1 连接和认证 CONNECTIONS AND AUTHENTICATION
1.1 连接 CONNECTIONS
1.1.1 listen_addresses
字符型
默认: listen_addresses = 'localhost'
重启数据库生效
指定数据库用来监听客户端连接的TCP/IP地址。值是*表示服务器上所有的IP地址上监听用户请求。
可以写成机器的名字,也可以写成IP地址,不同的值用逗号分开,例如’server01’, ’140.87.171.49, 140.87.171.21’。
如果被设成localhost,表示数据库只能接受本地的客户端连接请求,不能接受远程的客户端连接请求。
1.1.2 port
数字型
默认: port = 5432
重启数据库生效
数据库监听客户端连接的TCP端口
1.1.3 max_connections
数字型
默认: max_connections = 100
重启数据库生效
它决定数据库可以同时建立的最大的客户端连接的数目。每个连接占用400字节共享内存。
注意:
work_mem是应用于每个数据库连接,所以max_connections*work_mem不应该超出实际内存大小。
如果work_mem设置为实际内存的2%,在极端情况下有50个查询都有排序要求,而且都使用2%的内存,则会导致swap的产生。
1.1.4 unix_socket_directories
字符型
默认: unix_socket_directories = '/var/run/postgresql, /tmp'
重启数据库生效
socket文件存放地址
1.1.5 superuser_reserved_connections
数字型
默认: superuser_reserved_connections = 3
重启数据库生效
表示预留给超级用户的数据库连接数目。它的值必须小于max_connections。
普通用户可建立的数据库最大并发连接的数目是max_connections-superuser_reserved_connections(默认为93)
1.1.6 unix_socket_group
字符型
默认: unix_socket_group = '',即为启动数据库的OS用户组。
重启数据库生效
设置Unix-domain socket的OS用户组。
1.1.7 unix_socket_permissions
数字型
默认: unix_socket_permissions = 0777
重启数据库生效
设置Unix-domain socket的访问权限,格式与操作系统的文件访问权限是一样的。
1.1.8 bonjour
布尔值
默认: bonjour = on
重启数据库生效
advertise server via Bonjour
1.1.9 bonjour_name
字符型
默认: bonjour_name = 'red'
重启数据库生效
defaults to the computer name
1.2 安全和认证 Security and Authentication
authentication_timeout = 1min # 1s-600s
ssl = off
ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL' # allowed SSL ciphers
ssl_prefer_server_ciphers = on
ssl_ecdh_curve = 'prime256v1'
ssl_dh_params_file = ''
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
ssl_ca_file = ''
ssl_crl_file = ''
password_encryption = md5 # md5 or scram-sha-256
db_user_namespace = off
row_security = on
krb_server_keyfile = ''
krb_caseins_users = off
1.3 TCP Keepalives
下面三个变量对于通过Unix-domain socket建立的数据库连接没有任何影响。
1.3.1 tcp_keepalives_idle
数字型
默认: tcp_keepalives_idle = 0 。0表示使用OS值。
可动态修改
等同于OS的sysctl中的tcp_keepalive_time,即连接空闲到第一次发送TCP心跳包的时间,防止连接被网络设备中断。
1.3.2 tcp_keepalives_interval
数字型
默认: tcp_keepalives_interval = 0 。0表示使用OS值。
可动态修改
等同于OS的sysctl中的tcp_keepalive_intvl,即发送TCP心跳包的频率,防止连接被网络设备中断。
1.3.3 tcp_keepalives_count
数字型
默认: tcp_keepalives_count = 0 。0表示使用OS值。
可动态修改
等同于OS的sysctl中的tcp_keepalive_probes,即发送TCP心跳包的次数,超过该值断开连接。
分享到:
相关推荐
这个"pgsql"目录可能包含了所有必要的组件,如服务器可执行文件、客户端工具、库文件以及配置文件。用户需要配置数据目录、端口设置、认证方法等,并启动PostgreSQL服务。 **3. 数据库管理** PostgreSQL提供了...
- 配置完成后,可通过pgAdmin或其他客户端工具连接到本地或远程的PostgreSQL服务器。 **3. 数据类型与SQL语法** - PostgreSQL支持多种数据类型,如数值、字符串、日期时间、二进制、数组、JSON等,满足不同场景的...
在实际使用 "ruoyi-postgresql-flowable" 时,开发人员需要配置 PostgreSQL 数据库连接,搭建 Ruoyi 框架,然后集成 Flowable 引擎。前端部分可能需要对 Vue.js 组件进行定制,以展示工作流相关的信息,如任务列表、...
6. **配置PostgreSQL**:编辑`/etc/postgresql/9.2/main/postgresql.conf`文件,设置数据目录、监听地址和共享缓冲区大小。例如,将`data_directory`指向新的路径,并将`listen_addresses`设为星号(*),允许所有IP...
##### 4.1 修改配置文件 编辑`/var/lib/pgsql/15/data/postgresql.conf`文件,可以调整数据库的各项参数,如最大连接数、缓存大小等。编辑`/var/lib/pgsql/15/data/pg_hba.conf`文件,可以设置客户端的认证方式、IP...
- 修改两个关键配置文件: - `pg_hba.conf`: 控制客户端连接的认证方式。 - `postgresql.conf`: 配置数据库服务器的基本参数。 **3.2 修改 pg_hba.conf 文件** - 位置: `D:\pgsql\data\pg_hba.conf` - 主要配置: ...
在解压后的目录中,使用`configure`脚本来配置编译环境,然后使用`make`和`make install`来编译和安装PostgreSQL。这些步骤通常如下: ```bash cd postgresql-9.5.5 ./configure make sudo make install ``...
12. **服务器配置**:讲解配置文件的结构和各项参数,帮助管理员优化服务器设置。 13. **附录**:包含各种参考信息,如错误代码、SQL标准兼容性、性能基准测试等。 **CHM 文档的优势:** 1. **快速查找**:CHM...
编辑配置文件 `postgresql.conf` 和 `pg_hba.conf`,进行以下常见设置: - 修改监听地址:将 `listen_addresses = '*'` 放在 `postgresql.conf` 中,允许所有 IP 访问。 - 配置端口:在 `postgresql.conf` 中更改 `...
4. **安装与配置**:安装PostgreSQL涉及配置`postgresql.conf`(服务器配置文件)、`pg_hba.conf`(访问控制文件)和`pg_ident.conf`(身份映射文件)。这些文件决定了服务器的行为、网络连接策略和用户认证方式。 ...
为了允许远程访问PostgreSQL,你需要编辑两个配置文件。打开"/etc/postgresql/9.1/main/postgresql.conf",将"#listen_addresses='localhost'"改为"listen_addresses='*'",让服务器监听所有IP地址。接着,将"#...
默认情况下,它仅允许本地连接,可以通过修改`pg_hba.conf`和`postgresql.conf`配置文件来调整安全策略。 6. **数据类型**:PostgreSQL支持丰富的数据类型,包括数值、字符串、日期/时间、二进制、几何、JSON等,这...
要在PostgreSQL中启用MD5认证,需要编辑`pg_hba.conf`文件,通常位于`/var/lib/pgsql/9.3/data/`目录下。找到与本地连接相关的行,将认证方式改为`md5`,例如: ```conf local all all md5 ``` 完成修改后,重启...
4. **配置文件**:在解压后的目录结构中,通常会有一个 `data` 子目录,包含 `postgresql.conf` 配置文件,这里可以设置数据库服务器的参数,如内存使用、日志记录级别等。`pg_hba.conf` 文件定义了允许哪些主机和...
MySQL和PostgreSQL分别使用`my.conf`和`postgresql.conf`作为系统配置文件,同时也各自拥有管理客户端连接的配置文件:MySQL的`my.conf`和PostgreSQL的`pg_hba.conf`。 #### 十二、XML支持与数据管理工具 虽然两者...
此配置文件用于控制哪些IP地址可以通过什么认证方式连接数据库。在配置文件中,可以看到默认情况下仅允许本地IPv4和IPv6的连接。如果需要其他服务器连接数据库,则需按照格式增加相应的记录。例如,可以设置为允许...
6. **配置连接**:编辑`postgresql.conf`和`pg_hba.conf`文件以配置网络连接、端口、日志等参数。 7. **数据库创建与使用**:使用`createdb`命令创建数据库,然后通过`psql`客户端进行交互式查询。 **标签解析** ...
- 修改iptables配置文件允许远程访问指定端口。 - 设置PostgreSQL数据库随系统启动而自动启动。 二、Libpqxx库的安装和配置 Libpqxx是一个用于与PostgreSQL数据库后端进行通信的C++库,它是libpq库的面向对象...