Встановлення
Оновлюємо пакети та встановлюємо PostgreSQL:
sudo apt update
sudo apt install -y postgresql postgresql-contrib
Перевіряємо статус сервісу:
sudo systemctl status postgresql
Якщо PostgreSQL не запущений, запустимо його:
sudo systemctl start postgresql
sudo systemctl enable postgresql
Налаштування безпеки
Зміна пароля:
sudo -u postgres psql
У консолі PostgreSQL:
ALTER USER postgres PASSWORD 'міцний_пароль';
\q
\q - вихід з консолі. Список основних команд для роботи з PostgreSQL можна переглянути за посиланням.
За замовчуванням PostgreSQL слухає localhost (127.0.0.1). Щоб дозволити доступ із зовнішніх машин, редагуємо конфігурацію:
sudo nano /etc/postgresql/17/main/postgresql.conf
Шукаємо рядок:
#listen_addresses = 'localhost'
listen_addresses = '*'
Зберігаємо (Ctrl + X, Y, Enter).
Тепер редагуємо pg_hba.conf:
sudo nano /etc/postgresql/17/main/pg_hba.conf
Додаємо в кінець:
host all all 0.0.0.0/0 md5
host all all ::/0 md5
Перезапускаємо PostgreSQL:
sudo systemctl restart postgresql
Створення нового користувача та бази даних
Входимо в консоль:
sudo -u postgres psql
Стоврення користувача:
CREATE USER myuser WITH PASSWORD 'надійний_пароль';
ALTER USER myuser WITH CREATEDB CREATEROLE;
Створення бази даних:
CREATE DATABASE mydb OWNER myuser;
Відкриття порту 5432
iptables є стандартним інструментом для керування мережевими правилами в Linux.
Відкрити порт 5432 для всіх:
sudo iptables -A INPUT -p tcp --dport 5432 -j ACCEPT
Відкрити порт 5432 тільки для конкретного IP (наприклад, 192.168.1.100):
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 5432 -j ACCEPT
Збереження правил, щоб вони не зникли після перезавантаження:
sudo apt install iptables-persistent -y
sudo netfilter-persistent save
Перевірити поточні правила:
sudo iptables -L -n -v
Якщо використовується UFW (Uncomplicated Firewall), відкриваємо порт:
sudo ufw allow 5432/tcp
sudo ufw reload
Перевірка статусу:
sudo ufw status
Про встановлення PostgreSQL на Docker можна почитати в цьому посту
Коментарі
Дописати коментар