如何在Debian 10安装PostgreSQL
PostgreSQL或Postgres是一个开源的通用对象关系型数据库管理系统。PostgreSQL具有许多高级功能,可让您创建复杂的Web应用程序
PostgreSQL通常简称为Postgres,是一种开放源代码的通用对象关系数据库管理系统。
它具有许多强大的功能,例如在线备份,时间点恢复,嵌套事务,SQL和JSON查询,多版本并发控制(MVCC),异步复制等等。
本教程将说明如何在Debian 10安装PostgreSQL数据库服务器的步骤。我们还将探讨基本数据库管理的基础。要在Debian 10安装PostgreSQL,请执行以下步骤。
在继续学习本教程之前,请确保您以root或者具有sudo权限的用户登录。在撰写本文时,可从官方Debian软件源中获得的PostgreSQL的最新版本是11。
首先刷新本地软件包索引,并安装PostgreSQL服务器以及PostgreSQL contrib软件包,后者为PostgreSQL数据库提供了一些附加功能。
安装完成后,PostgreSQL服务将自动启动。要验证PostgreSQL安装是否安装成功,我们将尝试使用psql
连接到PostgreSQL数据库服务器并打印服务器版本。
psql是PostgreSQL服务器交互式命令行客户端,使我们可以与PostgreSQL服务器进行交互。
sudo apt update
sudo apt install postgresql postgresql-contrib
sudo -u postgres psql -c "SELECT version();"
PostgreSQL角色和身份验证
PostgreSQL中的数据库访问权限是通过角色的概念来处理的。一个角色可以代表一个数据库用户或一组数据库用户。
PostgreSQL支持多种身份验证方法。最常用的是。
Trust-使用此方法,只要符合pg_hba.conf
中定义的条件,角色就可以不使用密码进行连接。
Password-可以通过提供密码来连接数据库。密码可以存储为scram-sha-256
md5
和明文password
。
Ident-仅在TCP/IP连接上支持此方法。通过获取客户端的操作系统用户名以及可选的用户名映射来工作。
Peer-与Ident相同,但仅在本地连接上受支持。
PostgreSQL客户端身份验在pg_hba.conf
的配置文件中定义。默认情况下,对于本地连接,PostgreSQL设置为使用对等身份验证方法。
在安装PostgreSQL时会自动创建postgres
用户。postgres
用户是PostgreSQL实例的超级用户,它等效于MySQL root用户。
如果你以postgres用户登录PostgreSQL服务器,您需要切换到用户 postgres,然后可以使用psql
客户端访问PostgreSQL。
当登录到PostgreSQL后你可与PostgreSQL实例进行交互。要退出PostgreSQL会话,请输入\q
。
您也可以使用sudo
命令来访问PostgreSQL提示符,而无需切换用户。通常仅从本地主机使用postgres
用户,建议不要为此用户设置密码。
sudo su - postgres #等效命令sudo -u postgres psql
创建PostgreSQL角色和数据库
您可以使用createuser
命令从终端创建新角色。只有具有CREATEROLE
权限的超级用户和角色才能创建新角色。
在以下示例中,我们将创建一个名为john
的新角色以及一个名为johndb
的数据库,并授予对该数据库的所有权限。
使用createuser
创建新的PostgreSQL用户john,使用createdb
命令创建名为johndb的新数据库。
接下来授予权限,要向上一步中创建的数据库上的john
用户授予权限,请连接到PostgreSQL shell。并使用grant语句授予权限。
sudo su - postgres -c "createuser john"
sudo su - postgres -c "createdb johndb"
sudo -u postgres psql
grant all privileges on database johndb to john;
远程访问PostgreSQL服务器
默认情况下,PostgreSQL服务器仅在本地接口127.0.0.1
上侦听。要启用对PostgreSQL服务器的远程访问。
请打开配置文件postgresql.conf
,然后在CONNECTIONS AND AUTHENTICATION
节中找到listen_addresses
的配置并改为listen_addresses = '*'
。
在本教程中我们将使用vim打开文件sudo vim /etc/postgresql/11/main/postgresql.conf
。搜索关键字listen_addresses定位此行。
修改完成后,保存文件并退出vim,然后使用命令sudo service postgresql restart
重新启动PostgreSQL服务。
使用ss
命令ss -nlt | grep 5432
验证更改。从PostgreSQL服务器的输出中可以看到,正在侦听在所有接口0.0.0.0:5432
。
最后一步是通过编辑pg_hba.conf
文件将服务器配置为接受远程连接。pg_hba.conf
文件有多个字段TYPE表示主机类型。
DATABASE字段是PostgreSQL的数据的名称,USER是PostgreSQL的数据库。ADDRESS是源地址,0.0.0.0/0表示允许所有源地址。
METHOD是身份验证方法,验证方法请查看PostgreSQL角色和身份验证。
最后一步是在防火墙中打开端口5432
。假设您正在使用UFW
管理防火墙,并且要允许从192.168.1.0/24
子网进行访问。
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 5432
结论
我们向您展示了如何在Debian 10上安装和配置PostgreSQL。有关此主题的更多信息,请参阅 PostgreSQL文档。
如果您有任何问题或反馈,请随时发表评论。