添加PostgreSql官方仓储
# Create the file repository configuration: sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list' # Import the repository signing key: wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add - # Update the package lists: sudo apt-get update # Install the latest version of PostgreSQL. # If you want a specific version, use 'postgresql-12' or similar instead of 'postgresql': sudo apt-get -y install postgresql
如果想安装postgresql 12版本
apt-get install postgresql-12
安装PostgreSQL服务器和contrib软件包,该软件包为PostgreSQL数据库提供附加功能:
sudo apt install postgresql postgresql-contrib
安装完成后,PostgreSQL服务将启动,要验证安装,请使用psql工具打印服务器版本
sudo -u postgres psql -c "SELECT version();"
输出应类似于以下内容:
PostgreSQL 12.4 (Debian 12.4-1.pgdg100+1) on aarch64-unknown-linux-gnu, compiled by gcc (Debian 8.3.0-6) 8.3.0, 64-bit
启用对PostgreSQL服务器的远程访问
默认情况下,PostgreSQL服务器仅在本地接口127.0.0.1上侦听。
如果要从远程位置连接到PostgreSQL服务器,则需要将服务器设置为在公共接口上侦听,并编辑配置以接受远程连接。
1,打开配置文件postgresql.conf,并在“CONNECTIONS AND AUTHENTICATION”部分中添加listen_addresses = '*',这指示服务器在所有网络接口上进行侦听:
sudo nano /etc/postgresql/12/main/postgresql.conf
编辑为如下:
# CONNECTIONS AND AUTHENTICATION # - Connection Settings - listen_addresses = '*' # what IP address(es) to listen on;
2,打开配置文件pg_hba.conf,将服务器配置为接受远程登录,找到“# IPv4 local connections:”
host all all 192.168.1.210/32 trust
或者运行全部IP访问
host all all 0.0.0.0/0 trust
这里默认是md5,需要设置密码。如果不需要密码连接,需要改为trust,默认安装好后postgres用户是没有密码的 可以设置密码
sudo -u postgres psql ALTER Role postgres WITH PASSWORD 'fofia123'; 注意命令后面又分号
如果有多个可以指定某个实例
sudo -u postgres psql -p 5433
修改linux系统的postgres用户的密码(密码与数据库用户postgres的密码相同)
步骤一:删除用户postgres的密码
sudo passwd -d postgre
步骤二:设置用户postgres的密码
sudo -u postgres passwd
按照提示输入新密码
3,开放默认端口5432 如果安装了ufw 使用一下命令开放端口
sudo ufw allow 5432
4,保存文件并重新启动PostgreSQL服务以使更改生效:
sudo service postgresql restart
PostgreSQL角色和验证方法
PostgreSQL使用角色的概念来处理数据库访问权限,根据角色的设置方式,它可以代表一个数据库用户或一组数据库用户。
PostgreSQL支持多种身份验证方法,最常用的方法是:
1、Trust-只要满足pg_hba.conf中定义的条件,角色就可以不使用密码进行连接。
2、Password-角色可以通过提供密码进行连接,密码可以存储为scram-sha-256 md5和密码(明文)。
3、Ident-仅支持TCP/IP连接,它通过获得客户端的操作系统用户名以及可选的用户名映射来工作。
4、Peer-与Ident相同,但仅在本地连接上受支持。
PostgreSQL客户端身份验证在名为pg_hba.conf的配置文件中定义,对于本地连接,PostgreSQL设置为使用对等身份验证方法。
在安装PostgreSQL时自动创建“postgres”用户,该用户是PostgreSQL实例的超级用户,它等效于MySQL根用户。
要以“postgres”身份登录到PostgreSQL服务器,请切换到用户postgres并使用psql实用程序访问PostgreSQL提示符:
sudo su - postgres
psql
在这里,你可以与PostgreSQL服务器进行交互,要退出PostgreSQL shell,请输入:
q
你可以使用sudo命令访问PostgreSQL提示符,而无需切换用户:
sudo -u postgres psql
通常仅从本地主机使用postgres用户。
创建PostgreSQL角色和数据库
createuser命令允许你从命令行创建新角色,只有具有CREATEROLE特权的超级用户和角色才能创建新角色。
在以下示例中,我们将创建一个名为kylo的新角色,一个名为kylodb的数据库,并授予该角色对该数据库的特权。
1、首先,通过以下命令来创建角色:
sudo su - postgres -c "createuser kylo"
2、接下来,使用createdb命令创建数据库:
sudo su - postgres -c "createdb kylodb"
3、要向数据库上的用户授予权限,请连接到PostgreSQL shell:
sudo -u postgres psql
4、运行以下查询:
grant all privileges on database kylodb to kylo;