最初はpostgres(またはサービス起動ユーザ)が登録されている。
psql -h localhost -U postgres 初期状態ではpg_hba.confでtrustが指定されているので無条件にログイン出来る。 postgres=# SELECT * FROM pg_user; usename | usesysid | usecreatedb | usesuper | usecatupd | userepl | passwd | valuntil | useconfig ----------+----------+-------------+----------+-----------+---------+----------+----------+----------- postgres | 10 | t | t | t | t | ******** | | パスワードなしなのでパスワードを設定する。 パスワードがない(NULL)の場合、常に認証失敗するので trustから変更する前に設定すること。 postgres=# \password postgres または ALTER ROLE postgres WITH ENCRYPTED PASSWORD 'xxxxxxxx'; ENCRYPTED(md5で保存する)はpassword_encryptionがON(規定値)のときは省略可。 前者推奨らしい( ´ω`)
接続元とユーザの許可・拒否を設定。
初期設定はMETHODがtrustなので適宜変更する。ウチではmd5を使用。 # TYPE DATABASE USER ADDRESS METHOD # "local"はソケット接続 local all all md5 # IPv4のローカルループバック host all all 127.0.0.1/32 md5 # IPv6のローカルループバック host all all ::1/128 md5 # 外のホストからの接続 host all all 192.168.0.0/24 md5 host all all 172.16.0.0/12 md5
変更後はサービスをreloadする。
reload後は先に設定したパスワードでログインする。
暫定。
#------------------------------------------------------------------------------ # ファイルの場所 #------------------------------------------------------------------------------ # 規定値は-Dオプションか環境変数PGDATAで指定した場所。 #data_directory = '/usr/local/pgsql/data' # データの場所 #hba_file = '/usr/local/pgsql/data/pg_hba.conf' # ホストベース認証設定ファイルの場所 #ident_file = '/usr/local/pgsql/data/pg_ident.conf' # ident設定ファイルの場所 # external_pid_fileに記述がなければPIDファイルは出力されない。 #external_pid_file = '(none)' # PIDファイルの場所 #------------------------------------------------------------------------------ # 接続と認証 #------------------------------------------------------------------------------ # - 接続設定 - listen_addresses = '*' # ListenするIPアドレスをカンマ区切りでリストする。 # 規定値は'localhost'(ソケットと127.0.0.1) # '*'はすべて(0.0.0.0) port = 5432 # ポート番号 max_connections = 100 # 最大接続数(System V IPCパラメータと相談) # コネクションごとに共有メモリを最大400byte消費する。 superuser_reserved_connections = 3 # スーパーユーザ用予約接続スロット数 unix_socket_directory = '/usr/local/pgsql/var/run' # 規定値は/tmpなので変更お勧め unix_socket_group = 'postgres' # ソケットグループの設定 unix_socket_permissions = 0777 # ソケットパーミッションの設定 #bonjour = off # Bonjour使わんよなぁ(;´ω`) #bonjour_name = '' # 規定値はホスト名 # - セキュリティと認証 - authentication_timeout = 1min # 認証タイムアウト(1s-600s) ssl = off # ONでSSL有効 ssl_ciphers = 'TLSv1:!aNULL:!eNULL:!EXP:!RC2:!DES:!IDEA:!SEED:!MD5@STRENGTH' # SSL ciphers設定 ssl_renegotiation_limit = 512MB # 再ネゴ中のデータ量 password_encryption = on # ONでパスワード暗号化(md5) db_user_namespace = off # OFF(規定値)で # Kerberos と GSSAPI #krb_server_keyfile = '' #krb_srvname = 'postgres' # Kerberosのみ #krb_caseins_users = off # - TCP KeepAlive - # see "man 7 tcp" for details #tcp_keepalives_idle = 0 # TCP_KEEPIDLEの秒数。0でシステム規定値 #tcp_keepalives_interval = 0 # TCP_KEEPINTVLの秒数。0でシステム規定値 #tcp_keepalives_count = 0 # TCP_KEEPCNTの秒数。0でシステム規定値 #------------------------------------------------------------------------------ # リソース(WALを除く) #------------------------------------------------------------------------------ # - メモリ - shared_buffers = 768MB # 共有バッファ(システムが1GB以上搭載なら25%から調整スタートらしい) temp_buffers = 8MB # テンポラリバッファ max_prepared_transactions = 0 # とりあえず0で無効化 work_mem = 8MB # 複雑なクエリが多いなら多め maintenance_work_mem = 16MB # 保守クエリ用。AutoVACUUMと相談 max_stack_depth = 2MB # とりあえず規定値で # - カーネルリソース - max_files_per_process = 1000 # プロセスごとの最大オープンファイル数 shared_preload_libraries = '' # んー、PythonとかPerlとかあるなら # - コストベースVacuum遅延 - vacuum_cost_delay = 0ms # プロセススリープ時間。0で無効化。 vacuum_cost_page_hit = 1 # キャッシュヒットしたやーつのコスト vacuum_cost_page_miss = 10 # キャッシュヒットしないやーつのコスト vacuum_cost_page_dirty = 20 # ダーティバッファを書き込むやーつのコスト vacuum_cost_limit = 200 # スリープ発動するコスト合計 # - バックグラウンドライター - bgwriter_delay = 200ms # ディスク書き込み間隔 bgwriter_lru_maxpages = 100 # 一回で書き込むバッファ数。0で無効化 bgwriter_lru_multiplier = 2.0 # 次回用に確保するバッファを何倍するか。ただしmaxpagesは越えない。 # - 非同期挙動 - effective_io_concurrency = 1 # RAIDの玉数(ざっくりすぎ #------------------------------------------------------------------------------ # WRITE AHEAD LOG #------------------------------------------------------------------------------ # - 設定 - wal_level = minimal # ひとまずminimal fsync = on # ONで synchronous_commit = on # ひとまずon wal_sync_method = fdatasync # ひとまずfdatasync(Linuxの規定値) full_page_writes = on # ONで wal_buffers = -1 # -1で(shared_buffersの1/32) wal_writer_delay = 200ms # WALが働く間隔 commit_delay = 0 # コミット時フラッシュするまでの待ち時間。 # 待ってる間にコミットおkのトランザクションがあれば # まとめてフラッシュされる。0で無効化 commit_siblings = 5 # commit_delayが動くために必要なトランザクション数 # 満たない場合は即フラッシュ # - チェックポイント - checkpoint_segments = 8 # セグメントファイルの数(16MB x n) checkpoint_timeout = 5min # チェックポイント間隔 checkpoint_completion_target = 0.5 # 完了目標時間(checkpoint_timeout x checkpoint_completion_target) # この時間中にチェックポイント処理が終わればよい=一気にやらない=負荷分散 checkpoint_warning = 30s # ファイルあふれで出来るチェックポイント間隔がこの時間以下になると # 警告ログを出す=セグメントファイル増やせ。0で無効化 # - アーカイブ - archive_mode = off # アーカイブモード(WALを捨てずに保存する)。minimal時は無効 archive_command = '' # アーカイブするためのコマンド(シェルスクリプトなど) archive_timeout = 0 # 強制的にアーカイブする間隔(秒)。0でずっと待つ #------------------------------------------------------------------------------ # レプリケーション #------------------------------------------------------------------------------ # - マスタサーバ - # 以下の設定はスタンバイサーバでは無視される #max_wal_senders = 0 # スタンバイからの最大接続数 #wal_sender_delay = 1s # walsender cycle time, 1-10000 milliseconds #wal_keep_segments = 0 # in logfile segments, 16MB each; 0 disables #vacuum_defer_cleanup_age = 0 # number of xacts by which cleanup is delayed #replication_timeout = 60s # in milliseconds; 0 disables #synchronous_standby_names = '' # standby servers that provide sync rep # comma-separated list of application_name # from standby(s); '*' = all # - スタンバイサーバ - # 以下の設定はマスタサーバでは無視される #hot_standby = off # "on" allows queries during recovery #max_standby_archive_delay = 30s # max delay before canceling queries # when reading WAL from archive; # -1 allows indefinite delay #max_standby_streaming_delay = 30s # max delay before canceling queries # when reading streaming WAL; # -1 allows indefinite delay #wal_receiver_status_interval = 10s # send replies at least this often # 0 disables #hot_standby_feedback = off # send info from standby to prevent # query conflicts #------------------------------------------------------------------------------ # クエリチューニング #------------------------------------------------------------------------------ # ひとまずすべて規定値で # - プランナ手法設定 - #enable_bitmapscan = on #enable_hashagg = on #enable_hashjoin = on #enable_indexscan = on #enable_material = on #enable_mergejoin = on #enable_nestloop = on #enable_seqscan = on #enable_sort = on #enable_tidscan = on # - プランナコスト定数 - #seq_page_cost = 1.0 # measured on an arbitrary scale #random_page_cost = 4.0 # same scale as above #cpu_tuple_cost = 0.01 # same scale as above #cpu_index_tuple_cost = 0.005 # same scale as above #cpu_operator_cost = 0.0025 # same scale as above #effective_cache_size = 128MB # - 遺伝的クエリ最適化 - #geqo = on #geqo_threshold = 12 #geqo_effort = 5 # range 1-10 #geqo_pool_size = 0 # selects default based on effort #geqo_generations = 0 # selects default based on effort #geqo_selection_bias = 2.0 # range 1.5-2.0 #geqo_seed = 0.0 # range 0.0-1.0 # - プランナその他オプション - #default_statistics_target = 100 # range 1-10000 #constraint_exclusion = partition # on, off, or partition #cursor_tuple_fraction = 0.1 # range 0.0-1.0 #from_collapse_limit = 8 #join_collapse_limit = 8 # 1 disables collapsing of explicit # JOIN clauses #------------------------------------------------------------------------------ # エラー出力とログ #------------------------------------------------------------------------------ # - 出力場所 - #log_destination = 'stderr' # エラーの出力先 # 以下、stderrのとき有効 #logging_collector = off # ONでファイルに吐く。 # 以下、logging_collector=onのとき有効 #log_directory = 'pg_log' # 吐き先ディレクトリ。絶対パスかPGDATAからの相対パス #log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log' # ファイル名書式 #log_file_mode = 0600 # ログファイルのパーミッション #log_truncate_on_rotation = off # ONでローテーションのとき上書きする #log_rotation_age = 1d # 単位時間でローテーションする。0でローテーションしない #log_rotation_size = 10MB # 単位容量でローテーションする。0でローテーションしない # 以下、syslogのとき有効(syslog自体の設定も必要) #syslog_facility = 'LOCAL0' # syslogファシリティ #syslog_ident = 'postgres' # ident #silent_mode = off # OFFで # - いつ採る? - #client_min_messages = notice # クライアントに送るエラーレベル #log_min_messages = warning # ログレベル #log_min_error_statement = error # SQLを記録するエラーレベル #log_min_duration_statement = -1 # 指定時間以上かかったSQLを記録する # 0ですべて記録、-1で無効化 # - なに採る? - #debug_print_parse = off # 最終的な解析ツリー #debug_print_rewritten = off # 問い合わせリライタの出力 #debug_print_plan = off # 実行計画 #debug_pretty_print = on # ONで↑を字下げして見やすくする #log_checkpoints = off # チェックポイントのログ #log_connections = off # 接続時のログ #log_disconnections = off # 切断時のログ #log_duration = off # 実行時間のログ #log_error_verbosity = default # ログの冗長具合 #log_hostname = off # ONでホスト名を記録。名前解決出来ないときは覚悟 #log_line_prefix = '' # ログプレフィクス。例えば'<%u%%%d> 'など #log_lock_waits = off # ONでdeadlock_timeout以上待ったときログを出力 #log_statement = 'none' # 記録するSQLの指定 #log_temp_files = -1 # 指定容量(kb)以上の一時ファイルが出来たときログに出す # 0で全部、-1で無効化 #log_timezone = '' # ログのタイムゾーン(規定値:Japanだった) #------------------------------------------------------------------------------ # 実行時統計情報 #------------------------------------------------------------------------------ #ひとまずすべて規定値で # - クエリ/インデックス情報コレクタ - #track_activities = on #track_counts = on #track_functions = none # none, pl, all #track_activity_query_size = 1024 # (change requires restart) #update_process_title = on #stats_temp_directory = 'pg_stat_tmp' # - 統計情報モニタリング - #log_parser_stats = off #log_planner_stats = off #log_executor_stats = off #log_statement_stats = off #------------------------------------------------------------------------------ # AUTOVACUUMパラメタ #------------------------------------------------------------------------------ #autovacuum = on # ONでAUTOVACUUMを有効 #log_autovacuum_min_duration = -1 # 指定ms以上のVACUUMをログに出力。-1で無効化、0で全部 #autovacuum_max_workers = 3 # AUTOVACUUMの最大プロセス数 #autovacuum_naptime = 1min # 実行間隔 #autovacuum_vacuum_threshold = 50 # AUTOVACUUM実行トリガになるタプル数 #autovacuum_analyze_threshold = 50 # ANALYZE実行トリガになるタプル数 #autovacuum_vacuum_scale_factor = 0.2 # AUTOVACUUM実行トリガになる変更行数(テーブル全行 x n) #autovacuum_analyze_scale_factor = 0.1 # ANALYZE実行トリガになる変更行数(テーブル全行 x n) # autovacuum_analyze_threshold + autovacuum_vacuum_scale_factor x テーブル全行 # を越えたらAUTOVACUUMが走る=更新の少ない巨大テーブルはなかなか走らないので要調整 #autovacuum_freeze_max_age = 200000000 # XID周回前の指定した世代でAUTOVACUUMする #autovacuum_vacuum_cost_delay = 20ms # コストが越えたときの休止時間。-1でvacuum_cost_delay #autovacuum_vacuum_cost_limit = -1 # コスト制限。-1でvacuum_cost_limit #------------------------------------------------------------------------------ # クライアント接続規定値 #------------------------------------------------------------------------------ # - ステートメント挙動 - #search_path = '"$user",public' # 探すスキーマ名 #default_tablespace = '' # テーブル名規定値 #temp_tablespaces = '' # 一時テーブル名規定値 #check_function_bodies = on # 常にON #default_transaction_isolation = 'read committed' # トランザクション隔離レベル #default_transaction_read_only = off # ONで規定値を読み専にする #default_transaction_deferrable = off # #session_replication_role = 'origin' # #statement_timeout = 0 # #vacuum_freeze_min_age = 50000000 # #vacuum_freeze_table_age = 150000000 # #bytea_output = 'hex' # bytea型の書式規定値 #xmlbinary = 'base64' # XMLにするときバイナリをどうするか #xmloption = 'content' # XMLにするとき文字列値をどうするか # - ロケールと書式 - datestyle = 'iso, ymd' #intervalstyle = 'postgres' #timezone = '(defaults to server environment setting)' #timezone_abbreviations = 'Default' # #extra_float_digits = 0 # client_encoding = UTF-8 # クライアントの文字コード lc_messages = 'ja_JP.UTF-8' # メッセージロケール lc_monetary = 'ja_JP.UTF-8' # 通貨ロケール lc_numeric = 'ja_JP.UTF-8' # 数字ロケール lc_time = 'ja_JP.UTF-8' # 時間ロケール # 全文検索規定値 default_text_search_config = 'pg_catalog.simple' # - その他規定値 - #dynamic_library_path = '$libdir' #local_preload_libraries = '' #------------------------------------------------------------------------------ # ロック管理 #------------------------------------------------------------------------------ #deadlock_timeout = 1s #max_locks_per_transaction = 64 # min 10 # Note: Each lock table slot uses ~270 bytes of shared memory, and there are # max_locks_per_transaction * (max_connections + max_prepared_transactions) # lock table slots. #max_pred_locks_per_transaction = 64 # min 10 #------------------------------------------------------------------------------ # バージョン/プラットフォーム互換 #------------------------------------------------------------------------------ # - 前のPostgreSQL - #array_nulls = on #backslash_quote = safe_encoding # on, off, or safe_encoding #default_with_oids = off #escape_string_warning = on #lo_compat_privileges = off #quote_all_identifiers = off #sql_inheritance = on #standard_conforming_strings = on #synchronize_seqscans = on # - その他 - #transform_null_equals = off #------------------------------------------------------------------------------ # エラー取扱 #------------------------------------------------------------------------------ #exit_on_error = off # terminate session on any error? #restart_after_crash = on # reinitialize after backend crash? #------------------------------------------------------------------------------ # カスタマイズオプション #------------------------------------------------------------------------------ #custom_variable_classes = '' # list of custom variable class names