OSS Fan ~OSSでLinuxサーバ構築~

このエントリーをはてなブックマークに追加

PostgreSQL 9.3をCentOS 6.5へインストールして初期設定

カテゴリ:OSSセットアップ | ソフトウェア:PostgreSQL | タグ:
最終更新日:2020/12/31 | 公開日:2014/07/21

目次

構成

想定環境

PostgreSQL 9.3構成

サーバ構成

OSバージョン

CentOS 6.5 x86_64

パッケージ一覧

postgresql93-9.3.4-1PGDG.rhel6.x86_64.rpm
postgresql93-libs-9.3.4-1PGDG.rhel6.x86_64.rpm
postgresql93-server-9.3.4-1PGDG.rhel6.x86_64.rpm

環境構築

インストール

PostgreSQL 8.4のアンインストール

 Linuxインストール時に選択したパッケージグループによっては 始めからPostgreSQLがインストールされているケースがあります。 新旧のバージョンが競合しないように、古いバージョンを削除します。 私の環境ではPostgreSQL 8.4がインストールされていたので削除します。 

# rpm -qa | grep postgres
postgresql-libs-8.4.18-1.el6_4.x86_64
postgresql-8.4.18-1.el6_4.x86_64
postgresql-devel-8.4.18-1.el6_4.x86_64
# rpm -e postgresql-libs-8.4.18-1.el6_4.x86_64 postgresql-8.4.18-1.el6_4.x86_64 postgresql-devel-8.4.18-1.el6_4.x86_64

PostgreSQL 9.3のインストール

 PostgreSQLサーバに必要なパッケージを3つインストールします。 CentOS 6.5のインストールメディアに収録されているPostgreSQLパッケージは、バージョン8.xと古いので、 コミュニティで公開されているバージョン9.3のパッケージを利用します。 下記URLよりファイルをダウンロードして /tmp/postgresql93/ に配置た前提でインストールを開始します。

【関連サイト】
Red Hat系Linux向けPostgreSQL 9.3(x86_64)ダウンロードページ

以下のコマンドを実行します。

# cd /tmp/postgresql93/
# ls -l
合計 5364
-rw-r--r-- 1 root root 1033984  7月 20 15:19 2014 postgresql93-9.3.4-1PGDG.rhel6.x86_64.rpm
-rw-r--r-- 1 root root  194856  7月 20 15:19 2014 postgresql93-libs-9.3.4-1PGDG.rhel6.x86_64.rpm
-rw-r--r-- 1 root root 4259740  7月 20 15:19 2014 postgresql93-server-9.3.4-1PGDG.rhel6.x86_64.rpm
# rpm -ihv ./postgresql93-*
警告: ./postgresql93-9.3.4-1PGDG.rhel6.x86_64.rpm: ヘッダ V4 DSA/SHA1 Signature, key ID 442df0f8: NOKEY
準備中...                ########################################### [100%]
   1:postgresql93-libs      ########################################### [ 33%]
   2:postgresql93           ########################################### [ 67%]
   3:postgresql93-server    ########################################### [100%]

設定

postgresユーザのパスワード設定

 PostgreSQLのパッケージをインストールすると、自動で postgres ユーザが作成されます。 作成直後はパスワードが設定されていないため、設定します。 

# passwd postgres
ユーザー postgres のパスワードを変更。
新しいパスワード: ←パスワードを入力(表示されません)
新しいパスワードを再入力してください: ←上と同じパスワードを入力(表示されません)
passwd: 全ての認証トークンが正しく更新できました。

postgresユーザの環境変数設定

 環境変数としてデータベースクラスタとPostgreSQLのコマンドへのパスを設定します。 

# cd /var/lib/pgsql/
# vi .bash_profile
ファイル名:/var/lib/pgsql/.bash_profile 
PGDATA=/var/lib/pgsql/9.3/data
export PGDATA
   ↓変更
PGDATA=/data/pgdata1
export PGDATA

※ファイルの末尾に追加※
export PATH=$PATH:/usr/pgsql-9.3/bin

データベースクラスタ用ディレクトリ($PGDATA)作成

 インストールしたRPMパッケージで初期設定されているデータベースクラスタは /var/lib/pgsql/9.3/data/ となっています。 このままでも良いのですが、ディレクトリ階層が深くて分かりづらいため /data/pgdata1/ に変更します。 ディレクトリを作成して必要なパーミッションを設定します。 データベースクラスタ用のディレクトリは管理者ユーザのpostgresユーザのみが参照、更新できるようにします。 

# cd /
# mkdir -m 777 data
# su - postgres
-bash-4.1$ cd /data/
-bash-4.1$ mkdir -m 700 pgdata1

データベースクラスタ作成

 前の手順で作成したデータベースクラスタ用ディレクトリ内にデータベースクラスタを作成します。 initdbコマンドを使用しますが、必ず管理者ユーザであるpostgresユーザで実行してください。 エンコーディングは UTF8、ロケールは設定しません。 PostgreSQLでロケールを選択した場合、検索性能に問題が出る(性能が低下する?)らしく、 ロケールを選択しないことが推奨とされています。 

-bash-4.1$ initdb --encoding=UTF8 --no-locale --pgdata=/data/pgdata1 --auth=ident
データベースシステム内のファイルの所有者は"postgres"ユーザでした。
このユーザがサーバプロセスを所有しなければなりません。

データベースクラスタはロケール"C"で初期化されます。
デフォルトのテキスト検索設定はenglishに設定されました。

データベージのチェックサムは無効です。

ディレクトリ/data/pgdata1の権限を設定しています ... ok
サブディレクトリを作成しています ... ok
デフォルトのmax_connectionsを選択しています ... 100
デフォルトの shared_buffers を選択しています ... 128MB
設定ファイルを作成しています ... ok
/data/pgdata1/base/1にtemplate1データベースを作成しています ... ok
pg_authidを初期化しています ... ok
依存関係を初期化しています ... ok
システムビューを作成しています ... ok
システムオブジェクトの定義をロードしています ... ok
照合順序を作成しています ... ok
変換を作成しています ... ok
ディレクトリを作成しています ... ok
組み込みオブジェクトに権限を設定しています ... ok
情報スキーマを作成しています ... ok
PL/pgSQL サーバサイド言語をロードしています ... ok
template1データベースをバキュームしています ... ok
template1からtemplate0へコピーしています ... ok
template1からpostgresへコピーしています ... ok
データをディスクに同期しています...ok

成功しました。以下を使用してデータベースサーバを起動することができます。

    postmaster -D /data/pgdata1
または
    pg_ctl -D /data/pgdata1 -l logfile start

-bash-4.1$

 initdb コマンドの --auth=ident オプションは pg_hba.conf の認証設定初期値を決めるものです。 後続の設定手順で書き換えてしまうため指定してもあまり意味がありません。 ただ、省略した場合は認証方式が trust (認証なし)となっているため、 pg_hba.conf の設定を忘れた場合の保険の意味で指定しています。

リッスンアドレスとログ出力設定の変更

 ここではPostgreSQLインスタンスがリッスンするIPアドレスと ログ出力に関する設定を行います。

 初期設定では localhost(127.0.0.1)のみでリッスンする設定になっています。 そのため、他のサーバからTCP/IP接続することができません。 ローカルからもリモートからもTCP/IP接続できるように、 このサーバが持つ全てのIPアドレスでリッスンする設定とします。

 ログの出力先は /data/pgdata1/pg_log/ ディレクトリ内とします。 ログファイル名は postgresql-20130728.log のように ログファイルが作成された年月日を付与します。 ログファイルは7日間経過後に自動でローテーションされ、 新しいログファイルに出力が切り替わるようにします。 一定のファイルサイズに達した際にローテーションされる 機能は使用しません。あくまで日数経過後にローテーションします。 ログファイルには標準では発生したイベントの内容のみが記録されます。 ただ、これでは後から見たときに分かりづらいので、 イベントが発生した年月日時分秒とプロセスIDが出力されるように設定します。 ログメッセージの形式は以下のようになります。

【ログメッセージの出力例】
2014-07-21 02:39:01 JST [2010] LOG: database system was shut down at 2014-07-21 02:22:12 JST
2014-07-21 02:39:01 JST [2014] LOG: autovacuum launcher started

 データベースクラスタ内の postgresql.conf ファイルを設定します。 

-bash-4.1$ cd /data/pgdata1/
-bash-4.1$ vi postgresql.conf
ファイル名:/data/pgdata1/postgresql.conf 
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------
#listen_addresses = 'localhost'         # what IP address(es) to listen on;
   ↓変更
listen_addresses = '*'                  # what IP address(es) to listen on;

※変更なし※
#------------------------------------------------------------------------------
# ERROR REPORTING AND LOGGING
#------------------------------------------------------------------------------
log_destination = 'stderr'              # Valid values are combinations of
logging_collector = on                  # Enable capturing of stderr and csvlog
log_directory = 'pg_log'                # directory where log files are written,

log_filename = 'postgresql-%a.log'      # log file name pattern,
   ↓変更
log_filename = 'postgresql-%Y%m%d.log'  # log file name pattern,

※変更なし※
log_truncate_on_rotation = on           # If on, an existing log file with the

log_rotation_age = 1d                   # Automatic rotation of logfiles will
   ↓変更
log_rotation_age = 7d                   # Automatic rotation of logfiles will

※変更なし※
log_rotation_size = 0                   # Automatic rotation of logfiles will

log_line_prefix = '< %m >'                      # special values:
   ↓変更
log_line_prefix = '%t [%p] '                    # special values:

※変更なし※
log_timezone = 'Japan'

スーパーユーザのパスワード設定

 データベースクラスタ作成時点では、スーパーユーザ(データベースユーザ) postgres のパスワードが 設定されていません。一度PostgreSQLのインスタンスを起動してパスワードを設定します。 パスワードを設定する前にクライアント認証を設定すると、ログインできなくなってしまう可能性がありますので要注意です。 パスワード設定後は再度インスタンスを停止します。 以下では postgres ユーザのパスワードを postgres に設定します。 

-bash-4.1$ pg_ctl start -w
サーバの起動完了を待っています....2014-07-21 02:39:01 JST [2008] LOG:  redirecting log output to logging collector process
2014-07-21 02:39:01 JST [2008] HINT:  Future log output will appear in directory "pg_log".
完了
サーバ起動完了
-bash-4.1$ psql
psql (9.3.4)
"help" でヘルプを表示します.

postgres=# alter role postgres with password 'postgres';
ALTER ROLE
postgres=# \q
-bash-4.1$ pg_ctl stop -m fast
サーバ停止処理の完了を待っています....完了
サーバは停止しました

クライアント認証の設定

 クライアントからPostgreSQLに接続する際の認証設定を行います。 デフォルトで設定されている内容は全てコメントアウトし、必要な設定をファイルの末尾に追加します。 設定する認証ルールは以下の通りとします。

  • postgresユーザ(管理者ユーザ)がUNIXドメインソケット接続(ローカル接続)を行った場合は、 パスワードの入力を求めない。
  • postgresユーザ(管理者ユーザ)以外のユーザ(一般ユーザ)がUNIXドメインソケット接続(ローカル接続)を行った場合は、 PostgreSQLユーザ名とパスワードで認証する。パスワードはMD5で暗号化して送信する。
  • ユーザに関係なくTCP/IP接続(リモート接続)を行った場合は、PostgreSQLユーザ名とパスワードで認証する。 PostgreSQLが稼働するサーバと同一のネットワークセグメント(192.168.0.0/24)からの接続のみ許可する。 パスワードはMD5で暗号化して送信する。 
-bash-4.1$ cd /data/pgdata1/
-bash-4.1$ vi pg_hba.conf
ファイル名:/data/pgdata1/pg_hba.conf 
# "local" is for Unix domain socket connections only
local   all             all                                     peer
   ↓変更
# "local" is for Unix domain socket connections only
#local   all             all                                     peer ※コメントアウト

# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
   ↓変更
# IPv4 local connections:
#host    all             all             127.0.0.1/32            ident ※コメントアウト

# IPv6 local connections:
host    all             all             ::1/128                 ident
   ↓変更
# IPv6 local connections:
#host    all             all             ::1/128                 ident ※コメントアウト

※ファイルの末尾に追加※
local   all             postgres                                peer
local   all             all                                     md5
host    all             all             192.168.0.0/24          md5

 以上で設定は終了です。

インスタンス起動

 PostgreSQLのインスタンスを起動します。 起動には pg_ctl コマンドを使用します。

■pg_ctl コマンドのオプション
オプション説明
startインスタンスを起動します。
-D <データベースクラスタ>データベースクラスタのディレクトリ名を指定する。省略した場合は $PGDATA 環境変数に設定されているディレクトリが使用される。
-wウェイトオプション。通常起動コマンドを実行すると、コマンドはすぐに正常終了し、起動処理はバックグラウンドで実行されます。このオプションを付けると、インスタンスの起動を待って、起動完了後にコマンドが終了します。
-bash-4.1$ pg_ctl start -w
サーバの起動完了を待っています....2014-07-21 02:57:52 JST [2031] LOG:  redirecting log output to logging collector process
2014-07-21 02:57:52 JST [2031] HINT:  Future log output will appear in directory "pg_log".
完了
サーバ起動完了

動作テスト

プロセス起動確認

 PostgreSQLのプロセスが起動していることを確認します。 今回の設定ではマスタサーバプロセス1つとワーカプロセス6つが起動します。 

-bash-4.1$ ps -ef | grep postgres
(前略)
                                                ↓マスタサーバプロセス(1つ)
postgres  2031     1  0 02:57 pts/0    00:00:00 /usr/pgsql-9.3/bin/postgres
                                                ↓ワーカプロセス(6つ)
postgres  2032  2031  0 02:57 ?        00:00:00 postgres: logger process
postgres  2034  2031  0 02:57 ?        00:00:00 postgres: checkpointer process
postgres  2035  2031  0 02:57 ?        00:00:00 postgres: writer process
postgres  2036  2031  0 02:57 ?        00:00:00 postgres: wal writer process
postgres  2037  2031  0 02:57 ?        00:00:00 postgres: autovacuum launcher process
postgres  2038  2031  0 02:57 ?        00:00:00 postgres: stats collector process
(後略)

ログ出力確認

 設定したログファイルに起動ログが出力されていることを確認します。 

-bash-4.1$ cd /data/pgdata1/pg_log/
-bash-4.1$ cat postgresql-20140721.log
2014-07-21 02:39:01 JST [2010] LOG:  database system was shut down at 2014-07-21 02:22:12 JST
2014-07-21 02:39:01 JST [2014] LOG:  autovacuum launcher started
2014-07-21 02:39:01 JST [2008] LOG:  database system is ready to accept connections
2014-07-21 02:40:15 JST [2008] LOG:  received fast shutdown request
2014-07-21 02:40:15 JST [2008] LOG:  aborting any active transactions
2014-07-21 02:40:15 JST [2014] LOG:  autovacuum launcher shutting down
2014-07-21 02:40:15 JST [2011] LOG:  shutting down
2014-07-21 02:40:15 JST [2011] LOG:  database system is shut down
2014-07-21 02:57:52 JST [2033] LOG:  database system was shut down at 2014-07-21 02:40:15 JST
2014-07-21 02:57:52 JST [2031] LOG:  database system is ready to accept connections
2014-07-21 02:57:52 JST [2037] LOG:  autovacuum launcher started

SQL実行確認

 psqlコマンドで、SQLを実行できることを確認します。 

-bash-4.1$ psql
psql (9.3.4)
"help" でヘルプを表示します.

postgres=# select now();
              now
-------------------------------
 2014-07-21 03:05:07.041177+09
(1 行)

postgres=# select oid, datname from pg_database;
  oid  |  datname
-------+-----------
     1 | template1
 12891 | template0
 12896 | postgres
(3 行)

postgres=# \q
-bash-4.1$

インスタンス再起動

 PostgreSQLインスタンスを再起動します。 pg_ctl コマンド1つで再起動できますが、ここでは確認のため停止・起動に分けて実行します。 

-bash-4.1$ pg_ctl stop -m fast
サーバ停止処理の完了を待っています....完了
サーバは停止しました
-bash-4.1$ pg_ctl start -w
サーバの起動完了を待っています....2014-07-21 03:09:44 JST [2084] LOG:  redirecting log output to logging collector process
2014-07-21 03:09:44 JST [2084] HINT:  Future log output will appear in directory "pg_log".
完了
サーバ起動完了

関連記事

▲setupのメニューに戻る▲