在 Debian 10 上安装 PostgreSQL 11.5

PostgreSQL ,通常简称为 Postgres ,是一种开放源代码的通用对象关系数据库管理系统。它具有许多强大的功能,例如在线备份,时间点恢复,嵌套事务, SQL 和 JSON 查询,多版本并发控制 (MVCC) ,异步复制等等。

本教程将引导您在 Debian 10 上安装 PostgreSQL 数据库服务器,我们还将探讨基本数据库管理的基础。

安装 PostgreSQL

在撰写本文时,可从默认 Debian 存储库中获得的最新 PostgreSQL 版本是 PostgreSQL 11.5 版本。

要在 Debian 服务器上安装 PostgreSQL ,请以 root 或具有 sudo 权限的用户执行以下步骤:

  1. 首先更新 APT 包索引:

    sudo apt update
    
  2. 安装 PostgreSQL 服务器和 contrib 软件包,该软件包为 PostgreSQL 数据库提供附加功能:

    sudo apt install postgresql postgresql-contrib
    
  3. 安装完成后, PostgreSQL 服务将启动。要验证安装,请使用该 psql 工具打印服务器版本:

    sudo -u postgres psql -c " SELECT version(); "
    

    输出应类似于以下内容:

    PostgreSQL 11.5 (Debian 11.5-1+deb10u1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 8.3.0-6) 8.3.0, 64-bit

psql  是一个交互式终端程序,可让您与 PostgreSQL 服务器进行交互。

PostgreSQL 角色和验证方法

PostgreSQL 使用角色的概念来处理数据库访问权限。根据角色的设置方式,它可以代表一个数据库用户或一组数据库用户。

PostgreSQL 支持多种身份验证方法。最常用的方法是:

  • Trust - 使用此方法,只要符合在 pg_hba.conf 中定义的条件,角色就可以在没有密码的情况下进行连接。
  • Password - 角色可以通过提供密码进行连接。密码可以存储为 scram-sha-256, md5password (明文)
  • Ident - 此方法仅在 TCP/IP 连接上受支持。通过获取客户端的操作系统用户名,使用可选的用户名映射来工作。
  • Peer - 与 Ident 相同,但仅在本地连接上支持。

PostgreSQL 客户端身份验证在 pg_hba.conf 配置文件中定义。对于本地连接, PostgreSQL 设置为使用 Peer 身份验证方法。

在安装 PostgreSQL 时自动创建 “ postgres” 用户。该用户是 PostgreSQL 实例的超级用户,它等效于 MySQL 的 root 用户。

要以 “postgres” 身份登录到 PostgreSQL 服务器,请切换到 postgres 用户 并使用 psql 实用程序访问 PostgreSQL 提示符:

sudo su - postgres
psql

在这里,您可以与 PostgreSQL 服务器进行交互。要退出 PostgreSQL shell ,请输入:

\q

您还可以使用该 sudo 命令访问 PostgreSQL 提示符,而无需切换用户:

sudo -u postgres psql

通常仅从服务器本地主机使用 postgres 用户。

创建 PostgreSQL 角色和数据库

您从命令行可以使用 createuser 命令创建新角色。只有超级用户和具有 CREATEROLE 特权的角色才能创建新角色。

在以下示例中,我们将创建一个名为 kylo 的新角色,一个名为 kylodb 的数据库,并授予该角色对该数据库的特权。

  1. 首先,运行以下命令来创建角色:

    sudo su - postgres -c " createuser kylo "
    
  2. 接下来,使用 createdb 命令创建数据库:

    sudo su - postgres -c " createdb kylodb "
    
  3. 要向数据库上的用户授予权限,请连接到 PostgreSQL shell :

    sudo -u postgres psql
    

    运行以下查询:

    grant all privileges on database kylodb to kylo;
    

启用对 PostgreSQL 服务器的远程访问

默认情况下, PostgreSQL 服务器仅侦听本地接口 127.0.0.1

如果要从远程位置连接到 PostgreSQL 服务器,则需要将服务器设置为在公共接口上侦听,并编辑配置以接受远程连接。

打开配置文件 /etc/postgresql/11/main/postgresql.conf ,然后在 CONNECTIONS AND AUTHENTICATION 部分中添加 listen_addresses = '*' 。这是配置服务器在所有网络接口上进行侦听。

sudo nano /etc/postgresql/11/main/postgresql.conf
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

# - Connection Settings -

listen_addresses = '*'     # what IP address(es) to listen on;

保存文件并重新启动 PostgreSQL 服务以使更改生效:

sudo service postgresql restart

使用 ss 实用程序验证服务器侦听的端口

ss -nlt | grep 5432
LISTEN   0         128                 0.0.0.0:5432             0.0.0.0:*
LISTEN   0         128                    [::]:5432                [::]:*

输出应显示 PostgreSQL  服务器在所有接口 (0.0.0.0) 上进行侦听。

最后一步是通过编辑 /etc/postgresql/11/main/pg_hba.conf 文件将服务器配置为接受远程登录。

以下是显示不同用例的一些示例:

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# 用户 jane 能够使用 md5 密码从任何位置访问任何数据库
host    all             jane            0.0.0.0/0                md5

# 用户 jane 能够使用 md5 密码从任何位置访问 janedb 数据库
host    janedb          jane            0.0.0.0/0                md5

# 用户 jane 能够使用 md5 密码从 192.168.1.134 访问所有的数据库
host    all             jane            192.168.1.134            trust

结论

我们已经向您展示了如何在 Debian 10 上安装和配置 PostgreSQL 。有关此主题的更多信息,请参阅 PostgreSQL 文档