Jak nainstalovat PostgreSQL 11.1 na Arch Linux

Předpoklady

• Server Vultr s aktuální verzí Arch Linuxu (viz tento článek .)
• Sudo přístup.
  • Příkazy, které je třeba spouštět jako root, mají předponu #a příkazy , které lze spouštět jako běžný uživatel, mají předponu $. Doporučený způsob, jak spouštět příkazy jako root, je jako běžný uživatel zadat každému z nich předponu sudo.

Nainstalujte databázi PostgreSQL 11.1

Nainstalujte PostgreSQL:

# pacman -S postgresql

Pokud spouštíte souborový systém Btrfs, měli byste zvážit zakázání kopírování při zápisu pro adresář databáze:

# chattr +C /var/lib/postgres/data/

Tento balíček vytvoří uživatele postgresve vašem systému.

Inicializujte databázový cluster. Toto musí provést nový postgresuživatel a tento příkaz to udělá, pokud je váš uživatelský účet nastaven s právy sudo:

$ sudo -iu postgres initdb -D /var/lib/postgres/data

Spusťte PostgreSQL a nechte jej spustit po každém spuštění:

# systemctl enable --now postgresql

Připojte se k PostgreSQL jako uživatel databáze, postgreskterý funguje jako uživatel root databáze:

# psql -U postgres

Poté nastavte heslo:

postgres-# \password postgres

Nyní ukončete:

postgres-# \q

Zvažte firewall

Možná budete chtít zvážit konfiguraci brány firewall. Ve výchozím nastavení bude PostgreSQL naslouchat na portu 5432nejen z localhostu, ale také odkudkoli na vaší veřejné IP adrese. PostgreSQL bude také schvalovat pouze příchozí připojení z localhost, ale externí pokusy se stále dostanou k PostgreSQL a zobrazí následující chybu: no pg_hba.conf entry for host.

Ačkoli je PostgreSQL považováno za docela bezpečné, je bezpečnější mít firewall, který ani neposkytuje externí pakety serveru PostgreSQL, pokud to není nezbytně nutné. I když je požadován přímý vzdálený přístup, použití firewallu k blokování provozu a použití VPN by bylo bezpečnější.

Připravte se na aktualizace

Ve výchozím nastavení pacmanaktualizuje PostgreSQL, když jsou vydány nové verze do oficiálních repozitářů Arch, když upgradujete celý systém Arch spuštěním následujícího příkazu:

# pacman -Syu

Důrazně se doporučuje nakonfigurovat tak, pacmanaby se aktualizace PostgreSQL neinstalovaly automaticky. Když bude vydán upgrade a vy upgradujete celý svůj systém Arch, pacmanbudete vědět, že je k dispozici nová verze. Upravte /etc/pacman.confa přidejte následující:

IgnorePkg   = postgresql*

Zvládněte drobné upgrady verzí

Když pacmanvám ukáže, že došlo k aktualizaci menší verze, například 11.0na 11.1, zásada verzování PostgreSQL je taková, že můžete aktualizaci bezpečně provést. To znamená, že je dobré nejprve zálohovat databázi.

Chcete-li provést menší upgrade, zastavte PostgreSQL a potvrďte, že je zastaven:

# systemctl stop postgresql
# systemctl status postgresql

Poté vynuťte aktualizaci balíčků:

# pacman -S postgresql postgresql-libs

Spusťte PostgreSQL:

# systemctl start postgresql

Zvládněte aktualizace hlavních verzí

Když se pacmanukazuje, že je významný upgrade verze, jako je 11.xna 12.x, je doporučeno zkontrolovat webové stránky PostgreSQL , stejně jako webové stránky Arch je, aby zjistili, zda tam jsou kroky, které je třeba provést správně aktualizovat. V minulosti, když PostgreSQL zadával takové kroky, jejich přeskakování bránilo databázím v práci. Důrazně se doporučuje nejprve zálohovat databázi, protože tyto aktualizace jsou riskantnější.