status za pomocą polecenie systemctl.
systemctl start postgresql
systemctl enable postgresql
systemctl status postgresql
Zabezpiecz i skonfiguruj bazę danych PostgreSQL
W tej sekcji pokażemy, jak zabezpieczyć konto użytkownika Postgres i konto użytkownika administracyjnego. Następnie omówimy, jak skonfigurować PostgreSQL, zwłaszcza jak skonfigurować uwierzytelnianie klienta.
4. Utwórz hasło do konta użytkownika systemu postgres za pomocą narzędzia passwd w następujący sposób.
passwd postgres
5. Następnie przejdź na konto użytkownika systemu postgres i zabezpiecz konto użytkownika administracyjnej bazy danych PostgreSQL tworząc dla niego hasło (pamiętaj o ustawieniu silne i bezpieczne hasło).
su - postgres
psql -c "ALTER USER postgres WITH PASSWORD 'adminpasswdhere123';"
6. Różne pliki konfiguracyjne PostgreSQL można znaleźć w katalogu /var/lib/pgsql/data/
. Aby wyświetlić strukturę katalogów, możesz użyć drzewa (zainstaluj je za pomocą dnf install drzewo).
tree -L 1 /var/lib/pgsql/data/
Główny plik konfiguracyjny serwera to /var/lib/pgsql/data/postgresql.conf. Uwierzytelnianie klienta można skonfigurować za pomocą pliku /var/lib/pgsql/data/pg_hba.conf.
7. Następnie przyjrzyjmy się, jak skonfigurować uwierzytelnianie klienta. System baz danych PostgreSQL obsługuje różne typy uwierzytelniania, w tym uwierzytelnianie oparte na hasłach. W ramach uwierzytelniania opartego na haśle możesz skorzystać z jednej z następujących metod: md5, crypt lub hasło (wysyła hasło w postaci zwykłego tekstu).
Chociaż powyższe metody uwierzytelniania hasłem działają w podobny sposób, główna różnica między nimi polega na tym, w jaki sposób hasło użytkownika jest przechowywane (na serwerze) i przesyłane przez połączenie po wprowadzeniu przez użytkownika.
Aby zapobiec podsłuchiwaniu haseł przez atakujących i uniknąć przechowywania haseł na serwerze w postaci zwykłego tekstu, zaleca się użycie md5, jak pokazano. Teraz otwórz plik konfiguracyjny uwierzytelniania klienta.
vi /var/lib/pgsql/data/pg_hba.conf
Poszukaj następujących wierszy i zmień metodę uwierzytelniania na md5.
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
8. Teraz uruchom ponownie usługę Postgres, aby zastosować ostatnie zmiany w konfiguracji.
systemctl reload postgresql
9. Na tym etapie instalacja serwera bazy danych PostgreSQL jest już bezpieczna. Możesz przełączyć się na konto Postgres i rozpocząć pracę z PostgreSQL.
su - postgres
psql
Możesz przeczytać oficjalną dokumentację PostgreSQL (pamiętaj, aby wybrać dokumentację dla zainstalowanej wersji), aby zrozumieć, jak działa PostgreSQL i jak go używać do tworzenia aplikacji.
To wszystko na teraz! W tym przewodniku pokazaliśmy, jak zainstalować, zabezpieczyć i skonfigurować system zarządzania bazami danych PostgreSQL w RHEL 8. Pamiętaj, że możesz przekazać nam opinię za pomocą poniższego formularza opinii.