Postgres安全相关

最新推荐文章于 2024-02-18 22:18:45 发布
最新推荐文章于 2024-02-18 22:18:45 发布
阅读量475 收藏
点赞数
分类专栏: Postgres SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxzhaobb/article/details/112985726
版权

参考文档: PostgreSQL 9 Administration Cookbook (第二版)中文版

--用户在新建立的时候,加上superuser属性,会变成超级用户,在pgadmin中的role下可以看到。

create user bb superuser;
alter user bb with password 'oracle';
-- 移除用户的superuser属性
alter user bb nosuperuser;

mydb=# create user bb superuser;
CREATE ROLE
mydb=# 
mydb=# alter user bb with password 'oracle';
ALTER ROLE
mydb=# 

-bash-4.2$ psql -U bb
Password for user bb: 
psql.bin (10.15)
Type "help" for help.

postgres=# 

postgres=# select current_user;
 current_user 
--------------
 bb
(1 row)

postgres=#

postgres=# alter user bb nosuperuser;  -- 然后,可以在pgadmin上看,bb的权限,没有superuser权限了
ALTER ROLE
postgres=#

-- 收回user2用户在表table1上的所有权限

revoke all on table1 from user2 ;

-- 通过\dp  或者\z 查看权限,通过du user,查看用户具体的权限。Access privileges为空,表示"默认权限"

mydb-# \dp t
                            Access privileges
 Schema | Name | Type  | Access privileges | Column privileges | Policies 
--------+------+-------+-------------------+-------------------+----------
 public | t    | table |                   |                   | 
(1 row)

mydb-# \z t
                            Access privileges
 Schema | Name | Type  | Access privileges | Column privileges | Policies 
--------+------+-------+-------------------+-------------------+----------
 public | t    | table |                   |                   | 
(1 row)

mydb-# \du bb
                             List of roles
 Role name |                   Attributes                   | Member of 
-----------+------------------------------------------------+-----------
 bb        | Superuser, Create role, Create DB, Replication | {}

mydb-# \du postgres
                                   List of roles
 Role name |                         Attributes                         | Member of 
-----------+------------------------------------------------------------+-----------
 postgres  | Superuser, Create role, Create DB, Replication, Bypass RLS+| {}
           | No connections                                             | 

mydb-#

-- 赋予用户对表的访问权限

GRANT ALL ON someschema TO somerole;
grant usage on someschema to somerole;
GRANT SELECT, INSERT, UPDATE, DELETE ON someschema.sometable TO somegroup;
GRANT somerole TO someuser, otheruser;

-- 通过一个组角色(group role)赋予访问一张表的权限

CREATE GROUP webreaders;
GRANT SELECT ON pages TO webreaders;
GRANT INSERT ON viewlog TO webreaders;
GRANT webreaders TO tim, bob;

GRANT INSERT, UPDATE, DELETE ON comments TO webreaders;   -- bob和tim现在又对表comments有相关权限了。
GRANT SELECT ON ALL TABLES IN SCHEMA staging TO bob;  -- 赋予对schema中所有对象的访问权限 (不过,还是需要用单独的grant语句赋予对schema的访问权)

-- 新建立用户
建立新用户,要么是超级用户,要么需要拥有createrole或者createuser权限。
创建的用户,如果已存在,则无法创建 。创建的用户,是不区分是那个数据库的。
分别在mydb和postgres数据库下创建bob用户,提示已经存在了。也可以在命令行下,使用createuser命令。

mydb=# create user bob;
ERROR:  role "bob" already exists
mydb=# 
postgres=# create user bob;
ERROR:  role "bob" already exists
postgres=# 
-bash-4.2$ createuser bob
createuser: creation of new role failed: ERROR:  role "bob" already exists
-bash-4.2$

也可以以交互式来创建用户,会询问创建用户的权限之类的

-bash-4.2$ createuser bob
createuser: creation of new role failed: ERROR:  role "bob" already exists
-bash-4.2$ createuser --interactive alice
Shall the new role be a superuser? (y/n) y
-bash-4.2$ createuser --interactive alice1
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) y
-bash-4.2$

查看新建立的用户的权限

mydb=# \du alice
                       List of roles
 Role name |            Attributes             | Member of 
-----------+-----------------------------------+-----------
 alice     | Superuser, Create role, Create DB | {}

mydb=# \du alice1
            List of roles
 Role name | Attributes  | Member of 
-----------+-------------+-----------
 alice1    | Create role | {}

mydb=# 

create user usernamne ,等同于create role username login;
create group groupname ,等同于create role groupname  nologin;

-- 临时阻止一个用户的连接

alter user bob nologin;
alter user bob login;

postgres=# alter user bob nologin;
ALTER ROLE
postgres=# 
-bash-4.2$ psql -U bob
Password for user bob: 
psql.bin: FATAL:  role "bob" is not permitted to log in
-bash-4.2$

-- 限制用户的并发数连接

alter user bob connection limit 0 ;  --限制用户的连接数为0 
alter user bob connection limit 10 ; -- 允许bob有10个并发连接 

[root@asm12c ~]# psql -U bob   -- 超过连接数后,再次连接,提示太多的连接,设置为-1 ,为不限制连接数 
Password for user bob: 
psql.bin: FATAL:  too many connections for role "bob"
[root@asm12c ~]#

--强制使nologin类型的用户断开连接

SELECT pg_terminate_backend(pid)  -- 9.2之前的版本,是procpid
FROM  pg_stat_activity a
JOIN pg_roles r ON a.usename = r.rolname AND not rolcanlogin;

-- 删除用户,而不删除数据

testdb=# drop user bob;
ERROR: role "bob" cannot be dropped because some objects depend on it
DETAIL: owner of table bobstable
owner of sequence bobstable_id_seq

-- 解决这个问题的方法,不是删除用户,而是禁止用户的连接

alter user bob nologin;
grant bob bobs_replacement;  -- 将"已删除"用户的权限赋予另一个新用户 (好像没有执行成功)
REASSIGN OWNED BY bob TO bobs_replacement;   -- 将角色bob当前拥有的所有数据库对象转移给了bob_replacement . (reassign owner只对当前数据库生效)

-- 检查所有的用户,是否使用了安全的密码

select usename,passwd from pg_shadow where passwd not like 'md5%' or length(passwd) <> 35;  -- 查看哪些用户使用了未加密的密码
select usename,passwd from pg_shadow where passwd not like 'md5%' or length(passwd) = 35;   -- 查看哪些用户使用了加密的密码

-- 将受限的超级用户权限赋予指定的用户

alter role bob with createdb;   -- 赋予新建数据库的权限
alter role bob with createuser;  -- 赋予新建用户的权限 

mydb=# create table lines(line text);
CREATE TABLE
mydb=# copy lines from '/tmp/names.txt';
COPY 6
mydb=# set role to bob;
SET
mydb=> copy lines from '/tmp/names.txt';
ERROR:  must be superuser to COPY to or from a file
HINT:  Anyone can COPY to stdout or from stdin. psql's \copy command also works for anyone.
mydb=> 
mydb=> select current_user;
 current_user 
--------------
 bob
(1 row)

mydb=>

--这个时候,查看权限,bob不是superuser

select rolsuper from pg_roles where rolname='bob'
mydb=> select rolsuper from pg_roles where rolname='bob';
 rolsuper 
----------
 f
(1 row)

mydb=>

--如果要让bob能从文件中复制数据,则需要用超级用户给bob写一个函数 ,并授权只有特定的用户bob访问,通过执行该函数,让bob用户从文件中复制数据

mydb=> set role to postgres;
SET
mydb=# select current_user;
 current_user 
--------------
 postgres
(1 row)

mydb=# create or replace function copy_from(tablename text, filepath text)
mydb-# returns void
mydb-# security definer
mydb-# as
mydb-# $$
mydb$# declare
mydb$# begin
mydb$# execute 'copy ' || tablename || ' from ''' || filepath || '''';
-- 或者execute 'copy ' || quote_ident(tablename) || ' from ' || quote_literal(filepath) ;  -- 两个quote函数将给定字符串返回成合适的引用
mydb$# end;
mydb$# $$ language plpgsql;
CREATE FUNCTION
mydb=# revoke all on function copy_from( text, text) from public;
REVOKE
mydb=# grant execute on function copy_from( text, text) to bob;
GRANT
mydb=# 

mydb=> select current_user;
 current_user 
--------------
 bob
(1 row)

mydb=>

mydb=> select copy_from('lines','/tmp/names.txt');
 copy_from 
-----------
 
(1 row)

mydb=> select * from lines;
ERROR:  permission denied for relation lines
mydb=> 
postgres=# \c mydb
You are now connected to database "mydb" as user "postgres".
mydb=# select * from lines;
 line 
------
 aaaa
 bbbb
 cccc
 dddd
 eeee
 ffff
 aaaa
 bbbb
 cccc
 dddd
 eeee
 ffff
(12 rows)

mydb=#

-- 两个函数,想让某些开发人员启用日志。 为所有的变量设置default来还原记录日志的状态。

create or replace function debugging_info_on()
returns void
security definer
as
$$
begin
set client_min_messages to 'DEBUG1';
set log_min_messages to 'DEBUG1';
set log_error_verbosity to 'VERBOSE';
set log_min_duration_statement to 0;
end;
$$ language plpgsql;
revoke all on function debugging_info_on() from public;
grant execute on function debugging_info_on() to bob;


create or replace function debugging_info_reset()
returns void
security definer
as
$$
begin
set client_min_messages to DEFAULT;
set log_min_messages to DEFAULT;
set log_error_verbosity to DEFAULT;
set log_min_duration_statement to DEFAULT;
end;
$$ language plpgsql;

-- DDL的审计
在postgresql.conf文件中启用ddl审计

mydb=# show log_statement;
 log_statement 
---------------
 none
(1 row)

mydb=# 

mydb=# show log_statement;
 log_statement 
---------------
 ddl
(1 row)

mydb=#

创建role、修改role、drop role ,

mydb=# create role test;
CREATE ROLE
mydb=# alter user test with password 'oracle';
ALTER ROLE
mydb=# drop user test;
DROP ROLE
mydb=#

查看日志中的记录

-bash-4.2$ egrep -i "create|alter|drop" postgresql-2021-01-22_000000.log
2021-01-22 10:28:06.830 CST [17162] STATEMENT:  create user bob;
2021-01-22 10:28:18.232 CST [36739] STATEMENT:  create user bob;
2021-01-22 10:31:38.918 CST [37513] STATEMENT:  CREATE ROLE bob NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN;
2021-01-22 10:50:54.013 CST [39448] ERROR:  permission denied to drop role
2021-01-22 10:50:54.013 CST [39448] STATEMENT:  drop user bob;
2021-01-22 13:17:39.902 CST [67538] LOG:  statement: create role test;
2021-01-22 13:17:59.610 CST [67538] STATEMENT:  alter user test with password "oracle";
2021-01-22 13:18:08.235 CST [67538] LOG:  statement: alter user test with password 'oracle';
2021-01-22 13:18:16.235 CST [67538] LOG:  statement: drop user test;
-bash-4.2$ 

-bash-4.2$ more  postgresql-2021-01-22_000000.log | grep -E "create|drop|alter"
2021-01-22 10:28:06.830 CST [17162] STATEMENT:  create user bob;
2021-01-22 10:28:18.232 CST [36739] STATEMENT:  create user bob;
2021-01-22 10:50:54.013 CST [39448] ERROR:  permission denied to drop role
2021-01-22 10:50:54.013 CST [39448] STATEMENT:  drop user bob;
2021-01-22 13:17:39.902 CST [67538] LOG:  statement: create role test;
2021-01-22 13:17:59.610 CST [67538] STATEMENT:  alter user test with password "oracle";
2021-01-22 13:18:08.235 CST [67538] LOG:  statement: alter user test with password 'oracle';
2021-01-22 13:18:16.235 CST [67538] LOG:  statement: drop user test;
-bash-4.2$

-- 使用触发器,收集数据的变化  (表emp中数据变化后,收集数据到emp_audit中)

CREATE TABLE emp (
empname text NOT NULL,
salary integer
);

CREATE TABLE emp_audit(
operation text NOT NULL,
stamp timestamp NOT NULL,
userid text NOT NULL,
empname text NOT NULL,
salary integer
);

CREATE OR REPLACE FUNCTION process_emp_audit() RETURNS TRIGGER AS
$emp_audit$
BEGIN
IF (TG_OP = 'DELETE') THEN
INSERT INTO emp_audit SELECT 'DEL', now(), user,OLD.*;
ELSIF (TG_OP = 'UPDATE') THEN
-- save old and new values
INSERT INTO emp_audit SELECT 'OLD', now(), user,OLD.*;
INSERT INTO emp_audit SELECT 'NEW', now(), user,NEW.*;
ELSIF (TG_OP = 'INSERT') THEN
INSERT INTO emp_audit SELECT 'INS', now(), user,NEW.*;
ELSEIF (TG_OP = 'TRUNCATE') THEN
INSERT INTO emp_audit SELECT 'TRUNCATE', now(), user,'-', -1;
END IF;
RETURN NULL; -- result is ignored bacause this is an AFTER trigger
END;
$emp_audit$ LANGUAGE plpgsql;

CREATE TRIGGER emp_audit AFTER INSERT OR UPDATE OR DELETE ON emp FOR EACH ROW EXECUTE PROCEDURE process_emp_audit();
CREATE TRIGGER emp_audit_truncate AFTER TRUNCATE ON emp FOR EACH STATEMENT EXECUTE PROCEDURE process_emp_audit();

-- 结果

mydb=# insert into emp values('aaaa',10000);
INSERT 0 1
mydb=# select * from emp_audit;
 operation |           stamp            |  userid  | empname | salary 
-----------+----------------------------+----------+---------+--------
 INS       | 2021-01-22 13:41:52.360436 | postgres | aaaa    |  10000
(1 row)

-- 使用单个审计触发器从多张表中获取数据的变动


--创建扩展,否则hstore类型没有的

Create extension hstore;

-- 创建数据表

create table people (id serial primary key, name text,age int);
create table hats (id serial primary key,owner int references people,name text, colour text);

-- 创建审计日志表

create table audit_log(ts timestamp,tablename text,op text,oldrow hstore,newrow hstore);

-- 创建记录变动的触发器

create or replace function log_hstore() returns trigger as $$
begin 
insert into audit_log
values (clock_timestamp(),
TG_OP,
TG_TABLE_SCHEMA || '.' || TG_TABLE_NAME,
(CASE WHEN TG_OP in('UPDATE','DELETE') THEN hstore(OLD) END),
(CASE WHEN TG_OP in('INSERT','UPDATE') THEN hstore(NEW) END)
);
RETURN NULL;
END;
$$ LANGUAGE plpgsql;

--建立触发器

create trigger audit_trigger after insert or update or delete on hats for each row execute procedure log_hstore();
create trigger audit_trigger after insert or update or delete on people for each row execute procedure log_hstore();

-- 插入数据测试,使用returning 返回数据

insert into people (name,age) values('AAAA',16),('cccc',19) returning id,name;    
insert into hats(owner,name,colour) values(2,'bbbb','red') returning *;
update hats set owner=1 where id =1 ;

-- 查看审计结果

select * from audit_log ;

mydb=# insert into people (name,age) values('AAAA',16),('cccc',19) returning id,name;
 id | name 
----+------
  1 | AAAA
  2 | cccc
(2 rows)

INSERT 0 2
mydb=# insert into hats(owner,name,colour) values(2,'bbbb','red') returning *;
 id | owner | name | colour 
----+-------+------+--------
  1 |     2 | bbbb | red
(1 row)

INSERT 0 1
mydb=# update hats set owner=1 where id =1 ;
UPDATE 1
mydb=# select * from audit_log ;
             ts             | tablename |      op       |                          oldrow                          |                          newrow         
                 
----------------------------+-----------+---------------+----------------------------------------------------------+-----------------------------------------
-----------------
 2021-01-22 14:13:04.92023  | INSERT    | public.people |                                                          | "id"=>"1", "age"=>"16", "name"=>"AAAA"
 2021-01-22 14:13:04.920465 | INSERT    | public.people |                                                          | "id"=>"2", "age"=>"19", "name"=>"cccc"
 2021-01-22 14:13:24.841253 | INSERT    | public.hats   |                                                          | "id"=>"1", "name"=>"bbbb", "owner"=>"2",
 "colour"=>"red"
 2021-01-22 14:13:32.418795 | UPDATE    | public.hats   | "id"=>"1", "name"=>"bbbb", "owner"=>"2", "colour"=>"red" | "id"=>"1", "name"=>"bbbb", "owner"=>"1",
 "colour"=>"red"
(4 rows)

mydb=#

-- 使用触发器收集变动信息,将信息通过dblink或者plproxy保存到另一台机器上(略)

-- 查看登录的用户

mydb=# select current_user,session_user;
 current_user | session_user 
--------------+--------------
 postgres     | postgres
(1 row)

mydb=# set role to bob;
SET
mydb=> select current_user,session_user;
 current_user | session_user 
--------------+--------------
 bob          | postgres
(1 row)

mydb=>

-- 新建带有noinherit选项,且没有权限的用户角色

create user alice2 noinherit;
create user alice3 noinherit;

--为每组需要分配的权限创建角色

create group sales;
create group superuser;
grant postgres to superuser;

-- 为每个用户分配需要的角色

grant sales to alice2;
grant superuser to alice2;
grant sales to alice3;

以上用户alice2,alice3登录后,是没有任何权限的,仅仅只能登录。但是可以通过set role to sales切换到sales角色。还可以切换到superuser角色(有点类似OS上的su命令切换用户)。

-- 一些SSL ,LDAP、用户加密等等(略)。

END

文档搬运工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户管理数据表
08-16
建立的数据表
Oracle之 用户管理,表管理
qq_27862335的博客
03-03 493
内容结构:                  基础部分:  用户管理,表管理                  高级部分:表查询,权限,角色,函数 数据库管理,约束,索引,事务,PL/sql编程 Oracle的基本使用 1.   show user;  显示当前用户 2.   exit(;) 断开数据连接且退出sqlplus 3.   连接命令: conn (connect)  sy
SQL Error [42501]: ERROR: must be superuser or have privileges of the pg_read_server_files role
最新发布
★【World Of Moshow 郑锴】★
02-18 564
如果你的pgsql遇到“SQL Error [42501]: ERROR: must be superuser or have privileges of the pg_read_server_files role to COPY from a file Hint: Anyone can COPY to stdout or from stdin. psql's \copy command also works for anyone.”那么通常是由于你使用Copy命令导入Csv文件但是当前DB用户权限不够
Oracle 有关ADG同步sysdba权限的问题
dbhang的博客
11-18 526
起因: RAC-RAC DG 12c rac. 你好 oracle 12c rac 主库用户权限为sysdba 同步过去的备库用户无sysdba权限(该用户已同步) 涉及SQL: select sysdba from V$PWFILE_USERS where USERNAME=‘C##DBRA’; no row select 询问创建用户以及授权语句如下: create user c##dbra identified by dbra; grant connect,resource,dba to c##d
mysql 用户管理表_MySQL用户管理
weixin_33180243的博客
01-27 400
1.MySQL的用户管理MySQL的用户信息都保存在数据库mysql的user表中,因此MySQL的用户操作实际上就是对mysql.user表的增删查改的操作,下图中展示了mysql.user的表结构:从图中可以看到,在该表中可以设置用户的所有信息,包括用户名,密码,权限等等。Notice:password字段是通过PASSWORD('')函数生成的。除了修改user表的方式来操作MySQL用户外...
mysql 用户管理表_mysql用户管理
weixin_31621945的博客
01-27 135
msyql用户定义:使用某个用户 从哪个(些)地址访问我的数据库主机范围单独IP:'10.0.0.200'一个网段:'10.0.0.%' --->10.0.0.1-->10.0.0.254一个地址范围:'10.0.0.5%' ---->50-59用户的功能:1、用来登录mysql数据库2、用来管理数据库对象(库、表)用户权限功能:针对不同用户设置对...
Python-Mooder是一款开源安全简洁强大的团队内部知识分享平台
08-10
Mooder是一款开源、安全、简洁、强大的(安全)团队贡献平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/Mysql/Sqlite等多种数据库、支持Docker-compose一键化安装与更新,易于二次开发。
Python-Oriana是一种威胁搜寻工具以帮助防御者识别公司环境中的异常值和可疑行为
08-10
它利用Windows事件的一部分来建立关系,计算总数并运行分析。 Oriana使用Python,Django Web Framework,Postgres数据库和Bootstrap构建。 Windows事件导出脚本是用PowerShell编写的。
将数据从一个Postgres数据库同步到另一个数据库-Linux开发
05-27
设计用于:速度-在4核计算机安全性上比传统工具快4倍-内置方法可防止敏感数据永远离开服务器的便利性-同步部分表,表组和相关记录:tangerine:经过测试在Instacart安装中,pgsync是一个命令行工具。 要安装,请运行:...
pgsync:将数据从一个Postgres数据库同步到另一个数据库
02-05
将数据从一个Postgres数据库同步到另一个数据库(例如pg_dump / pg_restore )。 设计用于: 速度-表格并行传输 安全性-防止敏感数据离开服务器的内置方法 灵活性-优雅地处理架构差异,例如缺少列和多余的列 便利...
pqxx_pool:演示libpqxx的连接池。 来自https的端口
05-08
在main.cpp ,它模拟创建一个新的10个线程,其中包含来自池的每个可用连接,以执行与DB相关的任务。 理想情况下,此时的并发模型取决于您的应用实现。 请参阅有关可能方法的更多详细信息。 该怎么办? 首先登录到...
用户管理表结构
Leon_Jinhai_Sun的博客
12-25 389
CREATE TABLE `bs_user` ( `id` varchar(40) NOT NULL COMMENT 'ID', `mobile` varchar(40) NOT NULL COMMENT '手机号码', `username` varchar(255) NOT NULL COMMENT '用户名称', `password` varchar(255) DEFAULT NULL COMMENT '密码', `enable_state` int(2) DEFAULT '1' COMME.
MySQL知识(十九)——用户管理之权限表
添仔哥哥
02-28 3696
MySQL用户可以分为普通用户和root用户,root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的秘密等管理权限;普通用户只拥有被授予的各种权限。   MySQL服务器通过权限表来控制用户对数据库的访问,权限表放在mysql数据库中,由mysql_install_db脚本初始化。1.1 user表  user表,记录允许连接到服务器的账号信息,里面的权限是全局级
oracle创建用户 赋权
penn
04-09 519
conn penn as sysdba; 输入口令 create user myname123 identified by mypassword123; grant dba to myname123;
mysql-表的使用-用户管理-表关系
zdc45625的博客
01-09 1712
文章目录一、表的使用表的详细操作表中字段的详细操作二、用户管理特殊表(mysql.user) =&gt; 用户管理三、表关系多对一多对多一对一 一、表的使用 表的详细操作 1. 修改表名 alter table 旧表名 rename 新表名; 2. 修改表的引擎与字符编码 alter table 表名 engine="引擎名" charset="编码名"; 3. 复制表 #结构 create ...
【MySQL】用户管理&表创建等命令
lincoco49的博客
05-26 353
一.用户管理 #创建用户 1.create user [用户名]@[IP] identified by [密码]; IP表示该用户只有在该IP地址下才能连接数据库 #删除用户 2.drop user [用户名]@[IP]; 二.数据库和表的操作 #显示所有的数据库 1.show databases; #创建名称为db1的数据库 2.create database db1;...
用户管理设计说明
abu1216的博客
12-04 1528
业务设计说明 本模块主要是实现对用户信息的管理,包括用户查询,保存,更新,禁用启用等操作,其业务分析如下图所示:图-1所示: 基于对表的设计,其数据逻辑关系的展示,如图-2所示: 用户表设计的脚本如下: CREATETABLE`sys_users` ( `id`int(11)NOTNULLAUTO_INCREMENT, `username`varchar(50)NOTNULLCOMMENT'用户名', `password`varchar(100...
Pgpool-II + Watchdog 设置与测试
文档搬运工
08-31 7198
参考文档: Pgpool-II + Watchdog Setup Example https://www.pgpool.net/docs/latest/en/html/example-configs.html https://www.pgpool.net/docs/latest/en/html/example-cluster.html 已测试完成的功能 1 当其中某一个节点上的pgpool失败时,VIP会自动漂移到另一个节点上,也就是watchdog起作用了 2 关闭掉primary 数据库,stan
使用pg_basebackup对Postgre进行备份与恢复
文档搬运工
08-07 3908
postgres 版本9.4.23 暂时在Windows下对postgres进行备份恢复。 在进行备份之前,在认证文件中增加一行,否则无法进行备份 host replication postgres 127.0.0.1/24 md5 开始使用pg_basebackup命令进行备份。当pgbak文件夹不存在的时候,备份的过程中会自动创建该...
euler操作系统安装postgres
07-07
如果遇到任何问题,请在安装过程中参考相关文档或寻求帮助。 ### 回答3: 将Euler操作系统安装PostgreSQL数据库非常简单。以下是详细的步骤: 1. 首先,在Euler操作系统上打开终端。 2. 输入命令sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值