Comment installer postgresql sur debian 9

PostgreSQL, souvent connu simplement sous le nom de Postgres, est un système de gestion de base de données relationnelle objet open source. PostgreSQL possède de nombreuses fonctionnalités avancées telles que les sauvegardes en ligne, la récupération ponctuelle, les transactions imbriquées, les requêtes SQL et JSON, le contrôle de concurrence multi-version (MVCC), la réplication asynchrone et plus encore.

Dans ce tutoriel, nous allons vous montrer comment installer PostgreSQL sur Debian 9 et explorer les principes fondamentaux de l'administration de base de données.

Conditions préalables

Avant de poursuivre ce didacticiel, assurez-vous que l'utilisateur auquel vous êtes connecté dispose des privilèges sudo.

Installation de PostgreSQL

Au moment de la rédaction de cet article, la dernière version de PostgreSQL disponible dans les référentiels Debian est la version 9.6 de PostgreSQL.

Pour installer PostgreSQL sur votre serveur Debian, procédez comme suit:

1. Commencez par mettre à jour l'index du package local:

   sudo apt update

   Installez le serveur PostgreSQL et le package contrib PostgreSQL qui fournit des fonctionnalités supplémentaires pour la base de données PostgreSQL:

   sudo apt install postgresql postgresql-contrib

   Une fois l'installation terminée, le service PostgreSQL démarre automatiquement. Pour vérifier l'installation, nous allons nous connecter au serveur de base de données PostgreSQL à l'aide de l'utilitaire psql et imprimer la version du serveur:

   sudo -u postgres psql -c "SELECT version();"

   La sortie ressemblera à ceci:

   version ----------------------------------------------------------------------------------------------------------- PostgreSQL 9.6.10 on x86_64-pc-linux-gnu, compiled by gcc (Debian 6.3.0-18+deb9u1) 6.3.0 20170516, 64-bit (1 row)

Psql est un programme de terminal interactif qui vous permet d'interagir avec le serveur PostgreSQL.

Rôles PostgreSQL et méthodes d'authentification

PostgreSQL gère les autorisations d'accès à la base de données en utilisant le concept de rôles. Un rôle peut représenter un utilisateur de base de données ou un groupe d'utilisateurs de base de données.

PostgreSQL prend en charge un certain nombre de méthodes d'authentification. Les méthodes les plus couramment utilisées sont:

• Trust - Avec cette méthode, le rôle peut se connecter sans mot de passe, tant que les critères définis dans pg_hba.conf sont remplis.Password - Un rôle peut se connecter en fournissant un mot de passe. Les mots de passe peuvent être stockés sous la forme scram-sha-256 md5 et password (texte en clair) Ident - Cette méthode n'est prise en charge que sur les connexions TCP / IP. Fonctionne en obtenant le nom d'utilisateur du système d'exploitation du client, avec un mappage de nom d'utilisateur facultatif.Peer - Identique à Ident mais il n'est pris en charge que sur les connexions locales.

L'authentification client PostgreSQL est définie dans le fichier de configuration nommé pg_hba.conf . Par défaut pour les connexions locales, PostgreSQL est configuré pour utiliser la méthode d'authentification par les pairs.

L'utilisateur postgres est créé automatiquement lorsque vous installez PostgreSQL. Cet utilisateur est le superutilisateur de l'instance PostgreSQL et est équivalent à l'utilisateur root MySQL.

Pour vous connecter au serveur PostgreSQL en tant qu'utilisateur postgres, vous devez d'abord basculer vers l'utilisateur postgres, puis vous pouvez accéder à une invite PostgreSQL à l'aide de l'utilitaire psql :

sudo su - postgres psql

De là, vous pouvez interagir avec votre instance PostgreSQL. Pour quitter le type de shell PostgreSQL:

\q

Vous pouvez utiliser la commande sudo pour accéder à l'invite PostgreSQL sans changer d'utilisateur:

sudo -u postgres psql

L'utilisateur postgres est généralement utilisé uniquement à partir de l'hôte local et il est recommandé de ne pas définir le mot de passe pour cet utilisateur.

Création d'un rôle et d'une base de données PostgreSQL

Vous pouvez créer de nouveaux rôles à partir de la ligne de commande à l'aide de la commande createuser . Seuls les superutilisateurs et les rôles disposant CREATEROLE privilège CREATEROLE peuvent créer de nouveaux rôles.

Dans l'exemple suivant, nous allons créer un nouveau rôle nommé john une base de données nommée johndb et accorder des privilèges sur la base de données.

1. Créer un nouveau rôle PostgreSQL

   La commande suivante créera un nouveau rôle nommé john:

   sudo su - postgres -c "createuser john"

   Créer une nouvelle base de données PostgreSQL

   Créez une nouvelle base de données nommée johndb à l'aide de la commande createdb :

   sudo su - postgres -c "createdb johndb"

   Accorder des privilèges

   Pour accorder des autorisations à l'utilisateur john sur la base de données que nous avons créée à l'étape précédente, connectez-vous au shell PostgreSQL:

   sudo -u postgres psql

   et exécutez la requête suivante:

   grant all privileges on database johndb to john;

Activer l'accès à distance au serveur PostgreSQL

Par défaut, le serveur PostgreSQL n'écoute que sur l'interface locale 127.0.0.1 . Pour activer l'accès à distance à votre serveur PostgreSQL, ouvrez le fichier de configuration postgresql.conf et ajoutez listen_addresses = '*' dans la section CONNECTIONS AND AUTHENTICATION .

sudo vim /etc/postgresql/9.6/main/postgresql.conf /etc/postgresql/9.6/main/postgresql.conf

#------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ # - Connection Settings - listen_addresses = '*' # what IP address(es) to listen on;

enregistrez le fichier et redémarrez le service PostgreSQL avec:

sudo service postgresql restart

Vérifiez les modifications avec l'utilitaire ss :

ss -nlt | grep 5432

LISTEN 0 128 0.0.0.0:5432 0.0.0.0:* LISTEN 0 128:5432:*

Comme vous pouvez le voir sur la sortie ci-dessus, le serveur PostgreSQL écoute sur toutes les interfaces (0.0.0.0).

La dernière étape consiste à configurer le serveur pour accepter les connexions distantes en modifiant le fichier pg_hba.conf .

Voici quelques exemples montrant différents cas d'utilisation:

/etc/postgresql/9.6/main/pg_hba.conf

# TYPE DATABASE USER ADDRESS METHOD # The user jane will be able to access all databases from all locations using a md5 password host all jane 0.0.0.0/0 md5 # The user jane will be able to access only the janedb from all locations using a md5 password host janedb jane 0.0.0.0/0 md5 # The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password host all jane 192.168.1.134 trust

Conclusion

Vous avez appris à installer et configurer PostgreSQL sur votre serveur Debian 9. Pour plus d'informations sur ce sujet, consultez la documentation PostgreSQL.

base de données debian postgresql