1. 安装
根据业务需求选择版本,官网下载
yum install https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm yum install postgresql96 postgresql96-server rpm -qa|grep postgre
初始化数据库
执行完初始化任务之后,postgresql 会自动创建和生成两个用户
和一个数据库
:
- linux
系统用户
postgres:管理数据库的系统用户; - 密码由于是默认生成的,需要在系统中修改一下,
$passwd postgres
数据库用户
postgres:数据库超级管理员此- 用户
默认数据库
为postgres
/usr/pgsql-9.6/bin/postgresql96-setup initdb
设置成 centos7 开机启动服务
systemctl enable postgresql-9.6
启动 postgresql 服务
systemctl start postgresql-9.6 systemctl status postgresql-9.6
2. PostgrepSQL的简单配置
pgsql9.6配置文件位置默认在:/var/lib/pgsql/9.6/data/postgresql.conf
2.1 修改监听的ip和端口
监听IP使用localhost时,只能通过127.0.0.1访问数据库;
如果需要通过其他远程地址访问PostgreSQL,可以使用“,”作为分隔符,把IP地址添加到listen_addresses后,或者使用“*”,让所有IP都可以访问数据库。
注意:这里只是开启数据库的远程访问
权限,具体是否能够进行远程登录
,还需要依据pg_hba.conf
的认证配置,详细内容见下节。
# - Connection Settings - #listen_addresses = 'localhost' # what IP address(es) to listen on; # comma-separated list of addresses; # defaults to 'localhost'; use '*' for all # (change requires restart) #port = 5432 # (change requires restart)
2.2 修改数据库log相关的参数
日志收集,一般是打开的
# This is used when logging to stderr: logging_collector = on # Enable capturing of stderr and csvlog # into log files. Required to be on for # csvlogs. # (change requires restart)
日志目录,一般使用默认值
# These are only used if logging_collector is on: log_directory = 'pg_log' # directory where log files are written, # can be absolute or relative to PGDATA
只保留一天的日志,进行循环覆盖
log_filename = 'postgresql-%a.log' # log file name pattern, # can include strftime() escapes log_truncate_on_rotation = on # If on, an existing log file of the # same name as the new log file will be # truncated rather than appended to. # But such truncation only occurs on # time-driven rotation, not on restarts # or size-driven rotation. Default is # off, meaning append to existing files # in all cases. log_rotation_age = 1d # Automatic rotation of logfiles will # happen after that time. 0 disables. log_rotation_size = 0 # Automatic rotation of logfiles will
2.3 内存参数
共享内存的大小,用于共享数据块。如果你的机器上有足够的内存,可以把这个参数改的大一些,这样数据库就可以缓存更多的数据块,当读取数据时,就可以从共享内存中读,而不需要再从文件上去读取。
# - Memory - shared_buffers = 32MB # min 128kB # (change requires restart)
单个SQL执行时,排序、hash json所用的内存,SQL运行完后,内存就释放了。
# actively intend to use prepared transactions. #work_mem = 1MB # min 64kB
PostgreSQL安装完成后,可以主要修改以下两个主要内存参数:
shared_buffer:共享内存的大小,主要用于共享数据块,默认是128MB;
如果服务器内存有富余,可以把这个参数适当改大一些,这样数据库就可以缓存更多的数据块,当读取数据时,就可以从共享内存中读取,而不需要去文件读取。
work_mem:单个SQL执行时,排序、hash join所使用的内存,SQL运行完成后,内存就释放了,默认是4MB;
增加这个参数,可以提高排序操作的速度。
3. 数据库的基础操作
3.1 连接数据库控制台
如果想连接到数据库,需要切换到postgres用户下(默认的认证配置前提下)
在postgres用户下连接数据库,是不需要密码的。
切换 postgres 用户后,提示符变成 -bash-4.2$
使用psql连接到数据库控制台,此时系统提示符变为'postgres=#'
$ su postgres bash-4.2$ psql psql (9.6) Type "help" for help. postgres=#
3.2 一些常用控制台命令
命令
作用
\h
查看所有sql命令,\h select 等可以查看具体命令
"htmlcode">
# 创建数据库 create database testdb; # 删除数据库 drop database testdb; # 重命名数据库(该数据库必须没有活动的连接) alter database testdb rename to newname; # 以其他数据库为模板创建数据库(表结构、数据都会复制) create database newdb template testdb; # 将查询结果写入文件 \o /tmp/test.txt select * from test; # 列状显示 \w # 再一次\o关闭写入,否则是连续写入的 \o # 退出控制台 \q
数据库用户创建与授权
# 建立新的数据库用户 create user zhangsan with password '123456'; # 为新用户建立数据库 create database testdb owner zhangsan; # 把新建的数据库权限赋予新用户 grant all privileges on database testdb to zhangsan;
4. 认证登录
认证权限配置文件: /var/lib/pgsql/9.6/data/pg_hba.conf
命令行的各个参数解释说明:
- -U username 用户名,默认值postgres
- -d dbname 要连接的数据库名,默认值postgres。如果单指定-U,没指定-d参数,则默认访问与用户名名称相同的数据库。
- -h hostname 主机名,默认值localhost
- -p port 端口号,默认值5432
4.1 认证方式
常见的四种身份验证方式
- trust:凡是能连接到服务器的,都是可信任的。只需要提供数据库用户名,可以没有对应的操作系统同名用户;
- password 和 md5:对于外部访问,需要提供 psql 用户名和密码。对于本地连接,提供 psql 用户名密码之外,还需要有操作系统访问权(用操作系统同名用户验证)。password 和 md5 的区别就是外部访问时传输的密码是否用 md5 加密;
- ident:对于外部访问,从 ident 服务器获得客户端操作系统用户名,然后把操作系统作为数据库用户名进行登录;对于本地连接,实际上使用了peer;
- peer:通过客户端操作系统内核来获取当前系统登录的用户名,并作为psql用户名进行登录。
4.2 远程登录
postgresql.conf
listen_addresses = '*' # what IP address(es) to listen on;
pg_hba.conf
所有的用户通过任意ip都可以通过md5(密码)的方式登陆PostgreSQL,配置如下:
host all all 0.0.0.0/0 ident
验证
# server:重启生效 systemctl restart postgresql-9.6 # client:命令行远程登录 psql -U zhangsan -d testdb -h 10.122.45.97 -p 5432
4.3 本地登录
PostgreSQL登陆默认是peer,不需要验证用户密码即可进入psql相关数据库,但前提是必须切换用户登陆。类似于最开始执行的su postgres;psql
一样。
[root@sltkp3cbpch data]# psql -U zhangsan -d testdb -p 5432 psql: FATAL: Peer authentication failed for user "zhangsan"
如果必须按照上述登陆方式登陆的话,有两种修改方式:
- 增添map映射
- 修改认证方式
a. map映射
map
映射是用来将系统用户映射到对应的postgres数据库用户,用来限制指定的用户使用指定的账号来登陆。
pg_ident.conf
修改pg_ident.conf文件,与pg_hba.conf文件同级目录。其基本格式如下:
# MAPNAME SYSTEM-USERNAME PG-USERNAME map_zhangsan root zhangsan
- MAPNAME指的是映射的名称,比如
map_zhangsan
- SYSTEM-USERNAME就是系统用户的名称,比如
root
- PG-USERNAME就是数据库里存在的用户名称,比如
zhangsan
上面定义的map
意思是:定义了一个叫做map_zhangsan
的映射,当客户端用户是root
的时候,允许它用zhangsan
用户来登陆PostgreSQL。
修改pg_hba.conf文件
在peer的认证方式后面添加:map=map_tom
重启PostgreSQL服务,再次尝试,连接成功。
b. 修改认证方式
需要修改一下pg_hba.cong
文件,将local all all peer
修改为local all all md5
,如下图所示:
重启PostgreSQL服务,再次尝试,连接成功。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。