Jak zainstalować PostgreSQL 11.1 na Arch Linux

• Wymagania wstępne
• Zainstaluj bazę danych PostgreSQL 11.1
• Rozważ zaporę ogniową
• Przygotuj się na aktualizacje

Wymagania wstępne

• Serwer Vultr działający na bieżąco Arch Linux (zobacz ten artykuł )
• Dostęp do Sudo.
  • Polecenia, które muszą być uruchamiane jako root, są poprzedzone przez #, a te, które mogą być uruchamiane przez zwykłego użytkownika $. Zalecanym sposobem uruchamiania poleceń jako root jest, jako zwykły użytkownik, przedrostek każdego z nich sudo.

Zainstaluj bazę danych PostgreSQL 11.1

Zainstaluj PostgreSQL:

# pacman -S postgresql

Jeśli uruchamiasz system plików Btrfs, powinieneś rozważyć wyłączenie kopiowania przy zapisie dla katalogu bazy danych:

# chattr +C /var/lib/postgres/data/

Ten pakiet tworzy użytkownika postgresw twoim systemie.

Zainicjuj klaster bazy danych. Musi to zrobić nowy postgresużytkownik, a polecenie to zrobi tak długo, jak długo na koncie użytkownika będą ustawione uprawnienia sudo:

$ sudo -iu postgres initdb -D /var/lib/postgres/data

Uruchom PostgreSQL i uruchom go po każdym uruchomieniu:

# systemctl enable --now postgresql

Połącz się z PostgreSQL, jako użytkownik bazy danych, postgresktóry działa jako użytkownik root bazy danych:

# psql -U postgres

Następnie ustaw hasło:

postgres-# \password postgres

Teraz wyjdź:

postgres-# \q

Rozważ zaporę ogniową

Możesz rozważyć konfigurację zapory. Domyślnie PostgreSQL nasłuchuje na porcie 5432nie tylko z lokalnego hosta, ale także z dowolnego miejsca na twoim publicznym adresie IP. PostgreSQL będą również zatwierdzać tylko połączenia przychodzące z localhost, ale próby zewnętrzne będą nadal dotrzeć PostgreSQL i pojawia się następujący błąd: no pg_hba.conf entry for host.

Chociaż PostgreSQL jest uważany za dość bezpieczny, bezpieczniej jest mieć zaporę ogniową, która nawet nie przekazuje zewnętrznych pakietów do serwera PostgreSQL, chyba że jest to absolutnie konieczne. Nawet jeśli pożądany jest bezpośredni dostęp zdalny, korzystanie z zapory ogniowej w celu zablokowania ruchu i korzystanie z sieci VPN byłoby bardziej bezpieczne.

Przygotuj się na aktualizacje

Domyślnie pacmanuaktualni PostgreSQL, gdy nowe wersje zostaną wydane do oficjalnych repozytoriów Arch, gdy uaktualnisz cały system Arch, uruchamiając następujące polecenie:

# pacman -Syu

Zdecydowanie zaleca się skonfigurowanie, pacmanaby nie instalować automatycznie aktualizacji do PostgreSQL. Po wydaniu aktualizacji i aktualizacji całego systemu Arch pacmanpoinformujesz, że dostępna jest nowa wersja. Edytuj /etc/pacman.confi dodaj następujące elementy:

IgnorePkg   = postgresql*

Obsługa drobnych aktualizacji wersji

Kiedy pacmanpokazuje istnieje wersja drobne uaktualnienia, takie jak 11.0na 11.1polityka zarządzania wersjami PostgreSQL jest to, że można bezpiecznie wykonać aktualizację. To powiedziawszy, dobrze jest najpierw wykonać kopię zapasową bazy danych.

Aby wykonać niewielką aktualizację, zatrzymaj PostgreSQL i potwierdź, że został zatrzymany:

# systemctl stop postgresql
# systemctl status postgresql

Następnie wymuś aktualizację pakietów:

# pacman -S postgresql postgresql-libs

Uruchom PostgreSQL:

# systemctl start postgresql

Obsługuj główne aktualizacje wersji

Gdy pacmanpokazuje, że istnieje ważna aktualizacja wersji, na przykład 11.xdo 12.x, zaleca się sprawdzenie witryny PostgreSQL , a także witryny Arch, aby sprawdzić, czy są kroki, które należy wykonać, aby poprawnie zaktualizować. W przeszłości, gdy PostgreSQL dawał takie kroki, pomijanie ich uniemożliwiało działanie baz danych. Zaleca się, aby najpierw wykonać kopię zapasową bazy danych, ponieważ te aktualizacje są bardziej ryzykowne.