PostgreSQL是一个开源的通用对象关系数据库管理系统,PostgreSQL支持大部分的SQL标准并且提供了很多其他现代特性,如复杂查询、外键、触发器、视图、事务完整性、多版本并发控制等。同样,PostgreSQL也可以用许多方法扩展,例如通过增加新的数据类型、函数、操作符、聚集函数、索引方法、过程语言等。另外,因为许可证的灵活,任何人都可以以任何目的免费使用、修改和分发PostgreSQL。
在本教程中,我们将介绍如何在 CentOS 8 服务器上安装PostgreSQL数据库以及PostgreSQL数据库的基本管理操作。
一、前提条件
01、学习本教程前你需要有一台自己的安装有CentOS 8的服务器或者VPS。如果咩有建议可以自己创建一台虚拟机或者去购买阿里云VPS,腾讯云VPS或者注册即送$50的Vultr VPS服务器。
02、为了能够安装软件包,您需要以root用户或具有sudo特权的用户身份登录。
二、在CentOS 8上安装PostgreSQL 数据库
在撰写本文时,有两个版本的PostgreSQL服务器可从标准CentOS存储库中安装:版本9.6和10.0。
要列出可用的PostgreSQL模块流,请输入:
dnf module list postgresql
输出显示可用的两个postgresql。每个个都包含服务器和客户端。postgresql 10 是默认设置。
CentOS-8 - AppStream
Name Stream Profiles Summary
postgresql 10 [d] client, server [d] PostgreSQL server and client module
postgresql 9.6 client, server [d] PostgreSQL server and client module
01、要安装默选项的PostgreSQL服务器版本10.0,直接如下安装命令:
sudo dnf install @postgresql:10
02、要安装PostgreSQL服务器9.6版,请输入:
sudo dnf install @postgresql:9.6
你可能还需要安装contrib软件包,该软件包为PostgreSQL数据库提供了一些附加功能:
sudo dnf install postgresql-contrib
安装完成后,使用以下命令初始化PostgreSQL数据库:
sudo postgresql-setup initdb
输出:
Initializing database ... OK
启动PostgreSQL服务,并配置为其能够在系统启动时启动:
sudo systemctl enable --now postgresql
使用该psql工具通过连接到PostgreSQL数据库服务器来验证安装并打印其版本:
sudo -u postgres psql -c "SELECT version();"
输出:
PostgreSQL 10.6 on x86_64-redhat-linux-gnu, compiled by gcc (GCC) 8.2.1 20180905 (Red Hat 8.2.1-3), 64-bit
三、PostgreSQL角色和验证方法
PostgreSQL使用角色的概念来处理数据库访问权限。角色可以代表一个数据库用户或一组数据库用户。
PostgreSQL支持多种身份验证方法。最常用的方法是:
- 信任-只要符合定义的条件,角色就可以不使用密码进行连接
pg_hba.conf。 - 密码-角色可以通过提供密码进行连接。密码可以存储为
scram-sha-256,md5和password(明文)。 - 标识符-仅在TCP/IP连接上受支持。它通过获取客户端的操作系统用户名以及可选的用户名映射来工作。
- 对等-与Ident相同,但仅在本地连接上受支持。
PostgreSQL客户端身份验证在名为pg_hba.conf的配置文件中定义。默认情况下,对于本地连接,PostgreSQL设置为使用对等身份验证方法。
在你安装PostgreSQL服务器过程中postgres用户会被自动创建。该用户是PostgreSQL实例的超级用户,你可以看成等效于MySQL的root用户。
要以postgres用户身份登录到PostgreSQL服务器,需要首先切换到该用户,然后运行psql命令程序访问PostgreSQL提示符:
sudo su - postgres
psql
从这里,可以与PostgreSQL实例进行交互。要退出PostgreSQL shell,请输入:
\q
还可以访问PostgreSQL提示符,而无需使用以下sudo命令切换用户:
sudo -u postgres psql
通常,postgres仅从本地主机使用该用户。
四、创建PostgreSQL角色和数据库
只有超级用户和具有CREATEROLE特权的角色才能创建新角色。
在以下示例中,我们将创建一个名为john的新角色,一个名johndb为的数据库,并授予该数据库的特权。
01、首先,连接到PostgreSQL shell:
sudo -u postgres psql
02、使用以下命令创建一个新的PostgreSQL角色:
create role John;
03、创建一个新的数据库:
create database johndb;
04、通过运行以下查询,向数据库上的用户授予特权:
grant all privileges on database johndb to John;
五、启用对PostgreSQL服务器的远程访问
默认情况下,PostgreSQL服务器仅供本地(127.0.0.1)访问。
要启用对PostgreSQL服务器的远程访问,请打开配置文件:
sudo nano /var/lib/pgsql/data/postgresql.conf
在打开文件中找到CONNECTIONS AND AUTHENTICATION部分,然后添加/编辑以下行:
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------
# - Connection Settings -
listen_addresses = '*' # what IP address(es) to listen on;
保存文件,并使用以下命令重新启动PostgreSQL服务:
sudo systemctl restart postgresql
使用ss实用程序验证更改:
ss -nlt | grep 5432
如果已经正常启动,会输出如下内容:
LISTEN 0 128 0.0.0.0:5432 0.0.0.0:*
LISTEN 0 128 [::]:5432 [::]:*
上面的输出显示PostgreSQL服务器正在所有接口(0.0.0.0)的默认端口上侦听。
最后一步是通过编辑/var/lib/pgsql/data/pg_hba.conf文件将服务器配置为接受远程连接。
以下是一些显示不同用例的示例:
# TYPE DATABASE USER ADDRESS METHOD
# The user jane can access all databases from all locations using an md5 password
host all jane 0.0.0.0/0 md5
# The user jane can access only the janedb database from all locations using an md5 password
host janedb jane 0.0.0.0/0 md5
# The user jane can access all databases from a trusted location (192.168.1.134) without a password
host all jane 192.168.1.134 trust
六、写在最后
本教程讲解了如何在CentOS 8 上安装 PostgreSQL数据库并进行最基础的管理内容。希望你通过本教程有所收获。如果你的条件已经具备,不妨在自己的CentOS 8服务器上进行安装尝试。
更多关于PostgreSQL信息,可以参看PostgreSQL文档。
