A, PostgreSQL Introduction
PostgreSQL is a free object - relational database server (database management system), issued under the flexible BSD license. It is in addition to other open-source database systems (such as MySQL and Firebird), and proprietary systems (such as Oracle, Sybase, IBM DB2 and Microsoft SQL Server), provides users another option.
PostgreSQL unusual name caused some readers to stop and try to spell it, especially those who put SQL spelling as "sequel" of. PostgreSQL developers to spell it as "post-gress-QL", it is often abbreviated to read "postgres".
PostgreSQL Wikipedia: https: //zh.wikipedia.org/wiki/PostgreSQL
Second, the experimental environment
Operating System: CentOS7.5 Minimal
IP: 192.168.1.106
Third, install PostgreSQL
Add PostgreSQL9.5 official source yum
# yum -y install https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm
# ll /etc/yum.repos.d/
Installation PostgreSQL9.5 service and client
# yum -y install postgresql95 postgresql95-server
# yum info postgresql95 postgresql95-server
# rpm -ql postgresql95
# rpm -ql postgresql95-server
# cat /etc/passwd
Initialize the database, start the database
# /usr/pgsql-9.5/bin/postgresql95-setup initdb
# cat /var/lib/pgsql/9.5/initdb.log
# systemctl start postgresql-9.5.service
# systemctl enable postgresql-9.5.service
# systemctl status postgresql-9.5.service
默认的数据存方目录是/var/lib/pgsql/9.5/data/
# ll /var/lib/pgsql/9.5/data/
可以看出数据里目录的属主属组为postgres,默认目录权限为700,文件权限为600
如果你想自定义数据库目录,在输出化数据前更改数据存放目录然后初始化数据库,启动数据库:
# cat /usr/lib/systemd/system/postgresql-9.5.service
设置数据库目录,假设为/opt/data/postgres
# vim /usr/lib/systemd/system/postgresql-9.5.service
#####################################
Environment=PGDATA=/opt/data/postgres
######################################
# chown -R postgres:postgres /opt/data/postgres
# chmod 700 /opt/data/postgres
# /usr/pgsql-9.5/bin/postgresql95-setup initdb
# systemctl start postgresql-9.5.service
四、设置监听IP,开启远程连接
# vim /var/lib/pgsql/9.6/data/postgresql.conf
#######################################
listen_addresses = '192.168.1.106'
########################################
注:如果是设置 listen_addresses = '*' 表示监听 0.0.0.0.0
# vim /var/lib/pgsql/9.5/data/pg_hba.conf
#####################################
host all all 127.0.0.1/32 trust
host all all 192.168.1.0/24 trust
######################################
注:设置你允许的客户端网段,你可以设置为某个网段如 192.168.1.0/24,具体某个IP如 192.168.1.106 或者任何客户端 0.0.0.0/0
五、数据库的命令行操作
Postgres运行用户默认是postgres,shell为 /bin/bash
# su - postgres
$ psql --help
psql 是 PostgreSQL 中的一个命令行交互式客户端工具,
它允许你交互地键入 SQL 命令,然后把它们发送给 PostgreSQL 服务器,再显示 SQL 或命令的结果。
输入的内容允许来自一个文件,此外它还提供了一些元命令和多种类似 shell 的特性来实现书写脚本,以及对大量任务的自动化工作。
postgresql95为我们提供了连接数据库工具的客户端软件psql,postgresql96-server 是服务端软件。psql命令有两种格式,分别是:
#################################################
psql postgres://username:password@host:port/dbname
psql -U username -h hostname -p port -d dbname
##################################################
PostgreSQL安装及初始化完成以后,在它的配置文件里,默认只允许本机连接,而且连接到服务器的认证方式是peer和ident。
# cat /var/lib/pgsql/9.5/data/pg_hba.conf
命令格式:
本地连接非常好理解,就是从安装PostgreSQL的主机上连接,那 peer 和 ident 认证又是怎么回事呢?
PostgreSQL的官方文档上是这么说的:
map映射是在data目录下的pg_ident.conf目录里配置的,其基本定义格式如下:
# cat /var/lib/pgsql/9.5/data/pg_ident.conf
(1)PostgreSQL的连接命令psql有两种连接方式。不带-h参数或host参数时,是local连接,用的是peer认证方式,通过unix或者linux系统的socket进行连接。如果使用-h localhost、-h 127.0.0.1、postgres@localhost 或 [email protected] 这样的格式,则会使用host类型,使用TCP/IP的方式连接,使用的是ident的认证方式。
(2)需要修改配置文件设置好连接方式和认证方式,保证能够正常连接。
前面我们讲到,刚安装好并初始化完毕后,PostgreSQL服务器默认监听的地址是本地地址,即localhost。
我们一般都是在自己的电脑上安装客户端,然后远程连接到机房的物理服务器上。那怎么允许我们的机器可以连接到PostgreSQL服务器端呢?这里涉及到data目录下两个配置文件:
pg_hba.conf
postgresql.conf
默认监听localhost,这就是为什么刚安装好的PostgreSQL只能在本机上连接的原因。
我们将这个地址修改为0.0.0.0或服务器的ip地址,如下所示:
# vim /var/lib/pgsql/9.6/data/postgresql.conf
######################################
listen_addresses = '192.168.1.106'
######################################
# systemctl restart postgres-9.5.service
这个时候还有一个问题,那就是认证的问题。
刚才我们讲过peer和ident两种认证方式,前者只适用于本地连接,而后者则需要从ident服务器上获取用户名,都不适合我们当前的连接方式,那么还需要再修改认证方式,这里要介绍的认证方式是md5和trusted。
我们没讲过PostgreSQL的密码设置问题,也没有为数据库设置一个密码,那么我们只能先使用trusted的认证方式先连接到数据库上,再考虑修改数据库密码的问题。
# vim /var/lib/pgsql/9.5/data/pg_hba.conf
#####################################
host all all 127.0.0.1/32 trust
host all all 192.168.1.0/24 trust
######################################
注:设置你允许的客户端网段
六、PostgreSQL密码设置
我们在上一节中讲了两种连接PostgreSQL的方式,分别是命令行连接和图形界面连接。这里不知道大家有没有发现一个问题,就是不管是在命令行连接或者是图形界面连接的时候,我们都没有要求大家设置密码或者输入密码?
这是因为在PostgreSQL安装完成后,我们使用/usr/pgsql-9.5/bin/postgresql96-setup initdb命令进行初始化的时候,并没有通过这个命令指定初始用户postgres的密码。当我们在服务器命令行界面使用peer认证直接登陆时,没要求我们输入密码,但是要记住,这样使用数据库是非常危险的,特别是你的数据库布置在云服务器的时候,很可能分分钟就被黑掉。在图形界面连接的时候,我们还设置了使用trust认证方式,这种方式默认允许不使用密码即可进行连接,也是非常危险的。
为了避免这些意外情况,我们介绍一下如何设置以及修改用户的密码。
1. 初始化时设置密码
当使用rpm包或PostgreSQL的官方yum源安装好PostgreSQL以后,不要使用/usr/pgsql-9.5/bin/postgresql95-setup initdb命令进行初始化,而是使用initdb命令。,
命令语法:
initdb [命令选项] [--pgdata | -D] 目录名
介绍完这个命令的用法以后,我们尝试使用这个命令来初始化数据库并给postgres用户设置一个密码。
这个命令是不能用root用户来允许的,因此先切换到postgres用户:
# su - postgres
$ /usr/pgsql-9.5/bin/initdb -A md5 -U postgres -W -D 9.5/data
在这个命令中,我们使用的是md5加密密码,超级用户是postgres,目录是postgres用户的家目录下的9.6/data/目录,完整路径是/var/lib/psql/9.5/data/。
因为我们没有设置编码模式,从图中我们可以看到默认使用的是UTF8编码,然后执行过程中有让我们输入密码,输入密码确认以后,开始创建目录,设置各种参数。
配置完成以后还给出了启动PostgreSQL服务的命令:
$ /usr/pgsql-9.5/bin/pg_ctl -D 9.5/data -l logfile start
pg_ctl是postgresql自带的管理工具,也是只能在普通用户权限下执行的命令。
这里我们先暂时不使用这个工具。初始完成以后,我们使用systemctl启动PostgreSQL服务器:
# su - root
# systemctl start postgresql-9.5.service
此时登录就可以看到已经要求你输入账号密码了,输入刚才我们初始化时设置的密码,成功登陆。
我们再看看配置文件pg_hba.conf,如下所示:
# cat /var/lib/pgsql/9.5/data/pg_hba.conf
此时所有的默认认证方式都是我们刚才设置的md5认证方式,说明设置成功。
2. 初始化完成后修改密码
如果使用的是默认的初始化模式,则默认使用的是peer和ident的认证方式,配置好这两种认证方式以后,是不需要密码就可以登陆。
这时候可以先登陆到PostgreSQL服务器,然后修改密码,修改密码有两种方式:
psql命令工具修改密码
PostgreSQL的SQL语句修改密码
psql用来修改的命令工具是\password,命令行界面登录成功以后,输入这个命令,就可以直接修改当前用户的密码。
比如我们是postgres用户登陆,输入这个密码则修改postgres的密码,若是其他用户,则修改其他用户的密码,如下所示:
连续输入两遍密码,即成功修改,退出以后重新登陆时就需要输入新密码。
SQL语句用来修改密码的格式如下:
ALTER USER username PASSWORD 'passwordtext';
修改成功后会提示ALTER ROLE。
密码修改成功以后,将配置文件里的认证方式修改为md5认证
# cat /var/lib/pgsql/9.5/data/pg_hba.conf
# systemctl restart postgresql-9.5.service
# psql -U postgres -p 5432
重启完成后,重新登陆就需要输入密码登陆了,不管是命令行登录还是图形工具登录。
注意:psql并不支持像mysql命令行那样直接把密码作为参数传递进去进行非交互式登录,必须使用password file或者环境变量。
https://www.postgresql.org/docs/current/libpq-envars.html
https://www.postgresql.org/docs/current/libpq-pgpass.html
3.基本信息查看
(1)通过psql命令查看,命令是psql --version
# s - postgres
$psql --version
(2)登录后通过SQL语句查看,命令是:SELECT version();
这个命令查看的信息更详细,可以看到服务器版本,平台型号,编译信息等。
(3)查看数据库信息
总结:
这一章里我们学习的内容是如何给用户设置密码、如何配置用户的认证方式以及如何查看用户的基本信息。
设置密码分为两种方式,分别是psql命令行形式和SQL语句形式
用户认证可以在初始化时进行配置,也可以在初始化完成后修改pg_hba.conf文件进行配置
查看表的信息也是通过两种方式,一种是psql的命令行工具,例如\l、\d、\c等,另外一种是PostgreSQL提供的函数,例如pg_relation_size()等。这里要注意的一点是,PostgreSQL提供的函数如果带参数时,要用引号将参数引起来否则会报错。
七、设置防火墙
CentOS7.x 防火墙中内置了PostgreSQL服务,配置文件位置:
# ls /usr/lib/firewalld/services/
# cat /usr/lib/firewalld/services/postgresql.xml
放行相关服务端口方式1:
# firewall-cmd --add-service=postgresql --zone=pubilic --permanent
# firewall-cmd --reload
放行相关服务端口方式2:
# firewall-cmd --add-port=5432 --zone=pubilic --permanent
# firewall-cmd --reload
八、参考
PostgreSQL FAQ
https://wiki.postgresql.org/wiki/FAQ/zh-hant
Documentation /PostgreSQL 9.5/The pg_hba.conf File
https://www.postgresql.org/docs/9.5/auth-pg-hba-conf.html
https://my.oschina.net/liuyuanyuangogo/blog/497239
CentOS 7 安装、配置、使用 PostgreSQL 9.5
https://www.jianshu.com/p/7e95fd0bc91a
CentOS 7 安装PostgreSQL 9.6
https://www.jianshu.com/p/d26ae43446a2
Centos 7 安装 PostgreSQL
https://www.cnblogs.com/stulzq/p/7766409.html
PostgreSQL与MySQL比较
http://bbs.chinaunix.net/thread-1688208-1-1.html
Linux downloads (Red Hat family)
https://www.postgresql.org/download/linux/redhat/
PostgreSQL RPM Building Project - Repository Packages
https://yum.postgresql.org/repopackages.php
PostgreSQL使用教程
https://www.jianshu.com/p/d9fecdeaa759
https://www.jianshu.com/p/f246dc45e6dc
https://www.jianshu.com/p/bd6680e4abf3
psql使用入门
http://valleylord.github.io/post/201408-psql-basic
高效使用 PostgreSQL 命令行
https://www.atjiang.com/postgresql-on-the-command-line
PostgreSQL psql 命令语法参数说明
https://itbilu.com/database/postgre/410auo8xZ.html