Шаг 2. Базовая конфигурация базы данных
|
В этом разделе представлена базовая информация по подготовке сервера баз данных PostgreSQL.
РЕД ОС
В этой инструкции используется последняя доступная версия СУБД PostgreSQL 16. В случае если используется другая версия, то выполняемые команды необходимо изменить. Более подробно можно ознакомиться на сайте документации РЕД ОС.
-
Установите PostgreSQL с помощью команды:
sudo dnf install postgresql16-server -
Инициализируйте базу данных с помощью команды:
sudo postgresql-16-setup initdb -
Запустите сервис PostgreSQL с помощью команды:
sudo systemctl enable postgresql-16.service --now -
Чтобы разрешить удаленное подключение к СУБД, в файле конфигурации
/var/lib/pgsql/16/data/postgresql.confпараметрlisten_addressesдолжен соответствовать значению'*':В инструкции предлагается установить для параметра
listen_addressesзначение * . Это позволит принимать подключения по всем доступным сетевым интерфейсам. Чтобы принимать подключения к СУБД только через нужный интерфейс, укажите конкретный IP-адрес или имя интерфейса вместо * . Например:listen_addresses='192.168.1.1' илиlisten_addresses='eth0'. Это поможет ограничить подключение к СУБД только с нужного интерфейса, обеспечивая дополнительный уровень безопасности.
Отображение параметров на скриншоте может отличаться. Зависит от версии PostgreSQL.
-
Чтобы обеспечить достаточное количество слотов для подключений в высоконагруженной системе, в файле конфигурации
/var/lib/pgsql/16/data/postgresql.confдля параметраmax_connectionsукажите значение500. -
Чтобы разрешить удаленное подключение к СУБД с паролем, добавьте в файл конфигурации
/var/lib/pgsql/16/data/pg_hba.confстроку:host all all 0.0.0.0/0 passwordВ инструкции предлагается добавить в файл конфигурации
/var/lib/pgsql/16/data/pg_hba.confстроку:host all all 0.0.0.0/0 passwordЭта строка разрешает подключение к СУБД с использованием пароля со всех IP-адресов. Для повышения безопасности рекомендуется указать конкретные IP-адреса или диапазоны адресов, с которых будут разрешены подключения. Например:
host all all 192.168.1.0/24 passwordЭто ограничит доступ к СУБД только для адресов в указанном диапазоне, снижая риск несанкционированных подключений.
Отображение параметров на скриншоте может отличаться. Зависит от версии PostgreSQL.
-
Запустите сессию служебного пользователя postgres с помощью команды:
sudo su - postgres -
Запустите командную оболочку PostgreSQL от имени пользователя
postgresс помощью команды:psql -
Если при установке брокера:
-
будет выбрана опция «подключиться к уже существующей базе данных», то выполните шаги:
-
Создайте новую базу данных с помощью команды:
CREATE DATABASE %Имя_Базы%; -
Создайте нового пользователя базы данных с паролем с помощью команды:
CREATE USER %Имя_Пользователя% WITH PASSWORD '%Пароль_Пользователя%'; -
Назначьте права владельца базы данных созданному пользователю с помощью команды:
ALTER DATABASE %Имя_Базы% OWNER TO %Имя_Пользователя%; -
Завершите работу с оболочкой psql и сессией пользователя postgres с помощью команды:
exit -
Примените изменения, перезапустив службу PostgreSQL с помощью команды:
sudo systemctl restart postgresql-16.service
-
-
будет выбрана опция «создать новую базу данных», то выполните шаги:
-
Создайте нового пользователя с паролем и правами на создание новых баз данных с помощью команды:
CREATE USER %Имя_Пользователя% WITH PASSWORD '%Пароль_Пользователя%' CREATEDB; -
Выйдите из командной оболочки psql и сессии пользователя postgres с помощью команды:
exit -
Перезапустите сервис PostgreSQL с помощью команды:
sudo systemctl restart postgresql-16.service
-
-
Далее перейдите к установке брокера.