PostgreSQL,通常简称为Postgres,是一种开放源代码的通用对象关系数据库管理系统。它具有许多强大的功能,例如在线备份,时间点恢复,嵌套事务,SQL和JSON查询,多版本并发控制(MVCC),异步复制等等。

本教程将引导您完成在Debian 10上安装PostgreSQL数据库服务器的步骤。我们还将探讨基本数据库管理的基础。

安装PostgreSQL

在撰写本文时,可从默认Debian存储库中获得的最新PostgreSQL版本是PostgreSQL 11.5版。

要在Debian服务器上安装PostgreSQL,请以 sudo权限以root或用户身份执行以下步骤:

首先更新APT软件包索引:

sudo apt update

安装PostgreSQL服务器并进行贡献该软件包为PostgreSQL数据库提供了其他功能:

sudo apt install postgresql postgresql-contrib

安装完成后,PostgreSQL服务将启动。要验证安装,请使用psql工具打印服务器版本:

sudo -u postgres psql -c "SELECT version();"

输出应类似于以下内容:

PostgreSQL 11.5 (Debian 11.5-1+deb10u1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 8.3.0-6) 8.3.0, 64-bit

psql是一个交互式终端程序,可让您与PostgreSQL服务器进行交互。

PostgreSQL角色和身份验证方法

PostgreSQL使用角色的概念来处理数据库访问权限。根据您设置角色的方式,它可以代表一个数据库用户或一组数据库用户。

PostgreSQL支持几种身份验证方法。最常用的方法是:

  • 信任-只要符合pg_hba.conf中定义的条件,角色就可以不用密码进行连接。
  • 密码-角色可以通过提供密码来进行连接。密码可以存储为scram-sha-256 md5password(明文)
  • 身份-仅支持TCP / IP连接。它通过获取客户端的操作系统用户名以及可选的用户名映射来起作用。
  • Peer-与Ident相同,但仅在本地连接上受支持。

PostgreSQL客户端身份验证在名为pg_hba.conf的配置文件中定义。对于本地连接,PostgreSQL设置为使用对等身份验证方法。

在安装PostgreSQL时自动创建“ postgres”用户。该用户是PostgreSQL实例的超级用户,它等效于MySQL根用户。

要以“ postgres”身份登录PostgreSQL服务器,请切换到用户 postgres并使用psql实用程序访问PostgreSQL提示符:

sudo su - postgres
psql

从这里您可以与PostgreSQL服务器进行交互。要退出PostgreSQL shell,请输入:

\q

您可以使用 sudo 命令访问PostgreSQL提示符,而无需切换用户:

sudo -u postgres psql

postgres用户通常仅从本地主机使用。

创建PostgreSQL角色和数据库

createuser命令允许您从命令行创建新角色。只有具有CREATEROLE特权的超级用户和角色才能创建新角色。

在以下示例中,我们将创建一个名为kylo的新角色,一个名为kylodb的数据库,并授予该角色对该数据库的特权。

首先,通过发出以下命令来创建角色:

sudo su - postgres -c "createuser kylo"

接下来,创建使用createdb命令访问数据库:

sudo su - postgres -c "createdb kylodb"

要授予数据库用户权限,请连接到PostgreSQL shell:

sudo -u postgres psql

运行以下查询:

grant all privileges on database kylodb to kylo;

启用对PostgreSQL服务器的远程访问

默认情况下,PostgreSQL服务器仅在本地接口127.0.0.1上监听。

如果要从远程位置连接到PostgreSQL服务器,则需要将服务器设置为在公共接口上侦听,并编辑配置以接受远程连接。

打开配置文件postgresql.conf,然后在CONNECTIONS AND AUTHENTICATION部分中添加listen_addresses = '*'。这指示服务器在所有网络接口上进行侦听。

sudo nano /etc/postgresql/11/main/postgresql.conf

/etc/postgresql/11/main/postgresql.conf

#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

# - Connection Settings -

listen_addresses = '*'     # what IP address(es) to listen on;

保存文件,然后重新启动PostgreSQL服务以使更改生效:

sudo service postgresql restart

使用ss工具验证更改:

ss -nlt | grep 5432
LISTEN   0         128                 0.0.0.0:5432             0.0.0.0:*
LISTEN   0         128                    [::]:5432                [::]:*

输出应显示PostgreSQL 服务器在所有接口(0.0.0.0)上侦听

最后一步是通过编辑pg_hba.conf文件将服务器配置为接受远程登录。

以下是一些显示不同用例的示例:

/etc/postgresql/11/main/pg_hba.conf

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# The user jane will be able to access all databases from all locations using an md5 password
host    all             jane            0.0.0.0/0                md5

# The user jane will be able to access only the janedb from all locations using an md5 password
host    janedb          jane            0.0.0.0/0                md5

# The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password
host    all             jane            192.168.1.134            trust

结论

我们向您展示了如何在Debian 10上安装和配置PostgreSQL。有关此主题的更多信息,请参阅 PostgreSQL文档

如果您有任何问题或反馈,请随时发表评论。

如果你喜欢我们的内容可以选择在下方二维码中捐赠我们,或者点击广告予以支持,感谢你的支持