大家好,我是字母哥(coder)! 我讓公司的小伙伴寫一個生產級別的PostgreSQL的安裝文檔,結果他和我說:“不是用一個命令就能安裝好麽?還用寫文檔麽?”。我知道他想說的是這個命令:yum install postgresql-server,我也是挺無語的。要知道生產級別的應用安裝方式,和自己 ...
大家好,我是字母哥(coder)!
我讓公司的小伙伴寫一個生產級別的PostgreSQL的安裝文檔,結果他和我說:“不是用一個命令就能安裝好麽?還用寫文檔麽?”。我知道他想說的是這個命令:yum install postgresql-server,我也是挺無語的。要知道生產級別的應用安裝方式,和自己在練習過程中安裝的小玩具相比,要嚴謹的多,考慮的問題也更多。
- 首先是安全問題,能不能用root安裝?防火牆怎麼搞?資料庫打開文件以及連接數會不會超過linux預設打開文件句柄數的限制?
- 其次是合理規劃,你的數據放在哪個目錄?這個目錄是全公司統一的麽?linux發行版不一樣,軟體安裝目錄一致麽?數據目錄是單獨掛載磁碟麽?單獨掛載的磁碟做了RAID數據冗餘麽?
- 然後是運維方便的問題,你是否配置了合理的環境變數,如果不配置你是不是每次執行命令都要敲全路徑?是否PostgreSQL具備開機自啟動功能?
- 資料庫用戶是否經過合理規劃,你的數據操作(增刪改查)用戶是否能新建表,truncat表,刪除表?數據操作用戶具備這些功能是不是導致人為誤操作的風險增加?
- 你的資料庫安裝之後,是否具備企業級的統一管理、故障監控?流程上如何申請?等等等等。
以上的這些問題,都需要寫在《資料庫安裝手冊》中,怎麼會只有一個命令呢?本文只當拋磚引玉,通過安裝PostgreSQL資料庫,來說明一下一個完整的《資料庫安裝手冊》該怎麼寫。 如果有考慮不足不全面之處,歡迎網友們補充。
一、安裝包下載
要進行PostgreSQL的安裝,首先我們需要先把安裝包下載下來。生產環境的postgresql安裝一般會使用源碼編譯的方式進行安裝,使用源碼編譯的安裝方式有幾個好處(壞處就是相對麻煩):
- 公司的伺服器什麼型號,什麼操作系統版本的都有。如果使用yum或者apt-get安裝,很難統一版本,不同的操作系統發行版帶的postgreSQL源是不一樣的。即使搞成統一的,不同的操作系統之間也無法統一安裝目錄的位置、lib存放位置等。
- postgresql源碼編譯的方式進行安裝,可以靈活的選擇我們需要安裝的版本,需要哪一個版本就下載哪一個版本。而使用yum或者apt-get進行安裝只能源庫指定的若幹版本。源碼安裝,我們想指定什麼目錄就指定什麼目錄,全公司所有的PostgreSQL都在這個目錄,這也是規範的一種。
所以為了適應更多的場景,為了達到公司內運維統一的標準,一般生產環境會使用postgresql源碼編譯的方式進行安裝。PostgreSql官方源碼安裝包的下載地址是:https://www.postgresql.org/download/
找到如上圖所示的“file browser”,點擊進入file browser頁面,下載以“tar.gz”結尾的安裝包即可。
二、必要的準備工作
需要說明的是,準備工作需要使用root用戶進行操作。我們以CentOS linux發行版操作系統為例,命令如下。如若是其他的linux發行版,準備工作這一塊內容操作步驟是差不多的,linux命令需要調整。
1、安裝必要的編譯環境
首先需要安裝一些必要的依賴,PostgreSQL安裝的過程需要使用到這些linux包。
yum install -y cmake make gcc zlib zlib-devel gcc-c++ perl readline readline-devel python36 \
tcl openssl ncurses-devel openldap pam flex
2、創建postgre用戶
通過groupadd添加一個用戶組postgres,再使用adduser命令添加一個操作系統的postgres用戶,該用戶的用戶組是-g postgres。
groupadd postgres
adduser -g postgres postgres
adduser命令在CentOS或者RedHat發行版中,在添加操作系統用戶的同時會自動新建一個該用戶的主目錄/home/postgres,該目錄也是我們後續安裝PostgreSql的主目錄。該目錄的許可權歸屬於postgres組的postgres用戶。
passwd postgres
新建用戶之後,我們使用passwd命令修改操作系統內的postgres用戶的密碼。
如果你使用的是其他的linux操作系統發行版,這個目錄你可能需要手動的去創建,並且手動執行命令為postgres 用戶賦權。命令如下
mkdir -p /home/postgres;
chmod -R 775 /home/postgres;
chown -R postgres:postgres /home/postgres;
3、開放防火牆埠
開放防火牆,使用如下2條命令開放postgreSQL的標準埠5432的埠。其實,筆者建議安裝postgreSQL的時候,不要使用這個埠,因為埠越固定,被攻擊的可能性就越大。我們隨機選擇一個不常用的埠,安全性會更好一些,這裡我還是使用標準埠了。
firewall-cmd --zone=public --add-port=5432/tcp --permanent;
firewall-cmd --reload
4.修改操作系統打開最大文件句柄數
在/etc/security/limits.conf中進行設置(需要root許可權修改該文件),可添加如下兩行,表示用戶postgres最大打開文件描述符數的soft limit為65535,hard limit為65535。
postgres soft nofile 65535
postgres hard nofile 65535
該配置在關閉linux訪問終端session重新登錄之後生效,ulimit -n的值會變成65535 。進行這一步操作的目的是防止linux操作系統內打開文件句柄數量的限制,避免不必要的故障。
5、創建必要的目錄
創建目錄的時候要做好規劃,下文中 /home/postgres/postgre14是我規劃的postgreSql安裝目錄; /home/postgres/pgdata是我規劃的postgreSql數據存放目錄。
mkdir -p /home/postgres/{postgre14,pgdata}
這裡需要註意的是, /home/postgres/pgdata這樣的目錄規劃並不標準,這裡我只是給大家做演示操作。實際上生產環境,postgreSql數據存放目錄應該是伺服器單獨掛載的一塊磁碟,與linux操作系統以及安裝程式是分開的。 這樣做的好處:一是方便數據備份(硬體層面或軟體層面),二是操作系統出現的問題,不影響數據安全。
三、編譯並安裝
準備工作做好之後我們就開始真正的安裝了,安裝過程使用postgres用戶,使用su命令從root用戶切換到postgres用戶。並且解壓安裝包,解壓路徑是/home/postgres。
su - postgres
tar -xzvf ./postgresql-14.4.tar.gz -C /home/postgres
解壓之後的文件路徑是postgresql-14.4,進入這個目錄裡面,我們來執行編譯安裝,編譯安裝的結果目錄我們指定為/home/postgres/postgre14。最後一步make和insatll的過程比較耗時,多等一會。如果沒有報錯信息,我們的安裝就完成了,其實也很快的,並不比yum安裝方式麻煩多少。
cd /home/postgres/postgresql-14.4
./configure --prefix=/home/postgres/postgre14
make && make install
四、配置環境變數
安裝完成之後,我們來給postgres配置一些環境變數,比如PGPORT埠、PGDATA數據目錄、PGHOME安裝目錄、LD_LIBRARY_PATH的安裝lib目錄、PATH命令腳本目錄。
cat >> ~/.bash_profile <<"EOF"
export PGPORT=5432
export PGDATA=/home/postgres/pgdata
export PGHOME=/home/postgres/postgre14
export LD_LIBRARY_PATH=$PGHOME/lib:$LD_LIBRARY_PATH
export PATH=$PGHOME/bin:$PATH:.
EOF
配置完成之後,使用如下命令使配置生效。
source ~/.bash_profile
有了環境變數之後,我們的運維工作會更方便。比如:在postgres用戶下我們執行命令psql就可以,就不用敲全路徑了,比如:/home/postgres/postgre14/bin/psql。
五、資料庫及參數初始化
資料庫安裝完成之後,我們需要完成一個資料庫初始化工作。指定-D數據目錄,-E字元編碼, --locale本及語言環境,-U初始化用戶信息。
$PGHOME/bin/initdb -D $PGDATA -E UTF8 --locale=en_US.utf8 -U postgres
完成這個操作之後,資料庫存在了postgres用戶,數據目錄PGDATA目錄下麵初始化了一些配置文件,比如:/home/postgres/pgdata/postgresql.conf參數文件,/home/postgres/pgdata/pg_hba.conf 用戶訪問許可權文件。
我們來修改一下參數文件,以期望它能夠適配我們的操作系統和我們的運行需求。下文中命令的含義是將EOF包含的文件內容寫入/home/postgres/pgdata/postgresql.conf配置文件。
cat >> /home/postgres/pgdata/postgresql.conf <<"EOF"
listen_addresses = '*'
port=5432
logging_collector = on
log_directory = 'pg_log'
log_filename = 'postgresql-%a.log'
EOF
listen_addresses表示postgre進程監聽的網卡地址,配置*表示監聽所有。port服務監聽埠配置logging_collector=on,啟動日誌收集器log_directory表示日誌文件在PGDATA目錄下的文件夾位置。log_filename表示日誌文件的名稱
這裡只列出一些通常情況下需要修改的參數,性能調優參數就不一一列舉了,我後續可能會專門寫一篇PostgreSQL性能調優的文章,歡迎大家關註我!
# 資料庫能夠接受的最大請求連接併發數
max_connections = 100
# 資料庫伺服器將使用的共用記憶體緩衝區量。建議值:資料庫獨立伺服器的1/4記憶體。
shared_buffers =1GB
基礎運行參數配置完成之後,還需要配置一些訪問許可權。如下所示使用cat命令將EOF包含的文件內容,寫入/home/postgres/pgdata/pg_hba.conf 配置文件:
cat > /home/postgres/pgdata/pg_hba.conf << EOF
# TYPE DATABASE USER ADDRESS METHOD
local all all trust
host all all 0.0.0.0/0 md5
EOF
- 第一行的內容表示local本機,all所有用戶可以訪問postgre的所有資料庫,並且密碼發送方式不需要加密(trust)。
- 第二行的內容用於遠程訪問,指定了可以訪問postgreSql資料庫的遠程用戶的ip範圍,
0.0.0.0/0表示所有ip都可以。如果你希望指定ip段,可以像這樣去配置192.168.3.1/24(表示的ip範圍是:192.168.3.1到192.168.3.255)。md5表示資料庫訪問密碼使用md5的加密方式發送。
六、啟動資料庫新建用戶
完成以上的所有的操作之後,我們就可以啟動資料庫了,使用如下的這些命令啟停資料庫。
#啟動命令
pg_ctl start
#重啟命令
pg_ctl restart
#查看資料庫運行狀態
pg_ctl status
#停止資料庫
pg_ctl stop
資料庫啟動之後,我們查看一些資料庫運行的進程如下所示:
資料庫啟動成功,我們輸入psql命令,進入資料庫管理命令行
$ psql
資料庫初始化的過程,新建了一個用戶postgres,我們給它修改一下密碼。
alter user postgres with password '你設置的密碼';
一般來說,我們的程式在運行過程中,不會直接使用postgres用戶,而是新建一個用戶。
#新建一個用戶 acai
CREATE USER acai WITH password '密碼';
#新建一個資料庫acaidb,屬主是acai
CREATE DATABASE acaidb OWNER acai;
# 為用戶acai賦權,all表示所有許可權,acaidb的管理用戶
GRANT all ON DATABASE acaidb TO acai;
實際上在生產環境中,我們需要創建兩個用戶,一個資料庫管理用戶用於管理表、視圖等操作;另一個是程式用戶,用於操作資料庫表裡面的數據,完成增刪改查。
CREATE USER acaiuser WITH password '********';
GRANT update,delete,insert,select ON ALL TABLES IN SCHEMA public TO acaiuser;
七、開機自啟動
為了讓PostgreSQL在以後每次伺服器重啟之後,都能夠自動啟動,我們寫一個自啟動配置文件。下麵的命令需要使用root用戶執行
cat > /etc/systemd/system/postgre14.service <<"EOF"
[Unit]
Description=PostgreSQL database server 14.4
Documentation=man:postgres(1)
After=network.target
[Service]
Type=forking
User=postgres
Group=postgres
Environment=PGPORT=5432
Environment=PGDATA=/home/postgres/pgdata
ExecStart=/home/postgres/postgre14/bin/pg_ctl start -D ${PGDATA} -s -o "-p ${PGPORT}" -w -t 300
ExecStop=/home/postgres/postgre14/bin/pg_ctl stop -D ${PGDATA} -s -m fast
ExecReload=/home/postgres/postgre14/bin/pg_ctl reload -D ${PGDATA} -s
KillMode=mixed
KillSignal=SIGINT
TimeoutSec=120
[Install]
WantedBy=multi-user.target
EOF
執行下列命令,使得PostgreSQL資料庫開機自啟動腳本生效。
systemctl daemon-reload
systemctl enable postgre14
後續再啟停資料庫,查看資料庫狀態,就可以使用下麵的這些命令了
systemctl start postgre14
systemctl stop postgre14
systemctl status postgre14
歡迎關註我的公告號:字母哥雜談,回覆003贈送作者專欄《docker修煉之道》的PDF版本,30餘篇精品docker文章。字母哥博客:zimug.com
