如何在Debian 9上安装PostgreSQL

PostgreSQL,通常简称为Postgres,是一种开放源代码的通用对象关系数据库管理系统。 PostgreSQL具有许多高级功能,例如在线备份,时间点恢复,嵌套事务,SQL和JSON查询,多版本并发控制(MVCC),异步复制等。

在本教程中,我们将向您展示如何在Debian 9上安装PostgreSQL并探索基本数据库管理的基础。

先决条件

在继续本教程之前,请确保您以sudo特权登录的用户。

安装PostgreSQL#

在撰写本文时,可从Debian存储库中获得的PostgreSQL的最新版本是PostgreSQL 9.6。

要在Debian服务器上安装PostgreSQL,请完成以下步骤:

  1. 首先更新本地包索引:

    sudo apt update
  2. 安装PostgreSQL服务器和PostgreSQL contrib软件包,该软件包为PostgreSQL数据库提供附加功能:

    sudo apt install postgresql postgresql-contrib
  3. 安装完成后,PostgreSQL服务将自动启动。 为了验证安装,我们将使用来连接到PostgreSQL数据库服务器。 psql 实用程序并打印服务器版本:

    sudo -u postgres psql -c "SELECT version();"

    输出将如下所示:

                                                     version                                                  
    -----------------------------------------------------------------------------------------------------------
    PostgreSQL 9.6.10 on x86_64-pc-linux-gnu, compiled by gcc (Debian 6.3.0-18+deb9u1) 6.3.0 20170516, 64-bit
    (1 row)

Psql是一个交互式终端程序,可让您与PostgreSQL服务器进行交互。

PostgreSQL角色和身份验证方法

PostgreSQL使用角色的概念来处理数据库访问权限。 角色可以代表一个数据库用户或一组数据库用户。

PostgreSQL支持多种身份验证方法。 最常用的方法是:

  • 信任-使用此方法,角色可以在没有密码的情况下进行连接,只要 pg_hba.conf 被满足。
  • 密码-角色可以通过提供密码进行连接。 密码可以存储为 scram-sha-256 md5password (明文)
  • 标识-仅在TCP / IP连接上支持此方法。 通过获取客户端的操作系统用户名以及可选的用户名映射来工作。
  • 对等-与Ident相同,但仅在本地连接上受支持。

PostgreSQL客户端身份验证在名为的配置文件中定义 pg_hba.conf。 默认情况下,对于本地连接,PostgreSQL设置为使用对等身份验证方法。

postgres 用户在安装PostgreSQL时自动创建。 该用户是PostgreSQL实例的超级用户,它等效于MySQL根用户。

要首先以postgres用户身份登录PostgreSQL服务器,您需要切换到用户postgres,然后您可以使用来访问PostgreSQL提示符。 psql 效用:

sudo su - postgrespsql

从这里,您可以与PostgreSQL实例进行交互。 要退出PostgreSQL shell,请输入:

q

您可以使用 sudo 命令以访问PostgreSQL提示符而无需切换用户:

sudo -u postgres psql

postgres 通常仅从本地主机使用该用户,建议不要为此用户设置密码。

创建PostgreSQL角色和数据库

您可以使用以下命令从命令行创建新角色 createuser 命令。 只有超级用户和角色 CREATEROLE 特权可以创建新角色。

在下面的示例中,我们将创建一个名为 john 一个名为 johndb 并授予数据库特权。

  1. 创建一个新的PostgreSQL角色

    以下命令将创建一个名为john的新角色:

    sudo su - postgres -c "createuser john"
  2. 创建一个新的PostgreSQL数据库

    使用以下命令创建一个新的名为johndb的数据库 createdb 命令:

    sudo su - postgres -c "createdb johndb"
  3. 授予特权

    授予权限 john 用户在上一步中创建的数据库上,连接到PostgreSQL shell:

    sudo -u postgres psql

    并运行以下查询:

    grant all privileges on database johndb to john;

启用对PostgreSQL服务器的远程访问

默认情况下,PostgreSQL服务器仅在本地接口上侦听 127.0.0.1。 要启用对PostgreSQL服务器的远程访问,请打开配置文件 postgresql.conf 并添加 listen_addresses="*" 在里面 CONNECTIONS AND AUTHENTICATION 部分。

sudo vim /etc/postgresql/9.6/main/postgresql.conf

/etc/postgresql/9.6/main/postgresql.conf

#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

# - Connection Settings -

listen_addresses="*"     # what IP address(es) to listen on;

保存文件并使用以下命令重新启动PostgreSQL服务:

sudo service postgresql restart

使用验证更改 ss 效用:

ss -nlt | grep 5432
LISTEN   0         128                 0.0.0.0:5432             0.0.0.0:*
LISTEN   0         128                    [::]:5432                [::]:*

从上面的输出中可以看到,PostgreSQL服务器正在所有接口(0.0.0.0)上进行侦听。

最后一步是通过编辑服务器将服务器配置为接受远程连接 pg_hba.conf 文件。

以下是一些显示不同用例的示例:

/etc/postgresql/9.6/main/pg_hba.conf

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# The user jane will be able to access all databases from all locations using a md5 password
host    all             jane            0.0.0.0/0                md5

# The user jane will be able to access only the janedb from all locations using a md5 password
host    janedb          jane            0.0.0.0/0                md5

# The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password
host    all             jane            192.168.1.134            trust

结论#

您已经了解了如何在Debian 9服务器上安装和配置PostgreSQL。 有关此主题的更多信息,请查阅PostgreSQL文档。

如有任何疑问,请在下面发表评论。

Debian PostgreSQL数据库

Sidebar