PostgreSQL,通常簡稱爲Postgres,是一種開源的通用對象 - 關係數據庫管理系統。 PostgreSQL具有許多高級功能,如在線備份,即時恢復,嵌套事務,SQL和JSON查詢,多版本併發控制(MVCC),異步複製等。
在本教程中,我們將向您展示如何在Debian 9上安裝PostgreSQL並探索基本數據庫管理的基礎知識。
安裝PostgreSQL
在撰寫本文時,Debian存儲庫中提供的PostgreSQL的最新版本是PostgreSQL版本9.6。
要在Debian服務器上安裝PostgreSQL,請完成以下步驟:
01、首先更新本地包索引:
sudo apt update
02、安裝PostgreSQL服務器和PostgreSQL contrib包,它爲PostgreSQL數據庫提供了額外的功能:
sudo apt install postgresql postgresql-contrib
03、安裝完成後,PostgreSQL服務將自動啓動。 要驗證安裝,我們將使用psql實用程序連接到PostgreSQL數據庫服務器並打印服務器版本:
sudo -u postgres psql -c "SELECT version();"
輸出內容:
version
-----------------------------------------------------------------------------------------------------------
PostgreSQL 9.6.10 on x86_64-pc-linux-gnu, compiled by gcc (Debian 6.3.0-18+deb9u1) 6.3.0 20170516, 64-bit
(1 row)
Psql是一個交互式終端程序,允許您與PostgreSQL服務器進行交互。
PostgreSQL角色和身份驗證方法
PostgreSQL使用角色的概念處理數據庫訪問權限。 角色可以表示數據庫用戶或一組數據庫用戶。
PostgreSQL支持許多身份驗證方法。 最常用的方法是:
- 信任 - 使用此方法,只要滿足pg_hba.conf中定義的條件,角色就可以在沒有密碼的情況下進行連接。
- 密碼 - 角色可以通過提供密碼進行連接。 密碼可以存儲爲scram-sha-256 md5和密碼(明文)
- Ident - 僅在TCP / IP連接上支持此方法。 通過獲取客戶端的操作系統用戶名,使用可選的用戶名映射來工作。
- 對等 - 與Ident相同,但僅在本地連接上支持。
PostgreSQL客戶端身份驗證在名爲pg_hba.conf的配置文件中定義。 默認情況下,本地連接PostgreSQL設置爲使用對等身份驗證方法。
安裝PostgreSQL時會自動創建postgres用戶。 該用戶是PostgreSQL實例的超級用戶,它相當於MySQL root用戶。
要首先以postgres用戶身份登錄PostgreSQL服務器,需要切換到postgres用戶,然後使用psql實用程序訪問PostgreSQL提示符:
sudo su - postgres
psql
從這裏,您可以與PostgreSQL實例進行交互。 要退出PostgreSQL shell類型:
\q
您可以使用sudo命令訪問PostgreSQL提示符而無需切換用戶:
sudo -u postgres psql
postgres用戶通常僅在本地主機中使用,建議不要爲此用戶設置密碼。
創建PostgreSQL角色和數據庫
您可以使用createuser命令從命令行創建新角色。 只有具有CREATEROLE權限的超級用戶和角色才能創建新角色。
在下面的示例中,我們將創建一個名爲jonh的新角色,該數據庫名爲johndb並授予數據庫權限。
01、創建一個新的PostgreSQL角色
以下命令將創建一個名爲john的新角色:
sudo su - postgres -c "createuser john"
02、創建一個新的PostgreSQL數據庫
使用createdb命令創建名爲johndb的新數據庫:
sudo su - postgres -c "createdb johndb"
03、授予權限
要在我們在上一步中創建的數據庫上爲john用戶授予權限,請連接到PostgreSQL shell:
sudo -u postgres psql
運行以下查詢:
grant all privileges on database johndb to john;
啓用對PostgreSQL服務器的遠程訪問
默認情況下,PostgreSQL服務器僅偵聽本地接口127.0.0.1。 要啓用對PostgreSQL服務器的遠程訪問,請打開配置文件postgresql.conf並在CONNECTIONS AND AUTHENTICATION部分添加listen_addresses ='*'。
sudo vim /etc/postgresql/9.6/main/postgresql.conf
/etc/postgresql/9.6/main/postgresql.conf
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------
# - Connection Settings -
listen_addresses = '*' # what IP address(es) to listen on;
保存文件並重啓PostgreSQL服務:
sudo service postgresql restart
輸出結果:
LISTEN 0 128 0.0.0.0:5432 0.0.0.0:*
LISTEN 0 128 [::]:5432 [::]:*
從上面的輸出可以看出,PostgreSQL服務器正在監聽所有接口(0.0.0.0)。
最後一步是通過編輯pg_hba.conf文件將服務器配置爲接受遠程連接。
以下是一些顯示不同用例的示例:
/etc/postgresql/9.6/main/pg_hba.conf
# TYPE DATABASE USER ADDRESS METHOD
# The user jane will be able access all databases from all locations using a md5 password
host all jane 0.0.0.0/0 md5
# The user jane will be able access only the janedb from all locations using a md5 password
host janedb jane 0.0.0.0/0 md5
# The user jane will be able access all databases from a trusted location (192.168.1.134) without a password
host all jane 192.168.1.134 trust
您已經學習瞭如何在Debian 9服務器上安裝和配置PostgreSQL。 有關此主題的更多信息,請參閱PostgreSQL文檔