Astra linux postgresql ald

Аннотация

В данной статье представлена инструкция по установке и первичной настройке СУБД PostgreSQL на Astra Linux Special Edition x.7. Установка незащищенной версии выполняет с подключенным компонентом astra-ce расширенного (extended) репозитория, установка защищенной версии выполняется без подключения этого компонента. На момент написания данной статьи в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступны следующие версии СУБД PostgreSQL:

  • версия 11.10-astra.se5 — защищенная версия в основном репозитории (на установочном диске);
  • версия 11.10-astra.se13 — защищенная версия в основном репозитории (оперативное обновление №1);
  • версия 11.12-astra.ce5 — незащищенная версия в компоненте astra-ce расширенного репозитория до оперативного обновления 1.7.2;
  • версия 14+240astra4 — — незащищенная версия в компоненте astra-ce расширенного репозитория начиная с оперативного обновления 1.7.2.

Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.

При установке СУБД PostgreSQL из компонента astra-ce расширенного репозитория защищенная версия СУБД, доработанная для взаимодействия с КСЗ Astra Linux Special Edition будет заменена на стандартную версию СУБД..
Подробнее про структуру и использование репозиториев см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования .

При установке незащищенной СУБД PostgreSQL версии 14 из компонента astra-ce расширенного репозитория 1.7.2 при наличии ранее установленной СУБД PostgreSQL версии 11 необходимо перед запуском нового кластера вручную удалить ранее установленные кластеры версии 11:

Что такое СУБД PostgreSQL

Общая информация

PostgreSQL (произносится «Пост-Грэс-Кью-Эл») — свободная объектно-реляционная система управления базами данных (СУБД). PostgreSQL базируется на языке SQL и поддерживает многие из возможностей стандарта SQL:2011.

  • Высокопроизводительные и надёжные механизмы транзакций и репликации;
  • Расширяемая система встроенных языков программирования: в стандартной поставке поддерживаются PL/pgSQL, PL/Perl, PL/Python и PL/Tcl; дополнительно можно использовать PL/Java, PL/PHP, PL/Py, PL/R, PL/Ruby, PL/Scheme, PL/sh и PL/V8, а также имеется поддержка загрузки модулей расширения на языке C;
  • Наследование;
  • Возможность индексирования геометрических (в частности, географических) объектов и наличие базирующегося на ней расширения PostGIS;
  • Встроенная поддержка слабоструктурированных данных в формате JSON с возможностью их индексации;
  • Расширяемость (возможность создавать новые типы данных, типы индексов, языки программирования, модули расширения, подключать любые внешние источники данных).
  • Триггеры — Триггеры определяются как функции, инициируемые DML-операциями. Например, операция INSERT может запускать триггер, проверяющий добавленную запись на соответствия определённым условиям. При написании функций для триггеров могут использоваться различные языки программирования (см. выше);
  • правила и представления — Механизм правил (англ. rules) представляет собой механизм создания пользовательских обработчиков не только DML-операций, но и операции выборки. Основное отличие от механизма триггеров заключается в том, что правила срабатывают на этапе разбора запроса, до выбора оптимального плана выполнения и самого процесса выполнения. Правила позволяют переопределять поведение системы при выполнении SQL-операции к таблице. Хорошим примером является реализация механизма представлений (англ. views): при создании представления создается правило, которое определяет, что вместо выполнения операции выборки к представлению система должна выполнять операцию выборки к базовой таблице/таблицам с учётом условий выборки, лежащих в основе определения представления. Для создания представлений, поддерживающих операции обновления, правила для операций вставки, изменения и удаления строк должны быть определены пользователем;
  • Индексы — В PostgreSQL имеется поддержка индексов следующих типов: B-дерево, хеш, GiST, GIN, BRIN, Bloom. При необходимости можно создавать новые типы индексов. Индексы в PostgreSQL обладают следующими свойствами:
    • возможен просмотр индекса не только в прямом, но и в обратном порядке — создание отдельного индекса для работы конструкции ORDER BY . DESC не нужно;
    • возможно создание индекса над несколькими столбцами таблицы, в том числе над столбцами различных типов данных;
    • индексы могут быть функциональными, то есть строиться не на базе набора значений некоего столбца/столбцов, а на базе набора значений функции от набора значений;
    • индексы могут быть частичными, то есть строиться только по части таблицы (по некоторой её проекции); в некоторых случаях это помогает создавать намного более компактные индексы или достигать улучшения производительности за счёт использования разных типов индексов для разных (например, с точки зрения частоты обновления) частей таблицы;
    • планировщик запросов может использовать несколько индексов одновременно для выполнения сложных запросов.
    • Численные типы:
      • Целые;
      • С фиксированной точкой;
      • С плавающей точкой;
      • Денежный тип (отличается специальным форматом вывода, а в остальном аналогичен числам с фиксированной точкой с двумя знаками после запятой);
      • Символьные типы произвольной длины;
      • IP и IPv6-адреса;
      • CIDR-формат;
      • MAC-адрес;
      • UUID-идентификатор
      • XML-данные
      • Преобразования типов;
      • Типы данных;
      • Домены (пользовательские типы с изначально наложенными ограничениями);
      • Функции (включая агрегатные);
      • Индексы;
      • Операторы (включая переопределение уже существующих);
      • Процедурные языки;
      • Наследование и партицирование: Таблицы могут наследовать характеристики и наборы полей от других таблиц (родительских). При этом данные, добавленные в порождённую таблицу, автоматически будут участвовать (если это не указано отдельно) в запросах к родительской таблице. Партицирование предназначено для разделения одной таблицы на несколько, так называемые партиции. Партицирование схоже с наследованием, но имеет более дружелюбный к пользователю синтаксис и более строгие ограничения, что позволяет выполнять дополнительные оптимизации при планировании запросов;

      Оригинальная документация СУБД PostgreSQL

      Документация на СУБД в защищенном исполнении PostgreSQL, входящую в состав Astra Linux Special Edition доступна на странице Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация.

      Оригинальная документация PostgreSQL доступна по ссылке: https://www.postgresql.org/docs/

      Установка пакетов

      1. Подключить репозитории:
        1. основной репозиторий и актуальное оперативное обновление основного репозитория;
        2. только для установки незащищенной версии PostgreSQL — актуальное оперативное обновление расширенного репозитория, включая компонент astra-ce. Для установки защищенной версии подключение компонента astra-ce расширенного репозитория недопустимо.

        systemctl status postgresql
        ● postgresql.service — PostgreSQL RDBMS
        Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled)
        Active: active (exited) since Fri 2021-09-10 12:48:20 MSK; 1min 26s ago
        Main PID: 4338 (code=exited, status=0/SUCCESS)
        Tasks: 0 (limit: 4637)
        Memory: 0B
        CGroup: /system.slice/postgresql.service

        Первичная настройка СУБД PostgreSQL

        • Вместо текста указать устанавливаемый пароль;
        • Пароль заключается в одинарные кавычки;
        • Вся команда заключается в двойные кавычки.

        Источник

        Astra Linux. Установка PostgreSQL.

        Записки МихаНика

        Мы планируем использовать наш сервер с Astra Linux для работы с , поэтому установим на него версию PostgreSQL для , которую разрабатывает фирма Postgres Professional.

        Полный репозиторий всех версий PostgreSQL, поддерживаемых фирмой, расположен тут — https://repo.postgrespro.ru/

        Репозиторий PostgreSQL для Astra Linux «Смоленск» расположен тут — https://repo.postgrespro.ru/pg1c-11/astra-smolensk/1.6/

        Итак, создадим локальную папку для репозитория и скачаем в неё все необходимые пакеты

        mkdir -p /opt/distr/postgres cd /opt/distr/postgres wget -r --no-parent --no-check-certificate https://repo.postgrespro.ru/pg1c-11/astra-smolensk/1.6/

        Теперь скачаем GPG-ключ (подпись) репозитория

        wget --no-check-certificate https://repo.postgrespro.ru/pg1c-11/keys/GPG-KEY-POSTGRESPRO

        Осталось добавить скачанный репозиторий PostgreSQL в общий список репозиториев и зарегистрировать его подпись.

        echo 'deb file:///opt/distr/postgres/repo.postgrespro.ru/pg1c-11/astra-smolensk/1.6 smolensk contrib main non-free' >> /etc/apt/sources.list apt-key add GPG-KEY-POSTGRESPRO apt update

        Самое время установить PostgreSQL

        apt -y install postgrespro-1c-11

        После установки требуется настроить переменные окружения пользователя от имени которого будет работать PostgreSQL.

        su - postgres echo PGDATA=/var/lib/pgpro/1c-11/data >> .bash_profile echo export PGDATA >> .bash_profile echo export PATH=/opt/pgpro/1c-11/bin:$PATH >> .bash_profile echo export MANPATH=/opt/pgpro/1c-11/share/man:$MANPATH >> .bash_profile exit

        И настроить автоматический запуск PostgreSQL при старте системы.

        systemctl enable postgrespro-1c-11 systemctl start postgrespro-1c-11 systemctl status postgrespro-1c-11

        Теперь зададим пароль пользователя postgres для подключения к СУБД.

        su - postgres psql ALTER USER postgres WITH ENCRYPTED PASSWORD 'yourpassword'; \q exit

        Ну, и осталось перезапустить службу

        systemctl restart postgrespro-1c-11

        Настроим установленный ранее Webmin для работы с PostgrSQL, уж очень удобно с его помощью управлять базами данных. 🙂

        Для этого открываем в браузере адрес https://127.0.0.1:10000 и обновляем установленные модули.

        Теперь идём на страницу управления PostgreSQL Server и вносим небольшие изменения в настройки, указав в качестве Paths to host access config file путь /var/lib/pgpro/1c-11/data/pg_hba.conf

        В результате вы получите возможность управлять PostgreSQL-сервером из WEB-интерфейса.

        Аренда серверов.

        Надёжные сервера с Pro-бегом
        У ВАС В ОФИСЕ
        !

        1С:Предприятие «в облаке».

        Безопасный доступ к своей 1С из офиса, командировки и т.п.!

        IP-телефония в офис.

        IP-телефония давно перестала быть роскошью в офисах.
        Хотите себе в офис цифровую АТС — обращайтесь.
        !

        Источник

        Ввод Astra Linux Special Edition 1.6 в Active Directory с настройкой SSO в PostgreSQL.

        Настроим ОС Astra Linux SE 1.6 и введем в домен MS Active Directory . В процессе настроим SMABA, WINBIND и POSTGRESQL, а также настроим в POSTGRESQL SSO через GSSAPI.

        Данная настройка проводилась с обновлением ОС Astra Linux SE 1.6 — 20191029SE16 . Процесс обновления ОС не описан в процессе конфигурации.

        Вводные данные

        Контроллеры домена Active Directory

        Сервер c базой данных Postgresql

        ОС – Astra Linux SE 1.6. Установлена без ALD и без режима киоска. Дополнительное ПО выбрано базовые средства, рабочий стол Fly, средства работы в сети, СУБД.

        Разблокировка учетной записи ROOT

        Для удобства настройки разблокируем учетную запись ROOT

        Для безопасности по окончанию работ требуется заблокировать учетную запись ROOT!

        Настройка сети на bd1

        Приведем файл /etc/hosts к виду

        Проверим правильность имени машины в /etc/hostname

        Настроим статический IP-адрес, для этого внесем строки в файл /etc/network/interfaces

        Для автоматической генерации файла /etc/resolv.conf установим пакет resolvconf.

        Проверим, должен появиться интерфейс eth0 с назначенным нами адресом 192.168.0.100

        Проверим доступность контроллеров домена Active Directory

        Настроим синхронизацию времени с контроллерами домена, для этого в файле /etc/ntp.conf добавим в секцию «You do need to talk to an NTP server or two (or three)»

        Установим требуемые пакеты

        Сначала проверим установлены ли пакеты SAMBA, WINBIND, NTP и POSTGRESQL

        Произведем до установку пакетов которые нам потребуются далее (потребуется диск с дистрибутивом ОС)

        apt-get install nscd nslcd libpam-winbind libpam-krb5 libsasl2-modules-gssapi-mit krb5-user libnss-winbind

        Чтобы установить следующий пакет потребуется диск разработчика

        Настройка конфигурационных файлов для работы с доменом Active Directory.

        Отредактируем конфигурационный файл Kerberos /etc/krb5.conf и приведем его к виду

        Источник

        Читайте также:  Как поставить puppy linux
Оцените статью
Adblock
detector