Project

General

Profile

PostgresInitConf » History » Version 9

Amministratore Truelite, 03/18/2008 03:13 PM

1 1 Amministratore Truelite
[[TracNav(TOC)]]
2
3 9 Amministratore Truelite
h1. Configurazione di base di [[PostgresSQL]]
4
5
6 1 Amministratore Truelite
Si sono riassunte qui le istruzioni per effettuare alcune configurazioni di
7 9 Amministratore Truelite
base sul database [[PostgresSQL]]. Si tenga presente che installando il pacchetto
8
<pre>
9 1 Amministratore Truelite
utilizzare la versione più recente si dovrà installare esplicitamente il
10 9 Amministratore Truelite
<pre>
11 2 Amministratore Truelite
12
Si tenga presente che è sempre possibile installare due versioni diverse del
13
database in contemporanea, ed il sistema di configurazione di Debian si
14
prenderà carico di farli funzionare insieme, assegnandogli porte diverse: il
15 6 Amministratore Truelite
primo ad essere installato userà la porta standard 5432, il secondo la
16
successiva 5433, ecc.  
17
18
Ovviamente se si rimuove la prima versione installata la seconda resterà in
19 1 Amministratore Truelite
ascolto sulla porta non standard, (se ne tenga conto qualora ci siano altri
20 2 Amministratore Truelite
programmi che usano il database installati dai pacchetti Debian, dato che
21 1 Amministratore Truelite
questi si collegano di default sulla porta 5432).
22
 
23
L'installazione di default del pacchetto di Debian consente l'accesso soltanto
24 9 Amministratore Truelite
<pre>
25 1 Amministratore Truelite
serva poter accedere al database via rete occorre modificare la configurazione
26
del server. Questa si trova, a seconda dell versione installata, nella
27 9 Amministratore Truelite
<pre>
28 2 Amministratore Truelite
29 1 Amministratore Truelite
Per abilitare l'accesso via rete occorre anzitutto porre in ascolto il server
30
su un indirizzo IP raggiungibile, rispetto al default che è porsi in ascolto
31 9 Amministratore Truelite
<pre>
32
<pre>
33 1 Amministratore Truelite
34 9 Amministratore Truelite
<pre>
35 2 Amministratore Truelite
listen_addresses='*'
36 9 Amministratore Truelite
</pre>
37 2 Amministratore Truelite
38
che abilita l'ascolto su tutti gli indirizzi locali, alternativamente si può
39
indicare un indirizzo specifico, nello stesso file si può anche indicare una
40 9 Amministratore Truelite
<pre>
41 1 Amministratore Truelite
42 9 Amministratore Truelite
<pre>
43 2 Amministratore Truelite
default infatti è accettare le connessioni solo per un utente locale del
44 9 Amministratore Truelite
<pre>
45 1 Amministratore Truelite
generica si dovrà introdurre una riga del tipo:
46
47 9 Amministratore Truelite
<pre>
48 1 Amministratore Truelite
host    all         all         192.168.1.0/24               md5
49 9 Amministratore Truelite
</pre>
50 1 Amministratore Truelite
51
che consente l'accesso agli utenti presenti sul database, identificati tramite
52
un hash MD5 (il default usato dalla gestione utenti del database). Effettuati
53
i cambiamenti si dovrà riavviare il servizio per renderli effettivi.
54 2 Amministratore Truelite
55 1 Amministratore Truelite
Per i compiti amministrativi l'installazione di default utilizza l'utente
56 9 Amministratore Truelite
<pre>
57 2 Amministratore Truelite
diritti amministrativi, per questo il primo passo da fare è sempre quello di
58 9 Amministratore Truelite
<pre>
59
<pre>
60 2 Amministratore Truelite
61 9 Amministratore Truelite
<pre>
62 2 Amministratore Truelite
che prende come primo argomento (opzionale) il nome di un database e come
63
secondo argomento (sempre opzionale) il nome di un utente, se ci si vuole
64 9 Amministratore Truelite
<pre>
65 2 Amministratore Truelite
l'indirizzo IP). I comandi di base sono i seguenti:
66
67 9 Amministratore Truelite
<pre>
68
<pre>
69
<pre>
70
<pre>
71 1 Amministratore Truelite
72
Per verificare la lista degli utenti definiti ci si dovrà collegare al
73 9 Amministratore Truelite
<pre>
74
<pre>
75 6 Amministratore Truelite
la lista degli utenti.
76
77 9 Amministratore Truelite
<pre>
78 6 Amministratore Truelite
di default crea un utente senza privilegi (a meno di non usare l'opzione
79 9 Amministratore Truelite
<pre>
80 1 Amministratore Truelite
per consentire la creazione di altri utenti). Il comando deve essere dato da
81 9 Amministratore Truelite
<pre>
82
<pre>
83 8 Amministratore Truelite
84 9 Amministratore Truelite
<pre>
85 1 Amministratore Truelite
su postgres
86
createuser myuser -P
87 9 Amministratore Truelite
</pre>
88 8 Amministratore Truelite
89 9 Amministratore Truelite
<pre>
90 8 Amministratore Truelite
necessaria nel caso ci si voglia collegare da remoto con la configurazione
91
mostrata in precedenza. 
92
93
Il comando esegue una richiesta interattiva dei vari parametri per cui nel
94
nostro caso avremo che qualcosa del tipo:
95 9 Amministratore Truelite
<pre>
96 8 Amministratore Truelite
postgres@davis:~$ createuser myuser -P
97
Enter password for new user: 
98
Enter it again: 
99
Shall the new user be allowed to create databases? (y/n) n
100
Shall the new user be allowed to create more new users? (y/n) n
101 5 Amministratore Truelite
CREATE USER
102 9 Amministratore Truelite
</pre>
103 2 Amministratore Truelite
104 1 Amministratore Truelite
Se si vuole cambiare password ad un utente è sufficiente collegarsi con un
105 9 Amministratore Truelite
<pre>
106 1 Amministratore Truelite
eseguire il seguente comando:
107 2 Amministratore Truelite
108 9 Amministratore Truelite
<pre>
109 7 Amministratore Truelite
ALTER USER nomeutente WITH PASSWORD 'nuovapassword';
110 9 Amministratore Truelite
</pre>
111 8 Amministratore Truelite
112 9 Amministratore Truelite
<pre>
113 7 Amministratore Truelite
però oltre a rimuovere l'utente richiede anche che non ci siano database che
114
gli appartengono; pertanto il comando fallirà se prima non si rimuovono anche
115
i database che l'utente possiede.
116
117 9 Amministratore Truelite
<pre>
118 7 Amministratore Truelite
prende come argomento il nome del database da creare, ovviamente il comando
119
deve essere dato da un utente con privilegi amministrativi o comunque con il
120
diritto di creare dei database. Quando si crea un database questo di default
121 9 Amministratore Truelite
<pre>
122 7 Amministratore Truelite
assegnargli un proprietario. 
123
124
Nel nostro caso avendo creato un utente che non ha privilegi di creazione
125
dovremo creare il database dall'utente di amministrazione ed assegnarlo al
126 1 Amministratore Truelite
nostro utente, per cui dovremo fare:
127 9 Amministratore Truelite
<pre>
128 1 Amministratore Truelite
createdb mydb -O myuser
129 9 Amministratore Truelite
</pre>