如何在Debian 9上安装Postgresql

PostgreSQL，通常简称为Postgres，是一种开放源代码的通用对象关系数据库管理系统。 PostgreSQL具有许多高级功能，例如在线备份，时间点恢复，嵌套事务，SQL和JSON查询，多版本并发控制（MVCC），异步复制等等。

在本教程中，我们将向您展示如何在Debian 9上安装PostgreSQL并探索基本数据库管理的基础。

先决条件

在继续本教程之前，请确保您以sudo权限登录的用户。

安装PostgreSQL

在撰写本文时，可从Debian存储库中获得的PostgreSQL的最新版本是PostgreSQL 9.6。

要在Debian服务器上安装PostgreSQL，请完成以下步骤：

1. 首先更新本地包索引：

   sudo apt update

   安装PostgreSQL服务器和PostgreSQL contrib软件包，该软件包为PostgreSQL数据库提供附加功能：

   sudo apt install postgresql postgresql-contrib

   安装完成后，PostgreSQL服务将自动启动。 为了验证安装，我们将使用 psql 实用程序连接到PostgreSQL数据库服务器并打印服务器版本：

   sudo -u postgres psql -c "SELECT version();"

   输出将如下所示：

   version ----------------------------------------------------------------------------------------------------------- PostgreSQL 9.6.10 on x86_64-pc-linux-gnu, compiled by gcc (Debian 6.3.0-18+deb9u1) 6.3.0 20170516, 64-bit (1 row)

Psql是一个交互式终端程序，可让您与PostgreSQL服务器进行交互。

PostgreSQL角色和验证方法

PostgreSQL使用角色的概念来处理数据库访问权限。 角色可以代表一个数据库用户或一组数据库用户。

PostgreSQL支持多种身份验证方法。 最常用的方法是：

• 信任-使用此方法，只要满足 pg_hba.conf 中定义的条件，角色就可以不使用密码进行连接。密码-角色可以通过提供密码来进行连接。 密码可以存储为 scram-sha-256 md5 和 password （明文）标识-仅在TCP / IP连接上支持此方法。 通过获取客户端的操作系统用户名以及可选的用户名映射来工作。Peer-与Ident相同，但仅在本地连接上受支持。

PostgreSQL客户端身份验证在名为 pg_hba.conf 的配置文件中定义。 对于本地连接，默认情况下，PostgreSQL被设置为使用对等身份验证方法。

安装PostgreSQL时会自动创建 postgres 用户。 该用户是PostgreSQL实例的超级用户，它等效于MySQL根用户。

要首先以postgres用户身份登录到PostgreSQL服务器，您需要切换到用户postgres，然后可以使用 psql 实用程序访问PostgreSQL提示符：

sudo su - postgres psql

在这里，您可以与PostgreSQL实例进行交互。 要退出PostgreSQL shell，请输入：

\q

您可以使用 sudo 命令访问PostgreSQL提示符，而无需切换用户：

sudo -u postgres psql

通常仅在本地主机上使用 postgres 用户，建议不要为此用户设置密码。

创建PostgreSQL角色和数据库

您可以使用 createuser 命令从命令行创建新角色。 只有具有 CREATEROLE 特权的超级用户和角色才能创建新角色。

在下面的示例中，我们将创建一个名为 john 的新角色以及一个名为 johndb 的数据库，并授予该数据库的特权。

1. 创建一个新的PostgreSQL角色

   以下命令将创建一个名为john的新角色：

   sudo su - postgres -c "createuser john"

   创建一个新的PostgreSQL数据库

   使用 createdb 命令创建一个名为johndb的新数据库：

   sudo su - postgres -c "createdb johndb"

   授予特权

   要向我们在上一步中创建的数据库上的 john 用户授予权限，请连接到PostgreSQL shell：

   sudo -u postgres psql

   并运行以下查询：

   grant all privileges on database johndb to john;

启用对PostgreSQL服务器的远程访问

默认情况下，PostgreSQL服务器仅在本地接口 127.0.0.1 上侦听。 要启用对PostgreSQL服务器的远程访问，请打开配置文件 postgresql.conf 并在 CONNECTIONS AND AUTHENTICATION 部分中添加 listen_addresses = '*' 。

sudo vim /etc/postgresql/9.6/main/postgresql.conf /etc/postgresql/9.6/main/postgresql.conf

#------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ # - Connection Settings - listen_addresses = '*' # what IP address(es) to listen on;

保存文件并使用以下命令重新启动PostgreSQL服务：

sudo service postgresql restart

使用 ss 实用程序验证更改：

ss -nlt | grep 5432

LISTEN 0 128 0.0.0.0:5432 0.0.0.0:* LISTEN 0 128:5432:*

从上面的输出中可以看到，PostgreSQL服务器正在所有接口（0.0.0.0）上进行侦听。

最后一步是通过编辑 pg_hba.conf 文件将服务器配置为接受远程连接。

以下是显示不同用例的一些示例：

/etc/postgresql/9.6/main/pg_hba.conf

# TYPE DATABASE USER ADDRESS METHOD # The user jane will be able to access all databases from all locations using a md5 password host all jane 0.0.0.0/0 md5 # The user jane will be able to access only the janedb from all locations using a md5 password host janedb jane 0.0.0.0/0 md5 # The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password host all jane 192.168.1.134 trust

结论

您已经了解了如何在Debian 9服务器上安装和配置PostgreSQL。 有关此主题的更多信息，请查阅PostgreSQL文档。

Debian PostgreSQL数据库