关于服务端工具gs_guc的部分解读

最新推荐文章于 2023-08-23 15:37:09 发布
最新推荐文章于 2023-08-23 15:37:09 发布
阅读量1.1k 收藏 4
点赞数 1
文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62915426/article/details/127524831
版权

背景信息

目前openGauss配置文件(“postgresql.conf”“pg_hba.conf”)中的参数默认值都是单机的配置模式。应用程序可以通过调用gs_guc来设置适合自己的参数。gs_guc工具由操作系统用户omm执行。

  • “gs_guc-current.log”这个文件记录gs_guc产生的日志。默认路径:$GAUSSLOG/bin/gs_guc。
  • “gs_guc-年-月-日_HHMMSS.log”当“gs_guc-current.log”文件大小满16M后,会根据当前时刻生成一个备份文件。
  • “server.key.cipher”,“server.key.rand”使用gs_guc encrypt命令加密用户密码时,如果指定的-M的值为server,则会生成这两个文件。其中“server.key.cipher”存储用户密码的密文,“server.key.rand”存储的是加密因子。
  • “client.key.cipher”,“client.key.rand”使用gs_guc encrypt命令加密用户密码时,如果指定的-M的值为client,则会生成这两个文件。其中“client.key.cipher”存储用户密码的密文,“client.key.rand”存储的是加密因子
  • “datasource.key.cipher”,“datasource.key.rand”使用gs_guc encrypt命令加密用户密码时,如果指定的-M的值为source,则会生成这两个文件。其中“datasource.key.cipher”存储用户密码的密文,“datasource.key.rand”存储的是加密因子。

语法

  • 检查配置文件中参数
gs_guc check [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -c "parameter"
  • 修改配置文件中参数
gs_guc set [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -c "parameter = value"
  • 将已设置的参数值修改为默认值
gs_guc [ set | reload ] [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -c "parameter"
  • 修改配置文件中参数,同时发送信号量到postgresql.conf
gs_guc reload [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -c parameter=value
  • 修改客户端认证策略,同时发送信号量到pg_hba.conf
gs_guc [ set | reload ] [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -h "HOSTTYPE 
DATABASE USERNAME IPADDR-WITH-IPMASK AUTHMEHOD authentication-options"
  • 注释已经设置的客户端认证策略, 同时发送信号量到pg_hba.conf
gs_guc [ set | reload ] [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -h "HOSTTYPE 
DATABASE USERNAME IPADDR-WITH-IPMASK AUTHMEHOD"
  • 显示帮助信息
gs_guc -? | --help
  • 显示版本号信息
gs_guc -V | --version
  • 生成加密密码文件
gs_guc encrypt [-M keymode] -K password [-U username] -D DATADIR

命令参考

  • set
    表示只修改配置文件中的参数。
  • check
    表示只检查配置文件中的参数。
  • reload
    表示修改配置文件中的参数,同时发送信号量给数据库进程,使其重新加载配置文件。
  • encrypt/generate
    生成加密密码文件。
  • -N
    需要设置的主机名称。
    取值范围:已有主机名称。
    当参数取值为ALL时,表示设置openGauss中所有的主机。
  • -I INSTANCE-NAME
    需要设置的实例名称。
    取值范围:已有实例名称。
    当参数取值为ALL时,表示设置主机中所有的实例。
  • -D
    需要执行命令的openGauss实例路径。使用encrypt命令时,此参数表示指定的密
    码文件生成的路径。
  • -c parameter=value
    要设定的openGauss配置参数的名称和参数值。
  • -c parameter
    当进行check操作时,表示需要检查的参数名称;当进行set/reload操作时,参数
    值不允许为空,为空时不会恢复为数据库参数的默认值。
  • -h host-auth-policy
    指定需要在“pg_hba.conf”增加的客户端认证策略。

取值范围:
– HOSTTYPE DATABASE USERNAME IPADDR IPMASK [authmehod-options]
– HOSTTYPE DATABASE USERNAME IPADDR-WITH-IPMASK [authmehodoptions ]
– HOSTTYPE DATABASE USERNAME HOSTNAME [authmehod-options ]
HOSTTYPE是必选参数,取值:
– local
– host
– hostssl
– hostnossl
其中“local”是一个Unix域套接字,“host”是普通或SSL加密的TCP / IP套接字,“hostssl”是SSL加密的TCP / IP套接字,“hostnossl”是一个纯TCP / IP套接字。
authmehod-options是可选输入,取值:
– trust
– reject
– md5
– sha256
– cert
– gss

  • -?, --help
    显示帮助信息。
  • -V, --version
    显示版本信息。

示例

示例 1:加密服务器端存储用户密码的明文,避免密码泄露。

gs_guc encrypt -K Gauss@123 -D /data/xzg/wisequery/gaussdb
gs_guc encrypt -K ***

示例2: 检查openGauss中各个实例的参数配置情况。

gs_guc check -D /gaussdb/data/dbnode -c "max_connections" -N plat1
Total GUC values: 1. Failed GUC values: 0.
The value of parameter max_connections is same on all instances.
 max_connections=800

示例3:注释清理已经设置的客户端认证策略

gs_guc set -N all -I all -h "host replication testuser 10.252.95.191/32"
Total instances: 2. Failed instances: 0.
Success to perform gs_guc!
GGG47999
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4固高GUC-T系列嵌入式多轴运动控制器用户手册_固高guc手册_固高控制_
10-04
固高GUC嵌入式编程手册指南 基本函数 使用说明
Redis
Abner's Technology Blog
02-17 347
Redis,概述 Redis,概述】Redis[1]是一种基于键值对(key-value)的NoSQL数据库,Redis中的值可以是由string(字符串)、hash(哈希)、 list(列表)、set(集合)、zset(有序集合)、Bitmaps(位图)、 HyperLogLog、GEO(地理信息定位)等多种数据结构和算法组成 Redis会将所有数据都存放在内存 中,所以它的读写性能非常惊人。Redis还可以将内存的数据利 用快照和日志的形式保存到硬盘上,这样在发生类似断电或者机器故障的时 候,内存中的数
Redis相关知识点(分布式锁,异步队列,缓存雪崩,缓存击穿,热点数据,集群,持久化原理等)
m0_38033199的博客
08-19 402
Redis相关知识点(分布式锁,异步队列,缓存雪崩,缓存击穿,热点数据,集群,持久化原理等)
Mybatis框架学习笔记(7) --- [动态sql的使用]
从零开始的异世界JAVA学习
11-06 273
mybatis3版本的文档 -->mybatis文档 写在前面 Ok,也是进行到动态sql这部分了; 需要说明的是,后来我又给员工表添加了一个记录年龄的列,当然在员工类中也添加了属性以及它的getset方法;构造方法;toString();这些也都加上这个属性了. ml1. if 标签与 where 标签 1. if 标签与 where 标签 使用 if标签 可以对条件进行判断; 一般是结合在其他标签中使用; where 标签 可以动态地添加where关键字 ,并且可以做到 自动去除后面不符合条
mysql reload 命令_mysql常用操作命令
weixin_39864682的博客
01-19 1472
本章内容:(引用原文:http://www.cnblogs.com/suoning/p/5769141.html)查看\创建\使用\删除 数据库用户管理及授权实战局域网远程连接法查看\创建\使用\删除\清空\修改 数据库表(是否可空,默认值,主键,自增,外键)表内容的增删改查where条件、通配符_%、限制limit、排序desc\asc、连表join、组合union查看建表语句、查看表结构、查看...
gaussdb 数据库管理工具gs_guc 命令参考】【03】
qq_42226855的博客
09-16 5678
1. gs_guc 介绍 gs_guc是GaussDB用于调整postgresql.conf和pg_hba.conf配置文件中参数值的工具(仅仅调整参数,会不会自动加载生效?)。gs_guc也是GaussDB提供的一种用户密码加密工具,可以加密存储用户的明文密码,避免密码泄露。 GaussDB的配置文件(postgresql.conf)中的参数默认值都是单机的配置模式,可以根据自己的应用调整参数的默认值,包括监听地址和口,性能调整参数以及双机调整参数等。配置文件pg_hba.conf中的参数默认值都是默认
opengauss5.0:guc修改参数
最新发布
weixin_43084715的博客
08-23 431
ALTER SYSTEM SET命令用于设置POSTMASTER、SIGHUP、BACKEND级别的GUC参数。此命令会将参数写入配置文件,不同级别生效方式有所不同。could not send data to server: 断开的管道。此命令仅限初始用户和拥有sysadmin权限的用户才可使用。
openGauss:数据库配置运行参数
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-23 1万+
openGauss安装后,有一套默认的运行参数,为了使openGauss与业务的配合度更高,可根据业务场景和数据量的大小进行GUC参数调整。
【openGauss数据库】--运维指南03--数据导出
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-05 1万+
该章详细介绍了openGauss数据库使用gs_dump和gs_dumpall命令导出数据(导出单个数据库&导出所有数据库)。
guc.c.tar.gz_ARGUMENT!_GUC
09-19
Number of buffers in pool : you can either modify the value of the shared_buffers parameter in postgresql.conf (and then restart the server), or you can specify it as a command - line argument to ...
GUC安全的关系联结算子保密计算协议
01-15
分布式数据库系统的关系算子的保密计算协议是多方保密计算(MPC)理论的重要应用领域之一,目前该方向的绝大部分工作主要针对如何构造查询类算子的保密计算协议,对如何构造数据生成类算子的保密计算协议则较少涉及。...
GUC120矿用本安型接近开关说明书
03-30
用途和特点 GUC120 矿用本安型接近开关为密封结均,防护等级为 IP54,GUC120 矿用本 安型接近开关采用磁感应原理,无碰撞、抗干 介绍了关于GUC120矿用本安型接近开关说明书的详细说明,提供接近开关的技术资料的下载...
GUC-EtherCAT系列嵌入式网络运动控制器
03-20
介绍了关于GUC-EtherCAT系列嵌入式网络运动控制器的详细说明,提供运动控制器的技术资料的下载。
Redis 原理+知识点总结
u011759340的博客
03-23 2707
一、 Redis 简介 1.1 什么是 Redis? Redis是一个完全开源、遵守BSD协议、简单、高效的、分布式的、基于内存的k-v数据库。 1.2 Redis 的特点 性能极高 -Redis读速度110000次/s,写的速度81000次/s。 丰富的数据类型 -Redis支持的数据类型 String,Hash,List,Set及Ordered Set数据乐西操作。 原子性 -Redis的所有的操作都是原子性的,意思就是要么成功,要么失败。单个操作是原子性的,多个操作也支持事务,即原子性,通过MULT
python中的setdefaultencoding函数使用
02-27 2833
#!/usr/bin/env python #encoding: utf-8 import sys #引用sys模块进来,并不是进行sys的第一次加载 reload(sys) #重新加载sys sys.setdefaultencoding('utf8') ##调用setdefaultencoding函数 可以正确的执行,可是下面的代码会出错 #!/usr/bin
openGuass之工具简述
m0_62915426的博客
10-25 2494
openGuass之工具简述
firewall-cmd 使用总结
10-31 5352
firewalld的简要说明:     firewalld 、firewall-cmd 、firewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
openGauss5 企业版之常用运维命令
日拱一卒无有尽,功不唐捐终入海
06-14 899
取值范围为所有支持的巡检场景名称,默认列表包括:inspect(例行巡检)、upgrade(升级前巡检)、install(安装)、binary_upgrade(就地升级前巡检)、health(健康检查巡检)、slow_node(节点)、longtime(耗时长巡检),用户可以根据需求自己编写场景。如果Unicode状态(A3)检查项检查结果为Abnormal,需要将各主机的字符集设置为相同的字符集,可以在/etc/profile文件中添加“export LANG=XXX”(XXX为Unicode编码)。
怎么利用绝对路径使用命令gs_guc?
05-26
使用绝对路径执行 gs_guc 命令需要知道 gs_guc 命令的安装路径。你可以通过以下命令来查找 gs_guc 命令的安装路径: ``` which gs_guc ``` 该命令会返回 gs_guc 命令的安装路径,例如 /usr/local/bin/gs_guc。 然后你可以使用以下命令来利用绝对路径执行 gs_guc 命令: ``` /usr/local/bin/gs_guc [其他参数] ``` 注意,你需要将命令中的 /usr/local/bin/gs_guc 替换为你实际查找到的 gs_guc 命令的安装路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值