在Ubuntu22.04中安装Postgresql
0、安装不同版本PostgreSQL
不同版本的Ubuntu默认安装的版本是不同的,比如20.04安装的是12版本。如果安装不同版本需要特殊方法
设置国内安装源
echo "deb https://mirrors.tuna.tsinghua.edu.cn/postgresql/repos/apt/ $(lsb_release -cs)"-pgdg main | sudo tee /etc/apt/sources.list.d/pgdg.list
sudo chmod 777 /etc/apt/sources.list.d/pgdg.list下载证书:
sudo wget --quiet -O - https://mirrors.tuna.tsinghua.edu.cn/postgresql/repos/apt/ACCC4CF8.asc | sudo apt-key add -如果下载卡主,可以直接输入网址,下载文件 ACCC4CF8.asc ,之后导入到服务器上
sudo chmod 777 ACCC4CF8.asc
sudo apt-key add ACCC4CF8.asc安装,指定版本时加上 -14
sudo apt install postgresql-141、前提条件
使用sudo安装
2、在 Ubuntu 上安装 PostgreSQL
在Ubuntu22.04中PostgreSQL 软件源中的最新可用版本为14.5。
安装命令:
sudo apt update
sudo apt install postgresql postgresql-contrib同时安装 PostgreSQL contrib 软件包,它可以提供 PostgreSQL 数据库系统的一些额外特性。
一旦安装完成, PostgreSQL 服务将会自动启动。使用psql工具通过连接 PostgreSQL 数据库并且打印它的版本来验证安装:
sudo -u postgres psql -c "SELECT version();"输出:
PostgreSQL 14.5 (Ubuntu 14.5-0ubuntu0.22.04.1) on x86_64-pc-linux-gnu, compiled by gcc (Ubuntu 11.2.0-19ubuntu1) 11.2.0, 64-bit3、PostgreSQL 角色和身份认证方式
PostgreSQL 数据库访问权限是通过角色来处理的。一个角色代表一个数据库用户或者一个数据库用户组。
PostgreSQL 支持多种身份认证方式。最常用的方法如下:
- Trust - 只要满足
pg_hba.conf定义的条件,一个角色就可以不使用密码就能连接服务器 - Password - 通过密码,一个角色可以连接服务器。密码可以被存储为 scram-sha-256, md5, 和 password(明文)。
- Ident - 仅仅支持 TCP/IP 连接。它通常通过一个可选的用户名映射表,获取客户端操作系统用户名。
- Peer - 和 Ident 一样,仅仅支持本地连接。
PostgreSQL 客户端身份验证通常被定义在pg_hba.conf文件中。默认情况下,对于本地连接,PostgreSQL 被设置成身份认证防范 peer。
为了以postgres用户身份登录 PostgreSQL 服务器,首先切换用户,然后使用psql工具访问 PostgreSQL。
sudo su - postgres
psql从这里开始,你可以与 PostgreSQL 实例交互。退出 PostgreSQL Shell,输入:
\q你也可以不切换用户,而使用sudo命令访问 PostgreSQL:
sudo -u postgres psql通常,postgres用户仅仅在本地被使用。
4、创建 PostgreSQL 角色和数据库
仅仅超级用户和拥有CREATEROLE权限的角色可以创建新角色。
在下面的例子中,我们创建一个名称为zch的角色,一个名称为johndb的数据库,并且授予数据库上的权限:
4.1、创建一个新的 PostgreSQL 角色:
sudo su - postgres -c "createuser zch"4.2、创建一个新的 PostgreSQL 数据库:
sudo su - postgres -c "createdb site_backend"4.3、修改用户密码
alter role zch with password '123456';4.4、将数据库权限赋予用户
想要授权用户操作数据库,连接到 PostgreSQL shell:
sudo -u postgres psql并且运行下面的 query:
grant all privileges on database site_backend to zch;5、启用远程访问 PostgreSQL 服务器
默认情况下,PostgreSQL 服务器仅仅监听本地网络接口:127.0.0.1。
为了允许远程访问你的 PostgreSQL 服务器,打开配置文件postgresql.conf并且在CONNECTIONS AND AUTHENTICATION一节添加listen_addresses = '*'。
sudo vim /etc/postgresql/14/main/postgresql.conf
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------
# - Connection Settings -
listen_addresses = '*' # what IP address(es) to listen on;保存文件并且重启 PostgreSQL 服务:
sudo service postgresql restart使用ss工具验证修改:
ss -nlt | grep 5432输出显示 PostgreSQL 服务器正在监听所有的网络接口(0.0.0.0):
LISTEN 0 244 0.0.0.0:5432 0.0.0.0:* LISTEN 0 244 [::]:5432 [::]:*下一步就是配置服务器接受远程连接,编辑pg_hba.conf文件。
下面是一些例子,显示不同的用户场景:
# TYPE DATABASE USER ADDRESS METHOD
# The user zch can access all databases from all locations using md5 password
host all zch 0.0.0.0/0 md5
# The user zch can access only the janedb from all locations using md5 password
host site_backend zch 0.0.0.0/0 md5
# The user zch can access all databases from a trusted location (192.168.1.134) without a password
host all zch 10.11.39.215 trust最后一步就是在你的防火墙上打开端口5432端口。
假设你正在使用UFW来管理你的防火墙,并且你想允许从10.11.39.215/24子网过来的访问,你应该运行下面的命令:
sudo ufw status
sudo ufw allow proto tcp from 10.11.39.215/24 to any port 5432确保你的防火墙被配置好,并仅仅接受来自受信任 IP 范围的连接。
*****
我一般还会创建一个远程管理员账户用于数据库管理及备份
# su - postgres
postgres@odoo16:~$ psql
postgres=#
进入数据库后可用以下命令
CREATE ROLE new_role WITH LOGIN PASSWORD 'your_password' SUPERUSER;
******
发表评论 取消回复