PostgreSQL Setup and Management¶
インストール¶
macOS¶
セットアップ¶
initdb¶
データベースを初期化します。
- ロケールの設定
initdbの際にロケール未指定の場合、OSのロケールが適用されるので、通常は明示的にロケールCを指定 - 文字エンコーディングの指定
initdbの際に未指定の場合、sql_asciiとなるので、明示的にUTF-8を指定
アクセス制限の指定¶
設定ファイル pg_hba.conf にアクセス制限を記述します。デフォルトでは、localhost以外のアクセス不可、localhostからはtrustとなっています。
trustは、PostgreSQLが稼働するサーバー上のユーザーであればパスワードなしに接続ができる設定なので、md5に変更してパスワード保護をします。
また、localhost以外からのアクセスを許す場合、次の2つの設定ファイルを変更します。
- pg_hba.conf
0.0.0.0/0 を指定するとどこからでも接続できてしまうので、データベースを管理するセグメントを指定します。 - postgresql.conf
listen_addresses = '*' を指定
管理¶
認証の種類¶
クライアントからの接続に対する認証にはいくつかの種類があります。
- trust認証
- パスワード認証
- GSSAPI認証
- SSPI認証
- ident認証
- peer認証
- LDAP認証
- RADIUS認証
- 証明書認証
- PAM認証
- BSD認証