如何在Ubuntu 20.04上安装PostgreSQL

PostgreSQL或Postgres是一个开放源代码的通用对象关系数据库管理系统,具有许多高级功能,使您可以构建容错环境或复杂的应用程序。

在本指南中,我们将说明如何在Ubuntu 20.04上安装PostgreSQL数据库服务器,并探索PostgreSQL数据库管理的基础知识。

先决条件

为了能够安装软件包,您需要以root或具有sudo特权的用户身份登录。

在Ubuntu上安装PostgreSQL#

在撰写本文时,可从官方Ubuntu存储库中获得的PostgreSQL的最新版本是PostgreSQL版本10.4。

运行以下命令以在Ubuntu上安装PostgreSQL服务器:

sudo apt updatesudo apt install postgresql postgresql-contrib

我们还将安装PostgreSQL contrib软件包,该软件包为PostgreSQL数据库系统提供了一些附加功能。

安装完成后,PostgreSQL服务将自动启动。 使用 psql 通过连接到PostgreSQL数据库服务器并打印其版本来验证安装的工具:

sudo -u postgres psql -c "SELECT version();"
PostgreSQL 12.2 (Ubuntu 12.2-4) on x86_64-pc-linux-gnu, compiled by gcc (Ubuntu 9.3.0-8ubuntu1) 9.3.0, 64-bit

而已。 PostgreSQL已安装,您可以开始使用它了。

PostgreSQL角色和身份验证方法

PostgreSQL中的数据库访问权限是通过角色的概念来处理的。 角色可以代表一个数据库用户或一组数据库用户。

PostgreSQL支持多种身份验证方法。 最常用的方法是:

  • 信任-角色可以在没有密码的情况下进行连接,只要 pg_hba.conf 被满足。
  • 密码-角色可以通过提供密码进行连接。 密码可以存储为 scram-sha-256md5password (明文)。
  • 标识符-仅在TCP / IP连接上受支持。 它通过获取客户端的操作系统用户名以及可选的用户名映射来工作。
  • 对等-与Ident相同,但仅在本地连接上受支持。

PostgreSQL客户端身份验证在名为的配置文件中定义 pg_hba.conf。 默认情况下,PostgreSQL对本地连接使用对等身份验证方法。

postgres 用户在安装PostgreSQL时自动创建。 该用户是PostgreSQL实例的超级用户,它等效于MySQL根用户。

以登录到PostgreSQL服务器 postgres 用户,请先切换到该用户,然后使用 psql 效用:

sudo su - postgrespsql

从这里,您可以与PostgreSQL实例进行交互。 要退出PostgreSQL shell,请输入:

q

在不切换用户的情况下访问PostgreSQL提示符的另一种方法是使用 sudo 命令:

sudo -u postgres psql

通常,您应该以以下方式登录数据库服务器 postgres 仅来自本地主机。

创建PostgreSQL角色和数据库

只有超级用户和角色 CREATEROLE 特权可以创建新角色。

下面的示例演示如何创建一个名为 john 一个名为 johndb 并授予数据库特权:

  1. 创建一个新的PostgreSQL角色:

    sudo su - postgres -c "createuser john"
  2. 创建一个新的PostgreSQL数据库:

    sudo su - postgres -c "createdb johndb"

要向数据库上的用户授予权限,请连接到PostgreSQL shell:

sudo -u postgres psql

并运行以下查询:

grant all privileges on database johndb to john;

启用对PostgreSQL服务器的远程访问

默认情况下,PostgreSQL服务器仅在本地接口上监听(127.0.0.1)。

要启用对PostgreSQL服务器的远程访问,请打开配置文件 postgresql.conf 并添加 listen_addresses="*" 在里面 CONNECTIONS AND AUTHENTICATION 部分。

sudo nano /etc/postgresql/12/main/postgresql.conf

/etc/postgresql/12/main/postgresql.conf

#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

# - Connection Settings -

listen_addresses = '*'     # what IP address(es) to listen on;

保存文件并重新启动PostgreSQL服务:

sudo service postgresql restart

使用验证更改 ss 效用:

ss -nlt | grep 5432

输出显示PostgreSQL服务器正在所有接口上监听(0.0.0.0):

LISTEN  0        244              0.0.0.0:5432           0.0.0.0:*              
LISTEN  0        244                 [::]:5432              [::]:* 

下一步是通过编辑服务器将服务器配置为接受远程连接 pg_hba.conf 文件。

以下是一些显示不同用例的示例:

/etc/postgresql/12/main/pg_hba.conf

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# The user jane can access all databases from all locations using md5 password
host    all             jane            0.0.0.0/0                md5

# The user jane can access only the janedb from all locations using md5 password
host    janedb          jane            0.0.0.0/0                md5

# The user jane can access all databases from a trusted location (192.168.1.134) without a password
host    all             jane            192.168.1.134            trust

最后一步是打开端口 5432 在您的防火墙中。

假设您正在使用 UFW 管理防火墙,并且您希望允许从 192.168.1.0/24 子网,您将运行以下命令:

sudo ufw allow proto tcp from 192.168.1.0/24 to any port 5432

确保将防火墙配置为仅接受来自受信任IP范围的连接。

结论#

我们已经向您展示了如何在Ubuntu 20.04服务器上安装和配置PostgreSQL。 有关该主题的更多信息,请查阅PostgreSQL 12文档。

如有任何疑问,请在下面发表评论。

ubuntu postgresql数据库

Sidebar