1. 安装

根据业务需求选择版本,官网下载

初始化数据库

执行完初始化任务之后,postgresql 会自动创建和生成两个用户和一个数据库:

linux 系统用户 postgres:管理数据库的系统用户;

密码由于是默认生成的,需要在系统中修改一下,$passwd postgres

数据库用户 postgres:数据库超级管理员此

用户默认数据库为postgres

设置成 centos7 开机启动服务

启动 postgresql 服务

2. PostgrepSQL的简单配置

pgsql9.6配置文件位置默认在:/var/lib/pgsql/9.6/data/postgresql.conf

2.1 修改监听的ip和端口

监听IP使用localhost时,只能通过127.0.0.1访问数据库;

如果需要通过其他远程地址访问PostgreSQL,可以使用“,”作为分隔符,把IP地址添加到listen_addresses后,或者使用“*”,让所有IP都可以访问数据库。

注意:这里只是开启数据库的远程访问权限,具体是否能够进行远程登录,还需要依据pg_hba.conf的认证配置,详细内容见下节。

2.2 修改数据库log相关的参数

日志收集,一般是打开的

日志目录,一般使用默认值

只保留一天的日志,进行循环覆盖

2.3 内存参数

共享内存的大小,用于共享数据块。如果你的机器上有足够的内存,可以把这个参数改的大一些,这样数据库就可以缓存更多的数据块,当读取数据时,就可以从共享内存中读,而不需要再从文件上去读取。

单个SQL执行时,排序、hash json所用的内存,SQL运行完后,内存就释放了。

PostgreSQL安装完成后,可以主要修改以下两个主要内存参数:

shared_buffer:共享内存的大小,主要用于共享数据块,默认是128MB;

如果服务器内存有富余,可以把这个参数适当改大一些,这样数据库就可以缓存更多的数据块,当读取数据时,就可以从共享内存中读取,而不需要去文件读取。

work_mem:单个SQL执行时,排序、hash join所使用的内存,SQL运行完成后,内存就释放了,默认是4MB;

增加这个参数,可以提高排序操作的速度。

3. 数据库的基础操作

3.1 连接数据库控制台

如果想连接到数据库,需要切换到postgres用户下(默认的认证配置前提下)

在postgres用户下连接数据库,是不需要密码的。

切换 postgres 用户后,提示符变成 -bash-4.2$

使用psql连接到数据库控制台,此时系统提示符变为'postgres=#'

3.2 一些常用控制台命令

命令

作用

\h

查看所有sql命令,\h select 等可以查看具体命令

?

查看所有psql命令

\d

查看当前数据库所有表

\d

[tablename] 查看具体的表结构

\du

查看所有用户

\l

查看所有数据库

\e

打开文本编辑器

3.3 SQL控制台操作语句

数据库创建与修改

数据库用户创建与授权

4. 认证登录

认证权限配置文件: /var/lib/pgsql/9.6/data/pg_hba.conf

命令行的各个参数解释说明:

-U username 用户名,默认值postgres

-d dbname 要连接的数据库名,默认值postgres。如果单指定-U,没指定-d参数,则默认访问与用户名名称相同的数据库。

-h hostname 主机名,默认值localhost

-p port 端口号,默认值5432

4.1 认证方式

常见的四种身份验证方式

trust:凡是能连接到服务器的,都是可信任的。只需要提供数据库用户名,可以没有对应的操作系统同名用户;

password 和 md5:对于外部访问,需要提供 psql 用户名和密码。对于本地连接,提供 psql 用户名密码之外,还需要有操作系统访问权(用操作系统同名用户验证)。password 和 md5 的区别就是外部访问时传输的密码是否用 md5 加密;

ident:对于外部访问,从 ident 服务器获得客户端操作系统用户名,然后把操作系统作为数据库用户名进行登录;对于本地连接,实际上使用了peer;

peer:通过客户端操作系统内核来获取当前系统登录的用户名,并作为psql用户名进行登录。

4.2 远程登录

postgresql.conf

pg_hba.conf

所有的用户通过任意ip都可以通过md5(密码)的方式登陆PostgreSQL,配置如下:

验证

4.3 本地登录

PostgreSQL登陆默认是peer,不需要验证用户密码即可进入psql相关数据库,但前提是必须切换用户登陆。类似于最开始执行的su postgres;psql一样。

如果必须按照上述登陆方式登陆的话,有两种修改方式:

增添map映射

修改认证方式

a. map映射

map映射是用来将系统用户映射到对应的postgres数据库用户,用来限制指定的用户使用指定的账号来登陆。

pg_ident.conf

修改pg_ident.conf文件,与pg_hba.conf文件同级目录。其基本格式如下:

MAPNAME指的是映射的名称,比如map_zhangsan

SYSTEM-USERNAME就是系统用户的名称,比如root

PG-USERNAME就是数据库里存在的用户名称,比如zhangsan

上面定义的map意思是:定义了一个叫做map_zhangsan的映射,当客户端用户是root的时候,允许它用zhangsan用户来登陆PostgreSQL。

修改pg_hba.conf文件

在peer的认证方式后面添加:map=map_tom

postgres 修改端口不生效 post修改数据_用户名

重启PostgreSQL服务,再次尝试,连接成功。

postgres 修改端口不生效 post修改数据_数据库_02

b. 修改认证方式

需要修改一下pg_hba.cong文件,将local all all peer修改为local all all md5,如下图所示:

postgres 修改端口不生效 post修改数据_sql_03

重启PostgreSQL服务,再次尝试,连接成功。