PostgreSql生產(chǎn)級(jí)別數(shù)據(jù)庫(kù)安裝要注意事項(xiàng)
我讓公司的小伙伴寫(xiě)一個(gè)生產(chǎn)級(jí)別的PostgreSQL的安裝文檔,結(jié)果他和我說(shuō):“不是用一個(gè)命令就能安裝好么?還用寫(xiě)文檔么?”。我知道他想說(shuō)的是這個(gè)命令:yum install postgresql-server
,我也是挺無(wú)語(yǔ)的。「要知道生產(chǎn)級(jí)別的應(yīng)用安裝方式,和自己在練習(xí)過(guò)程中安裝的小玩具相比,要嚴(yán)謹(jǐn)?shù)亩?,考慮的問(wèn)題也更多?!?/strong>
- 首先是安全問(wèn)題,能不能用root安裝?防火墻怎么搞?數(shù)據(jù)庫(kù)打開(kāi)文件以及連接數(shù)會(huì)不會(huì)超過(guò)linux默認(rèn)打開(kāi)文件句柄數(shù)的限制?
- 其次是合理規(guī)劃,你的數(shù)據(jù)放在哪個(gè)目錄?這個(gè)目錄是全公司統(tǒng)一的么?linux發(fā)行版不一樣,軟件安裝目錄一致么?數(shù)據(jù)目錄是單獨(dú)掛載磁盤(pán)么?單獨(dú)掛載的磁盤(pán)做了RAID數(shù)據(jù)冗余么?
- 然后是運(yùn)維方便的問(wèn)題,你是否配置了合理的環(huán)境變量,如果不配置你是不是每次執(zhí)行命令都要敲全路徑?是否PostgreSQL具備開(kāi)機(jī)自啟動(dòng)功能?
- 數(shù)據(jù)庫(kù)用戶(hù)是否經(jīng)過(guò)合理規(guī)劃,你的數(shù)據(jù)操作(增刪改查)用戶(hù)是否能新建表,truncat表,刪除表?數(shù)據(jù)操作用戶(hù)具備這些功能是不是導(dǎo)致人為誤操作的風(fēng)險(xiǎn)增加?
- 你的數(shù)據(jù)庫(kù)安裝之后,是否具備企業(yè)級(jí)的統(tǒng)一管理、故障監(jiān)控?流程上如何申請(qǐng)?等等等等。
以上的這些問(wèn)題,都需要寫(xiě)在《數(shù)據(jù)庫(kù)安裝手冊(cè)》中,怎么會(huì)只有一個(gè)命令呢?「本文只當(dāng)拋磚引玉,通過(guò)安裝PostgreSQL數(shù)據(jù)庫(kù),來(lái)說(shuō)明一下一個(gè)完整的《數(shù)據(jù)庫(kù)安裝手冊(cè)》該怎么寫(xiě)。」 如果有考慮不足不全面之處,歡迎網(wǎng)友們補(bǔ)充。
一、安裝包下載
要進(jìn)行PostgreSQL的安裝,首先我們需要先把安裝包下載下來(lái)。生產(chǎn)環(huán)境的postgresql安裝一般會(huì)使用源碼編譯的方式進(jìn)行安裝,使用源碼編譯的安裝方式有幾個(gè)好處(壞處就是相對(duì)麻煩):
- 公司的服務(wù)器什么型號(hào),什么操作系統(tǒng)版本的都有。如果使用yum或者apt-get安裝,很難統(tǒng)一版本,不同的操作系統(tǒng)發(fā)行版帶的postgreSQL源是不一樣的。即使搞成統(tǒng)一的,不同的操作系統(tǒng)之間也無(wú)法統(tǒng)一安裝目錄的位置、lib存放位置等。
- postgresql源碼編譯的方式進(jìn)行安裝,可以靈活的選擇我們需要安裝的版本,需要哪一個(gè)版本就下載哪一個(gè)版本。而使用yum或者apt-get進(jìn)行安裝只能源庫(kù)指定的若干版本。源碼安裝,我們想指定什么目錄就指定什么目錄,全公司所有的PostgreSQL都在這個(gè)目錄,這也是規(guī)范的一種。
所以為了適應(yīng)更多的場(chǎng)景,為了達(dá)到公司內(nèi)運(yùn)維統(tǒng)一的標(biāo)準(zhǔn),一般生產(chǎn)環(huán)境會(huì)使用postgresql源碼編譯的方式進(jìn)行安裝。PostgreSql官方源碼安裝包的下載地址是:https://www.postgresql.org/download/
找到如上圖所示的“file browser”,點(diǎn)擊進(jìn)入file browser頁(yè)面,下載以“tar.gz”結(jié)尾的安裝包即可。
二、必要的準(zhǔn)備工作
需要說(shuō)明的是,準(zhǔn)備工作需要使用root用戶(hù)進(jìn)行操作。我們以CentOS linux發(fā)行版操作系統(tǒng)為例,命令如下。如若是其他的linux發(fā)行版,準(zhǔn)備工作這一塊內(nèi)容操作步驟是差不多的,linux命令需要調(diào)整。
1、安裝必要的編譯環(huán)境
首先需要安裝一些必要的依賴(lài),PostgreSQL安裝的過(guò)程需要使用到這些linux包。
yum install -y cmake make gcc zlib zlib-devel gcc-c++ perl readline readline-devel python36 \ tcl openssl ncurses-devel openldap pam flex
2、創(chuàng)建postgre用戶(hù)
通過(guò)groupadd添加一個(gè)用戶(hù)組postgres,再使用adduser命令添加一個(gè)操作系統(tǒng)的postgres用戶(hù),該用戶(hù)的用戶(hù)組是-g postgres
。
groupadd postgres adduser -g postgres postgres
adduser命令在CentOS或者RedHat發(fā)行版中,在添加操作系統(tǒng)用戶(hù)的同時(shí)會(huì)自動(dòng)新建一個(gè)該用戶(hù)的主目錄/home/postgres
,該目錄也是我們后續(xù)安裝PostgreSql的主目錄。該目錄的權(quán)限歸屬于postgres組的postgres用戶(hù)。
passwd postgres
新建用戶(hù)之后,我們使用passwd命令修改操作系統(tǒng)內(nèi)的postgres用戶(hù)的密碼。
如果你使用的是其他的linux操作系統(tǒng)發(fā)行版,這個(gè)目錄你可能需要手動(dòng)的去創(chuàng)建,并且手動(dòng)執(zhí)行命令為postgres 用戶(hù)賦權(quán)。命令如下
mkdir -p /home/postgres; chmod -R 775 /home/postgres; chown -R postgres:postgres /home/postgres;
3、開(kāi)放防火墻端口
開(kāi)放防火墻,使用如下2條命令開(kāi)放postgreSQL的標(biāo)準(zhǔn)端口5432的端口。其實(shí),筆者建議安裝postgreSQL的時(shí)候,不要使用這個(gè)端口,因?yàn)槎丝谠焦潭ǎ还舻目赡苄跃驮酱?。我們隨機(jī)選擇一個(gè)不常用的端口,安全性會(huì)更好一些,這里我還是使用標(biāo)準(zhǔn)端口了。
firewall-cmd --zone=public --add-port=5432/tcp --permanent; firewall-cmd --reload
4.修改操作系統(tǒng)打開(kāi)最大文件句柄數(shù)
在/etc/security/limits.conf中進(jìn)行設(shè)置(需要root權(quán)限修改該文件),可添加如下兩行,表示用戶(hù)postgres最大打開(kāi)文件描述符數(shù)的soft limit為65535,hard limit為65535。
postgres soft nofile 65535 postgres hard nofile 65535
該配置在關(guān)閉linux訪(fǎng)問(wèn)終端session重新登錄之后生效,ulimit -n
的值會(huì)變成65535 。進(jìn)行這一步操作的目的是防止linux操作系統(tǒng)內(nèi)打開(kāi)文件句柄數(shù)量的限制,避免不必要的故障。
5、創(chuàng)建必要的目錄
創(chuàng)建目錄的時(shí)候要做好規(guī)劃,下文中 /home/postgres/postgre14
是我規(guī)劃的postgreSql安裝目錄; /home/postgres/pgdata
是我規(guī)劃的postgreSql數(shù)據(jù)存放目錄。
mkdir -p /home/postgres/{postgre14,pgdata}
這里需要注意的是, /home/postgres/pgdata
這樣的目錄規(guī)劃并不標(biāo)準(zhǔn),這里我只是給大家做演示操作。「實(shí)際上生產(chǎn)環(huán)境,postgreSql數(shù)據(jù)存放目錄應(yīng)該是服務(wù)器單獨(dú)掛載的一塊磁盤(pán),與linux操作系統(tǒng)以及安裝程序是分開(kāi)的?!?/strong> 這樣做的好處:一是方便數(shù)據(jù)備份(硬件層面或軟件層面),二是操作系統(tǒng)出現(xiàn)的問(wèn)題,不影響數(shù)據(jù)安全。
三、編譯并安裝
準(zhǔn)備工作做好之后我們就開(kāi)始真正的安裝了,安裝過(guò)程使用postgres用戶(hù),使用su
命令從root用戶(hù)切換到postgres用戶(hù)。并且解壓安裝包,解壓路徑是/home/postgres
。
su - postgres tar -xzvf ./postgresql-14.4.tar.gz -C /home/postgres
解壓之后的文件路徑是postgresql-14.4
,進(jìn)入這個(gè)目錄里面,我們來(lái)執(zhí)行編譯安裝,編譯安裝的結(jié)果目錄我們指定為/home/postgres/postgre14
。最后一步make和insatll的過(guò)程比較耗時(shí),多等一會(huì)。如果沒(méi)有報(bào)錯(cuò)信息,我們的安裝就完成了,其實(shí)也很快的,并不比yum安裝方式麻煩多少。
cd /home/postgres/postgresql-14.4 ./configure --prefix=/home/postgres/postgre14 make && make install
四、配置環(huán)境變量
安裝完成之后,我們來(lái)給postgres配置一些環(huán)境變量,比如PGPORT端口、PGDATA數(shù)據(jù)目錄、PGHOME安裝目錄、LD_LIBRARY_PATH的安裝lib目錄、PATH命令腳本目錄。
cat >> ~/.bash_profile <<"EOF" export PGPORT=5432 export PGDATA=/home/postgres/pgdata export PGHOME=/home/postgres/postgre14 export LD_LIBRARY_PATH=$PGHOME/lib:$LD_LIBRARY_PATH export PATH=$PGHOME/bin:$PATH:. EOF
配置完成之后,使用如下命令使配置生效。
source ~/.bash_profile
有了環(huán)境變量之后,我們的運(yùn)維工作會(huì)更方便。比如:在postgres用戶(hù)下我們執(zhí)行命令psql
就可以,就不用敲全路徑了,比如:/home/postgres/postgre14/bin/psql
。
五、數(shù)據(jù)庫(kù)及參數(shù)初始化
數(shù)據(jù)庫(kù)安裝完成之后,我們需要完成一個(gè)數(shù)據(jù)庫(kù)初始化工作。指定-D
數(shù)據(jù)目錄,-E
字符編碼, --locale
本及語(yǔ)言環(huán)境,-U
初始化用戶(hù)信息。
$PGHOME/bin/initdb -D $PGDATA -E UTF8 --locale=en_US.utf8 -U postgres
完成這個(gè)操作之后,數(shù)據(jù)庫(kù)存在了postgres用戶(hù),數(shù)據(jù)目錄PGDATA目錄下面初始化了一些配置文件,比如:/home/postgres/pgdata/postgresql.conf
參數(shù)文件,/home/postgres/pgdata/pg_hba.conf
用戶(hù)訪(fǎng)問(wèn)權(quán)限文件。
我們來(lái)修改一下參數(shù)文件,以期望它能夠適配我們的操作系統(tǒng)和我們的運(yùn)行需求。下文中命令的含義是將EOF包含的文件內(nèi)容寫(xiě)入/home/postgres/pgdata/postgresql.conf
配置文件。
cat >> /home/postgres/pgdata/postgresql.conf <<"EOF" listen_addresses = '*' port=5432 logging_collector = on log_directory = 'pg_log' log_filename = 'postgresql-%a.log' EOF
listen_addresses
表示postgre進(jìn)程監(jiān)聽(tīng)的網(wǎng)卡地址,配置*
表示監(jiān)聽(tīng)所有。port
服務(wù)監(jiān)聽(tīng)端口配置logging_collector=on
,啟動(dòng)日志收集器log_directory
表示日志文件在PGDATA目錄下的文件夾位置。log_filename
表示日志文件的名稱(chēng)
這里只列出一些通常情況下需要修改的參數(shù),性能調(diào)優(yōu)參數(shù)就不一一列舉了,我后續(xù)可能會(huì)專(zhuān)門(mén)寫(xiě)一篇PostgreSQL性能調(diào)優(yōu)的文章,歡迎大家關(guān)注我!
# 數(shù)據(jù)庫(kù)能夠接受的最大請(qǐng)求連接并發(fā)數(shù) max_connections = 100 # 數(shù)據(jù)庫(kù)服務(wù)器將使用的共享內(nèi)存緩沖區(qū)量。建議值:數(shù)據(jù)庫(kù)獨(dú)立服務(wù)器的1/4內(nèi)存。 shared_buffers =1GB
基礎(chǔ)運(yùn)行參數(shù)配置完成之后,還需要配置一些訪(fǎng)問(wèn)權(quán)限。如下所示使用cat命令將EOF包含的文件內(nèi)容,寫(xiě)入/home/postgres/pgdata/pg_hba.conf
配置文件:
cat > /home/postgres/pgdata/pg_hba.conf << EOF # TYPE DATABASE USER ADDRESS METHOD local all all trust host all all 0.0.0.0/0 md5 EOF
- 第一行的內(nèi)容表示local本機(jī),all所有用戶(hù)可以訪(fǎng)問(wèn)postgre的所有數(shù)據(jù)庫(kù),并且密碼發(fā)送方式不需要加密(trust)。
- 第二行的內(nèi)容用于遠(yuǎn)程訪(fǎng)問(wèn),指定了可以訪(fǎng)問(wèn)postgreSql數(shù)據(jù)庫(kù)的遠(yuǎn)程用戶(hù)的ip范圍,
0.0.0.0/0
表示所有ip都可以。如果你希望指定ip段,可以像這樣去配置192.168.3.1/24
(表示的ip范圍是:192.168.3.1到192.168.3.255)。md5表示數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)密碼使用md5的加密方式發(fā)送。
六、啟動(dòng)數(shù)據(jù)庫(kù)新建用戶(hù)
完成以上的所有的操作之后,我們就可以啟動(dòng)數(shù)據(jù)庫(kù)了,使用如下的這些命令啟停數(shù)據(jù)庫(kù)。
#啟動(dòng)命令 pg_ctl start #重啟命令 pg_ctl restart #查看數(shù)據(jù)庫(kù)運(yùn)行狀態(tài) pg_ctl status #停止數(shù)據(jù)庫(kù) pg_ctl stop
數(shù)據(jù)庫(kù)啟動(dòng)之后,我們查看一些數(shù)據(jù)庫(kù)運(yùn)行的進(jìn)程如下所示:
數(shù)據(jù)庫(kù)啟動(dòng)成功,我們輸入psql命令,進(jìn)入數(shù)據(jù)庫(kù)管理命令行
$ psql
數(shù)據(jù)庫(kù)初始化的過(guò)程,新建了一個(gè)用戶(hù)postgres,我們給它修改一下密碼。
alter user postgres with password '你設(shè)置的密碼';
一般來(lái)說(shuō),我們的程序在運(yùn)行過(guò)程中,不會(huì)直接使用postgres用戶(hù),而是新建一個(gè)用戶(hù)。
#新建一個(gè)用戶(hù) acai CREATE USER acai WITH password '密碼'; #新建一個(gè)數(shù)據(jù)庫(kù)acaidb,屬主是acai CREATE DATABASE acaidb OWNER acai; # 為用戶(hù)acai賦權(quán),all表示所有權(quán)限,acaidb的管理用戶(hù) GRANT all ON DATABASE acaidb TO acai;
實(shí)際上在生產(chǎn)環(huán)境中,我們需要?jiǎng)?chuàng)建兩個(gè)用戶(hù),一個(gè)數(shù)據(jù)庫(kù)管理用戶(hù)用于管理表、視圖等操作;另一個(gè)是程序用戶(hù),用于操作數(shù)據(jù)庫(kù)表里面的數(shù)據(jù),完成增刪改查。
CREATE USER acaiuser WITH password '*******'; GRANT update,delete,insert,select ON ALL TABLES IN SCHEMA public TO acaiuser;
七、開(kāi)機(jī)自啟動(dòng)
為了讓PostgreSQL在以后每次服務(wù)器重啟之后,都能夠自動(dòng)啟動(dòng),我們寫(xiě)一個(gè)自啟動(dòng)配置文件。下面的命令需要使用root用戶(hù)執(zhí)行
cat > /etc/systemd/system/postgre14.service <<"EOF" [Unit] Description=PostgreSQL database server 14.4 Documentation=man:postgres(1) After=network.target [Service] Type=forking User=postgres Group=postgres Environment=PGPORT=5432 Environment=PGDATA=/home/postgres/pgdata ExecStart=/home/postgres/postgre14/bin/pg_ctl start -D ${PGDATA} -s -o "-p ${PGPORT}" -w -t 300 ExecStop=/home/postgres/postgre14/bin/pg_ctl stop -D ${PGDATA} -s -m fast ExecReload=/home/postgres/postgre14/bin/pg_ctl reload -D ${PGDATA} -s KillMode=mixed KillSignal=SIGINT TimeoutSec=120 [Install] WantedBy=multi-user.target EOF
執(zhí)行下列命令,使得PostgreSQL數(shù)據(jù)庫(kù)開(kāi)機(jī)自啟動(dòng)腳本生效。
systemctl daemon-reload systemctl enable postgre14
后續(xù)再啟停數(shù)據(jù)庫(kù),查看數(shù)據(jù)庫(kù)狀態(tài),就可以使用下面的這些命令了
systemctl start postgre14 systemctl stop postgre14 systemctl status postgre14
到此這篇關(guān)于PostgreSql生產(chǎn)級(jí)別數(shù)據(jù)庫(kù)安裝要注意事項(xiàng)的文章就介紹到這了,更多相關(guān)PostgreSql數(shù)據(jù)庫(kù)安裝內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
PostgreSQL 主備數(shù)據(jù)宕機(jī)恢復(fù)測(cè)試方案
這篇文章主要介紹了PostgreSQL 主備數(shù)據(jù)宕機(jī)恢復(fù)測(cè)試方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2021-01-01PostgreSQL設(shè)置主鍵從1開(kāi)始自增的詳細(xì)步驟
和MySQL不同,在 PostgreSQL 中,設(shè)置主鍵從1開(kāi)始自增并重新開(kāi)始自增是通過(guò)序列(sequence)來(lái)實(shí)現(xiàn)的,本文給大家分享PostgreSQL設(shè)置主鍵從1開(kāi)始自增的詳細(xì)步驟,感興趣的朋友一起看看吧2023-11-11PostgreSQL判斷字符串是否包含目標(biāo)字符串的多種方法
這篇文章主要介紹了PostgreSQL判斷字符串是否包含目標(biāo)字符串的多種方法,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2021-02-02Linux CentOS 7安裝PostgreSQL9.3圖文教程
這篇文章主要為大家詳細(xì)介紹了Linux CentOS 7安裝PostgresSQL9.3圖文教程,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2016-11-11PostgreSQL時(shí)間線(xiàn)(timeline)和History File的用法
這篇文章主要介紹了PostgreSQL時(shí)間線(xiàn)(timeline)和History File的用法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2020-12-12postgresql 實(shí)現(xiàn)啟動(dòng)、狀態(tài)查看、關(guān)閉
這篇文章主要介紹了postgresql 實(shí)現(xiàn)啟動(dòng)、狀態(tài)查看、關(guān)閉的操作,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2021-01-01postgresql數(shù)據(jù)添加兩個(gè)字段聯(lián)合唯一的操作
這篇文章主要介紹了postgresql數(shù)據(jù)添加兩個(gè)字段聯(lián)合唯一的操作,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2021-02-02Linux 上 定時(shí)備份postgresql 數(shù)據(jù)庫(kù)的方法
這篇文章主要介紹了Linux 上 定時(shí)備份postgresql 數(shù)據(jù)庫(kù)的方法,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2021-02-02Linux下創(chuàng)建Postgresql數(shù)據(jù)庫(kù)的方法步驟
PostgreSQL 是一種非常復(fù)雜的對(duì)象-關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)(ORDBMS),也是目前功能最強(qiáng)大,特性最豐富和最復(fù)雜的自由軟件數(shù)據(jù)庫(kù)系統(tǒng)。下面這篇文章主要給大家介紹了關(guān)于在Linux下創(chuàng)建Postgresql數(shù)據(jù)庫(kù)的方法步驟,需要的朋友可以參考,下面來(lái)一起看看吧。2017-07-07