PostgreSQL 9.5.3 中文手册 | |||
---|---|---|---|
上一页 | 上一级 | 章 17. 服务器设置和操作 | 下一页 |
在你能做任何事情之前,你必须在磁盘上初始化一个数据库存储区域。 我们称之为一个数据库集簇(SQL 标准使用的术语是目录集簇)。一个数据库集簇是被一个运行数据库服务器的 单一实例所管理的一个数据库的集合。在初始化之后, 一个数据库集簇将包含一个名为postgres的数据库, 它表示被功能、用户和第三方应用所使用的默认数据库。数据库服务器本身并不要求 postgres数据库存在。 另一个在初始化过程中为每一个集簇创建的数据库被称为template1。 顾名思义,它将作为创建后续数据库的模板;它不应该被用于实际工作 (在集簇内创建新数据库的更多信息请见第 21 章)。
在文件系统术语中,一个数据库集簇是一个单一目录,所有数据都将被存储在其中。 我们称它为数据目录或数据区域。 在哪里存储你的数据完全由你选择。没有默认的位置,不过 /usr/local/pgsql/data或/var/lib/pgsql/data 位置比较流行。要初始化一个数据库集簇,使用和PostgreSQL 一起安装的命令initdb。 你的数据库集簇的文件系统位置由-D选项指定,例如:
$ initdb -D /usr/local/pgsql/data
注意你必须在使用PostgreSQL用户账户(如前一节所示)登录后执行这个命令。
提示: 作为-D选项的一种替换方案,你可以设置环境变量PGDATA。
另一种替代方案是,你可以通过pg_ctl程序来运行initdb:
$ pg_ctl -D /usr/local/pgsql/data initdb
如果你使用pg_ctl来启停服务器(见第 17.3 节),这种方法可能更直观,以为这样pg_ctl将是你用来管理数据库服务器实例的唯一命令。
如果你指定的目录还不存在,initdb将尝试创建它。 当然,如果initdb没有在父目录中的写权限,这将会失败。 通常推荐让PostgreSQL用户拥有数据目录及其父目录, 这样就不存在上面的问题了。如果想要的父目录也不存在,你将需要先创建它, 如果父父目录不可写则使用 root 特权。因此,该过程可能像这样:
root# mkdir /usr/local/pgsql root# chown postgres /usr/local/pgsql root# su postgres postgres$ initdb -D /usr/local/pgsql/data
如果数据目录存在并且已经包含文件,initdb将拒绝运行。 这可以避免无意中覆盖一个已有的安装。
因为数据目录包含所有存储在数据库里的数据,所以最重要的是保护这个目录不受未授权的访问。因此,initdb会回收禁止除PostgreSQL用户之外所有用户的访问权限。
不过,虽然目录的内容是安全的,但默认的客户端认证设置允许任意本地用户连接到数据库甚至成为数据库超级用户。如果你不信任其他本地用户, 我们建议你使用initdb的-W、--pwprompt或--pwfile选项之一给数据库超级用户赋予一个口令。还可以指定-A md5或-A password,这样就不会使用默认的trust 身份认证。或者在执行initdb之后、第一次启动服务器之前修改生成的pg_hba.conf文件(另外一些可行的方法包括peer认证或者用文件系统权限限制连接。更多信息见第 19 章)。
initdb同时也为数据库集簇初始化默认区域。 通常,它将只是使用环境中的区域设置并且把它们应用于被初始化的数据库。 可以为数据库指定一个不同的区域;有关于此的更多信息可以在第 22.1 节中找到。 特定数据库集簇中使用的默认排序顺序是通过initdb设置的, 虽然你可以创建使用不同排序顺序的新数据库,但在 initdb 创建的模板数据库中使用的顺序不能更改(除非删除并重建它们)。使用非C或POSIX的区域还会对性能造成影响。因此,第一次就正确地选择很重要。
initdb还为数据库集簇设置默认的字符集编码。通常字符集编码应该选择与区域设置匹配。详见第 22.3 节。
很多安装会在文件系统(卷)而不是机器的"root"卷上创建它们的数据库集簇。 如果你选择这样做,我们不建议尝试使用二级卷的顶层目录(挂载点)作为数据目录。 最好的做法是在PostgreSQL 用户拥有的挂载点目录中创建一个目录,然后在其中创建数据目录。 这可以避免权限问题,特别是对于pg_upgrade这类操作, 并且它也能在二级卷被断线后确保干净的失败。
许多安装会在网络文件系统上创建它们的数据库集簇。有时通过NFS, 或通过内部使用NFS的网络附加存储设备(NAS)完成。 PostgreSQL不对 NFS文件系统做特殊处理, 即它假定NFS的行为和本地连接的设备完全一样。 如果客户端和服务器NFS实现没有提供标准文件系统语义, 这将导致可靠性问题 (参阅http://www.time-travellers.org/shane/papers/NFS_considered_harmful.html)。 具体来说,延迟(异步)写入到NFS服务器可以导致数据损坏问题。 如果可能的话,把NFS文件系统挂载为同步(无高速缓存) 可以避免这种灾难。还有,我们不推荐软挂载的NFS文件系统。
存储区域网络(SAN)通常使用NFS之外的通讯协议, 并且可能或者不可能遭受这类灾难。建议咨询供应商的文档来了解数据一致性保证。 PostgreSQL无法做到比它所使用的文件系统更可靠。