PostgreSQL. Установка

PostgreSQL. Установка.

1 Rocky Linux

1.1 Обновление пакетов системы

sudo dnf update -y

1.2 Установка сервера PostgreSQL

sudo dnf install postgresql-server -y

1.3 Инициализируйте кластер баз данных

• После установки инициализируйте кластер PostgreSQL с помощью скрипта:

sudo postgresql-setup --initdb

1.4 Запустите и включите службу PostgreSQL

• Запустите службу:

sudo systemctl start postgresql

• Проверьте статус службы:

  sudo systemctl status postgresql
  

• Включите автоматический запуск службы при загрузке системы:

  sudo systemctl enable postgresql
  

1.5 Обеспечьте безопасность пользователя по умолчанию:

• Переключитесь на учётную запись postgres:

sudo -i -u postgres

• Войдите в интерфейс командной строки PostgreSQL:

psql

• Установите надёжный пароль для пользователя postgres:

\password postgres

• Выйдите из psql и вернитесь к обычной оболочке:

\q
exit

1.6 Настройте удалённый доступ

• Настраиваете только при доступе с внешних хостов.

• По умолчанию PostgreSQL разрешает подключения только с локального компьютера.

• Для удалённого доступа нужно настроить брандмауэр и конфигурационные файлы PostgreSQL.

• Настройка брандмауэра:

sudo firewall-cmd --add-service=postgresq --permanent
sudo firewall-cmd --reload

• Первая команда добавляет правило для разрешения трафика на порту 5432, вторая — перезагружает брандмауэр для применения изменений.

• Редактирование конфигурационных файлов.

• Файл postgresql.conf (/var/lib/pgsql/data/postgresql.conf).

  • Найдите строку #listen_addresses = 'localhost', удалите символ # и замените localhost на *, чтобы PostgreSQL слушал все доступные сетевые интерфейсы.

• Файл /var/lib/pgsql/data/pg_hba.conf.

  • Добавьте в конец файла строку:

host all all 0.0.0.0/0 md5

• Для повышения безопасности в рабочей среде замените 0.0.0.0/0 на конкретный IP-адрес или диапазон CIDR.

• Перезапустите службу PostgreSQL для применения изменений:

sudo systemctl restart postgresql