環境
CentOS 7 x64
PostgreSQL 11.1
OS引數配置
核心引數的配置,這裡有一篇文章寫的很詳細,建議閱讀。
sysctl引數
#### 修改系統引數
vi /etc/sysctl.conf
# 修改下列配置(引數根據自己情況修改)
kernel.shmmax = 500000000
kernel.shmmni = 4096
kernel.shmall = 4000000000
kernel.sem = 500 1024000 200 4096
kernel.sysrq = 1
kernel.core_uses_pid = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.msgmni = 2048
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.conf.all.arp_filter = 1
net.ipv4.ip_local_port_range = 1025 65535
net.core.netdev_max_backlog = 10000
net.core.rmem_max = 2097152
net.core.wmem_max = 2097152
vm.overcommit_memory = 2
#### 修改完畢後重新載入
sysctl -p
複製程式碼limits引數
#### 修改檔案開啟數等限制
vi /etc/security/limits.conf
# 新增如下幾行(注意*也需要新增)
* soft nofile 65536
* hard nofile 65536
* soft nproc 131072
* hard nproc 131072
####
vi /etc/security/limits.d/90-nproc.conf
# 新增如下幾行(注意*也需要新增)
* soft nofile 65536
* hard nofile 65536
* soft nproc 131072
* hard nproc 131072
複製程式碼關閉防火牆
#### 關閉防火牆
chkconfig iptables off
service iptables stop
systemctl stop firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
#### 檢查修改後的結果
sestatus
複製程式碼安裝資料庫
因為安裝過程涉及到新建使用者等操作,所以這裡使用root使用者(或sudo)來進行準備工作。
建立OS使用者
useradd postgres
複製程式碼yum安裝
#### 先安裝RPM庫
yum install -y https://download.postgresql.org/pub/repos/yum/11/redhat/rhel-7-x86_64/pgdg-centos11-11-2.noarch.rpm
#### 安裝服務端和客戶端
yum install -y postgresql11 postgresql11-server
複製程式碼設定目錄許可權
mkdir -p /data/pgsql/data
mkdir -p /data/pgsql/log
chown -R postgres.postgres /data/pgsql /usr/pgsql-11/
複製程式碼初始化資料庫
後續的設定使用前面新建的postgres使用者操作
使用者環境變數
su - postgres
#### 修改環境變數
vi ~/.bash_profile
# 增加如下內容
export PG_HOME=/usr/pgsql-11
export PGDATA=/data/pgsql/data
export PATH=${PG_HOME}/bin:$PATH
export PGPORT=5432
export PGUSER=postgres
export PGDATABASE=postgres
#### 重新載入環境變數
source ~/.bash_profile
複製程式碼初始化並修改引數
#### 使用預設地址${PGDATA}初始化
${PG_HOME}/bin/initdb -D ${PGDATA} -E utf8
#### 設定監聽IP和Port
vi ${PGDATA}/postgresql.conf
# 設定監聽所有IP(這是一個非常寬鬆的限制,生產環境慎用)
listen_addresses = '*'
port = 5432
#### 設定資料庫白名單
vi ${PGDATA}/pg_hba.conf
# 增加如下一條記錄,允許使用者密碼模式(這是一個非常寬鬆的限制,生產環境慎用)
host all all 0.0.0.0/0 md5
複製程式碼啟動停止命令
這裡的啟停命令都是用postgres使用者執行的。
PS:在生產系統上,我們建議使用系統服務的方式啟動,詳見日常運維部分。
#### 啟動
${PG_HOME}/bin/pg_ctl start
#### 停止
${PG_HOME}/bin/pg_ctl stop
#### 重新載入配置檔案(不需要重啟)
${PG_HOME}/bin/pg_ctl reload
複製程式碼訪問資料庫
命令列連線
# 使用postgres使用者作為超級使用者登入
psql -U postgres -d postgres
複製程式碼-- 建立管理員賬號進行日程操作,避免使用內建超級使用者
create user admin superuser password 'xxx';
複製程式碼新建DB和USER
-- 新建一個測試用使用者
create user demo with password 'demo';
-- 新建一個測試用DB並分配給指定使用者
create database demo with encoding='utf8' owner=demo;
-- 修改使用者密碼
alter user demo password 'xxx';
複製程式碼建立只讀使用者
在GP下建立一個只讀使用者的流程是
- 建立使用者
- 賦予給定DB的連線許可權
- 賦予給定Schema的使用許可權
- 賦予給定Table的訪問許可權
備註:因為我們想要精確控制,所以這裡使用的是針對每一個表的顯式授權。如果要求不那麼嚴格,可以使用預設授權讓新建的表自動獲得訪問許可權。
-- 新建一個測試用使用者(gpadmin使用者執行)
drop user if exists demoread;
create user demoread password 'demo';
-- 賦予、取消給定DB的連線許可權(DB所有者執行,這裡是demo使用者執行)
grant connect on database demo to demoread;
revoke connect on database demo from demoread;
-- Schema和Table的許可權操作用下面語句生成,然後執行
-- (DB所有者執行,這裡是demo使用者執行)
-- 構造對指定schema下所有表的grant、revoke語句
select
'grant usage on schema ' || t.table_schema || ' to ' || u.uname || ' ;' as schema_grant,
'revoke usage on schema ' || t.table_schema || ' from ' || u.uname || ' ;' as schema_revoke,
'grant select on ' || t.table_schema || '.' || t.table_name || ' to ' || u.uname || ' ;' as table_grant,
'revoke select on ' || t.table_schema || '.' || t.table_name || ' from ' || u.uname || ' ;' as table_revoke
from information_schema.tables t,
(select 'demoread' as uname) as u -- 提供:給定被授權使用者名稱
where t.table_type in ('BASE TABLE', 'VIEW', 'FOREIGN')
and t.table_schema in ('s01','s02') -- 提供:授權schema
order by t.table_schema, t.table_name
;
複製程式碼日常運維
啟動服務
因為在初始化資料庫的時候我們使用了自定義資料目錄,所以在註冊服務前我們需要修改預設的地址
### 修改服務中的地址
vi /usr/lib/systemd/system/postgresql-11.service
# 修改Environment=PGDATA=/var/lib/pgsql/11/data/為
Environment=PGDATA=/data/pgsql/data/
### 註冊服務並啟動
systemctl daemon-reload
systemctl enable postgresql-11
systemctl start postgresql-11
複製程式碼完全解除安裝
###
systemctl stop postgresql-11
systemctl disable postgresql-11
###
yum remove -y postgresql11 postgresql11-server
###
rm -rf /usr/pgsql-11/ /var/lib/pgsql/ /data/pgsql/
###
userdel -r postgres
複製程式碼備份恢復
修改資料目錄
如果在安裝中使用的是預設目錄,然後需要修改資料目錄,執行下列操作
### 關閉資料庫
systemctl stop postgresql-11
### 移動目錄
mv /var/lib/pgsql/11/* /data/pgsql/
### 修改服務中的地址
vi /usr/lib/systemd/system/postgresql-11.service
### 修改.bash_profile
export PGDATA=/data/pgsql/data
### 註冊服務並啟動
systemctl daemon-reload
systemctl start postgresql-11
複製程式碼