postgres tài khoản người dùng
Tạo tài khoản người dùng dành riêng cho Postgres, thường được đặt tên là postgres , là một phần bình thường của cài đặt Postgres. Ứng dụng trình cài đặt của bạn có thể đã nhắc bạn nhập mật khẩu để gán cho tài khoản người dùng mới này.
Một lý do cho điều này là bảo mật :Tệp dữ liệu của cơ sở dữ liệu và tệp cấu hình bảo mật được lưu trữ trong các thư mục thuộc sở hữu của postgres người sử dụng. Vì vậy, nếu tài khoản người dùng chính của bạn bị xâm nhập, kẻ xâm nhập vẫn chưa có quyền truy cập vào cơ sở dữ liệu (thường là thứ có giá trị nhất trong bộ nhớ). Kẻ xâm nhập phải nhảy qua nhiều vòng hơn để xâm nhập Postgres. Ngoài ra, quyền sở hữu riêng biệt ngăn các ứng dụng khác vô tình sử dụng tệp Postgres.
Bạn sẽ thấy Postgres hướng đến doanh nghiệp hơn nhiều so với các sản phẩm khác như MySQL. Điều này có nghĩa là khóa để bảo mật. Một ví dụ khác:Postgres theo mặc định được định cấu hình thành not chấp nhận kết nối qua mạng. Để kích hoạt kết nối từ các máy tính khác, bạn phải thay đổi cấu hình. Bất tiện cho người mới bắt đầu, nhưng an toàn hơn. Giống như một thanh trên vô lăng ô tô và chốt cửa trên cửa xe của bạn, an ninh hơn luôn đồng nghĩa với việc phải thực hiện nhiều bước hơn và nhiều phiền toái hơn.
Sử dụng máy ảo
Cài đặt postgres tài khoản người dùng là một trong những thứ làm cho Postgres trở thành một bản cài đặt khá nặng. Tôi đề nghị những người đang học Postgres sử dụng một máy ảo cho Postgres. Một cái gì đó như:
- Parallels hoặc Kết hợp hoặc VirtualBox trên máy tính của riêng bạn
- Máy chủ đám mây, chẳng hạn như FreeBSD trên DigitalOcean.com .
Để xóa Postgres, chỉ cần hủy vm.
Postgres.app dành cho macOS
Một tùy chọn khác cho người dùng Mac là Postgres.app
, được tạo bởi người đã xây dựng một trong những triển khai Postgres-as-a-Service đầu tiên (trên Heroku ). Tôi chưa sử dụng Postgres.app , nhưng tôi hiểu nó bao bọc Postgres, vì vậy nó không cài đặt postgres tài khoản người dùng. Ngoài ra, Postgres bắt đầu và dừng khi khởi chạy và thoát khỏi ứng dụng, thay vì chạy trong nền mọi lúc.
Lưu ý:bạn có thể gặp xung đột với Postgres.app trên máy Mac mà bạn đã có cài đặt thông thường. Trước tiên, tôi khuyên bạn nên cẩn thận xóa Postgres thông thường khỏi máy Mac của bạn trước khi cài đặt Postgres.app. Gỡ cài đặt liên quan đến việc tìm và xóa các tệp và thư mục khác nhau ở nhiều nơi.
Cơ sở dữ liệu dưới dạng dịch vụ (DBaaS)
Một tùy chọn khác để tránh cài đặt cục bộ là các lựa chọn ngày càng tăng để chạy Postgres như một dịch vụ. Điều này đôi khi được gọi là “Postgres được quản lý” vì nhà cung cấp duy trì việc cài đặt Postgres thay mặt bạn. Bạn chỉ cần sử dụng Postgres để tạo cơ sở dữ liệu của bạn, nhưng bạn không hoàn toàn kiểm soát Postgres trong một dịch vụ như vậy.
Một số ví dụ:
Kinh nghiệm của tôi
Cá nhân tôi thường cài đặt Postgres trên máy Mac bằng trình cài đặt của EnterpriseDB.com . Công ty đó bán các phiên bản giá trị gia tăng của Postgres, nhưng vui lòng cung cấp trình cài đặt cho Postgres đơn giản như một dịch vụ cho cộng đồng.
Tôi cũng đã sử dụng cùng một trình cài đặt đó từ EnterpriseDB.com để cài đặt vào máy ảo Parallels chạy macOS làm hệ điều hành khách trong máy ảo trên MacBook Pro chạy macOS làm hệ điều hành chủ. Bạn có thể dễ dàng định cấu hình máy ảo để chia sẻ địa chỉ IP của máy Mac trên mạng hoặc bạn có thể cung cấp cho máy ảo địa chỉ mạng của riêng nó, điều này có thể hữu ích cho công việc demo / dev / test.
Thứ ba, tôi đã cài đặt Postgres trên FreeBSD trên DigitalOcean.com.
Cả ba tùy chọn này đều hoạt động khá tốt đối với tôi. Cái nào tốt hơn tùy thuộc vào kịch bản. Ví dụ:cách tiếp cận DigitalOcean.com rất tốt nếu tôi muốn đồng nghiệp có thể truy cập cơ sở dữ liệu 24x7 mà không có MacBook của riêng tôi.
Cuộc thảo luận này dành cho công việc phát triển. Để triển khai nhiệm vụ quan trọng, tôi thực sự khuyên bạn nên sử dụng thiết bị máy chủ hạng nặng có bộ nhớ sửa lỗi và bộ nhớ dự phòng như RAID hoặc nhóm ZFS . Postgres cực kỳ đáng tin cậy nhưng tất nhiên phụ thuộc vào phần cứng đáng tin cậy.
Thẻ của bạn cho biết Postgres 9.1. Phiên bản đó là khá cũ bây giờ. Tôi đề nghị sử dụng phiên bản mới nhất. Nhân tiện, hệ thống đánh số phiên bản đã thay đổi cho các bưu điện. Số đầu tiên hiện là số phát hành gần như hàng năm có thể yêu cầu bạn kết xuất và tải lại dữ liệu để nâng cấp và số thứ hai là các bản cập nhật tương thích.
