Linux下postgresql yum安装和配置

在Linux环境下，PostgreSQL是一种功能强大的开源数据库系统，本文将详细介绍如何在Linux下使用YUM（Yellowdog Updater, Modified）进行PostgreSQL的安装和配置。

安装步骤

确保你的系统已安装了YUM包管理器，然后执行以下步骤：

1、添加PostgreSQL YUM仓库

打开终端，运行以下命令来下载并添加PostgreSQL官方YUM仓库：

“`bash

sudo yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL7x86_64/pgdgredhatrepolatest.noarch.rpm

“`

请根据你的Linux发行版和版本选择相应的RPM包。

2、安装PostgreSQL

使用YUM安装PostgreSQL服务器和客户端工具：

“`bash

sudo yum install postgresqlserver postgresqlcontrib postgresqldevel

“`

3、初始化PostgreSQL数据库集群

在首次安装完成后，需要初始化PostgreSQL数据库集群，使用postgresql*命令：

“`bash

sudo postgresqlsetup initdb

“`

4、启动PostgreSQL服务

使用systemd启动PostgreSQL服务，并设置为开机自启：

“`bash

sudo systemctl enable now postgresql

“`

5、配置防火墙允许访问

如果你的系统启用了防火墙，需要开放PostgreSQL默认端口5432：

“`bash

sudo firewallcmd addservice=postgresql permanent

sudo firewallcmd reload

“`

配置步骤

1、编辑PostgreSQL配置文件

使用文本编辑器打开postgresql.conf文件，通常位于/var/lib/pgsql/data/目录下：

“`bash

sudo vi /var/lib/pgsql/data/postgresql.conf

“`

在此文件中，你可以修改各种参数，如内存设置、日志设置等。

2、配置身份验证

编辑pg_hba.conf文件以控制客户端认证方式，该文件也位于相同的目录下：

“`bash

sudo vi /var/lib/pgsql/data/pg_hba.conf

“`

要允许所有IPv4地址上的用户通过密码连接到所有数据库，可以添加以下行：

“`

host all all 0.0.0.0/0 md5

“`

3、重启PostgreSQL服务

对配置文件所做的任何更改都需要重启PostgreSQL服务才能生效：

“`bash

sudo systemctl restart postgresql

“`

4、创建新用户和数据库

切换到PostgreSQL用户并使用createdb和createuser命令来创建新的数据库和用户：

“`bash

sudo u postgres createuser P newuser

sudo u postgres createdb O newuser newdb

“`

5、测试连接

使用psql命令行工具测试与新数据库的连接：

“`bash

psql h localhost U newuser W newdb

“`

输入密码后，你应该能够成功连接到数据库。

安全最佳实践

在生产环境中部署PostgreSQL时，应考虑以下安全最佳实践：

仅在必要时开放网络访问。

使用SSL/TLS加密客户端和服务器之间的通信。

定期更新PostgreSQL软件以修复已知的安全漏洞。

限制哪些用户可以创建新的数据库或用户账户。

定期备份数据库以防止数据丢失。

相关问答FAQs

Q1: 如果忘记PostgreSQL用户的密码怎么办？

A1: 可以使用postgres用户重置密码，切换到postgres用户：

sudo u postgres psql

使用ALTER USER命令更改密码：

ALTER USER your_username PASSWORD 'new_password';

Q2: 如何为远程访问配置PostgreSQL？

A2: 要允许远程访问PostgreSQL，你需要编辑pg_hba.conf文件并添加适当的行以允许远程IP地址，要允许特定IP地址的用户通过密码访问，可以添加：

host all all your_remote_ip/32 md5

确保防火墙和网络安全组规则允许从该IP地址到PostgreSQL服务器的5432端口的流量。