CentOSへのPostgreSQLのインストールと初期設定
目次
- 前提
- インストール及び初期設定
- peer認証の解除
- psqlでの接続
- 他マシンからの接続(SSHポートフォワーディング利用)
- 他マシンからの接続(ファイアウォールに穴を開ける)
前提
- 以下は、VirtualBoxにインストールしたCentOS7の環境で確認したもの。
- 具体的には、この手順で作成した環境下で行った。
インストール及び初期設定
-
コマンドの取得
-
公式のdownloadページに、インストール先情報を入力すると、インストールコマンドが取得できる。
- 設定した項目は以下
- Select Version: 9.6
- Select platform: CentOS 7
- Select architecture: x86_64
- 設定した項目は以下
- 取得したコマンド
# Install the repository RPM: yum install https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm # Install the client packages: yum install postgresql96 # Optionally install the server packages: yum install postgresql96-server # Optionally initialize the database and enable automatic start: /usr/pgsql-9.6/bin/postgresql96-setup initdb systemctl enable postgresql-9.6 systemctl start postgresql-9.6 -
公式のdownloadページに、インストール先情報を入力すると、インストールコマンドが取得できる。
-
コマンドの実行
- 上記コマンドを順に実行する(途中、なにか聞かれたらYと答える)
postgresql-9.6 サービスが起動していることを確認する。
# systemctl status postgresql-9.6
Active: active (running)
peer認証の解除
-
概要
- 最初はpeer認証になっている。
- CentOS上のユーザー名、パスワードの組み合わせが、PostgreSQL上のユーザー、パスワードの組み合わせでないとPostgreSQLに接続できない。
- 使いづらいので、普通にパスワード認証すれば接続できるようにする。
-
設定ファイルの編集
- pg_hba.confを編集する。
- ファイルの場所や説明は公式を参照。
- local接続のpeer認証をmd5に変更する。
vi /var/lib/pgsql/9.6/data/pg_hba.conf
# "local" is for Unix domain socket connections only
local all all peer
↓
# "local" is for Unix domain socket connections only
local all all md5
-
postgresユーザーのパスワード設定
- 変更を反映する前に、postgresユーザーにパスワードを設定する。
- postgresユーザーでpsqlに接続。
# su - postgres $ psql -U postgres- psqlに入ったら、パスワード変更
postgres=# \password Enter new password: Enter it again: postgres=# \q $ exit サービスを再起動して、pg_hba.confの設定を反映させる。
# systemctl restart postgresql-9.6
- パスワード認証で接続できるようになる
# psql -U postgres
Password for user postgres:
他マシンからの接続(SSHポートフォワーディング利用)
- listenするホストの設定
vi /var/lib/pgsql/9.6/data/postgresql.conf
# listen_addresses = 'localhost' # what IP address(es) to listen on;
# port = 5432 # (change requires restart)
↓
listen_addresses = '*' # what IP address(es) to listen on;
port = 5432 # (change requires restart)
- 接続を許可するホストの設定
vi /var/lib/pgsql/9.6/data/postgresql.conf
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 ident
↓
# IPv4 local connections:
host all all 0.0.0.0/0 md5
-
sshポートフォワーディングを利用して別のマシンから接続
- ポートフォワーディング
- OpenSSHが使用できる前提
ssh -N -L 15432:192.168.56.99:5432 root@192.168.56.99- ポートフォワーディングしたマシンから接続
psql -U postgres -h localhost -p 15432 - ポートフォワーディング
他マシンからの接続(ファイアウォールに穴を開ける)
- publicゾーンに永久的に登録しているサービスの確認
# firewall-cmd --zone=public --list-services --permanent
ssh dhcpv6-client
- ファイアウォールに登録できるサービスの確認
# firewall-cmd --get-services
pop3 pop3s postgresql privoxy
- PostgreSQLを追加
# firewall-cmd --add-service=postgresql --zone=public --permanent
success
- サービスが登録されたことを確認
# firewall-cmd --zone=public --list-services --permanent
ssh dhcpv6-client postgresql
- ファイアウォールを再起動
# systemctl restart firewalld
- 他マシンからpsqlで接続できるようになる。
psql -U postgres -h 192.168.56.99 -p 5432
- ポートを変更したいときは/usr/lib/firewalld/services/postgresql.xmlを編集して、別の場所に置く。
cp /usr/lib/firewalld/services/postgresql.xml /etc/firewalld/services/postgresql.xml
vi /etc/firewalld/services/postgresql.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>PostgreSQL</short>
<description>PostgreSQL Database Server</description>
<port protocol="tcp" port="5432"/>
</service>
↓
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>PostgreSQL</short>
<description>PostgreSQL Database Server</description>
<port protocol="tcp" port="<変更後のポート番号>"/>
</service>