Настройка СУБД

1. Настройка файла pg_hba.conf

Настройте возможность подключения к СУБД для всех серверов, которые будут входить в серверную группировку RuBackup (основной, резервный, медиа- сервера), и АРМ администратора RuBackup, для этого:

  1. Перейдите в папку, где находится файл pg_hba.conf.

  2. Откройте для редактирования конфигурационный файл pg_hba.conf:

    sudo nano pg_hba.conf

  3. Отредактируйте, открывшийся файл, указав ip-адреса и маску сети всех подключаемых серверов и АРМ администратора RuBackup к БД по протоколу IPv4, например:

    local

    all

    postgres

    peer

    # TYPE

    DATABASE

    USER

    ADDRESS

    METHOD

    # *local* is for Unix domain socket connections only

    local

    all

    all

    md5

    IPv4 local connections:

    host

    all

    all

    127.0.0.1/32

    md5

    host

    all

    all

    192.168.0.50/32

    md5

    host

    all

    all

    192.168.0.51/32

    md5

    host

    all

    all

    192.168.0.52/32

    md5

    host

    all

    all

    192.168.0.53/32

    md5

  4. Сохраните изменения.

    Добавить ip-адреса подключаемых к БД серверов можно и после установки сервера RuBackup, отредактировав конфигурационный файл pg_hba.conf и перезапустив PostgreSQL.

2. Настройка файла postgresql.conf

Настройте прослушивание подключений к БД для всех серверов, которые будут входить в серверную группировку RuBackup (основной сервер, резервный сервер, медиасервер) с целью последующего удалённого подключения к БД:

  1. Перейдите в папку, где находится файл postgresql.conf.

  2. Откройте для редактирования конфигурационный файл postgresql.conf:

    sudo nano postgresql.conf

  3. Отредактируйте открывшийся файл:

    1. в секции CONNECTIONS AND AUTHENTICATION добавьте выделенную строку:

      # CONNECTIONS AND AUTHENTICATION

      #-----------------------------------------------------------------------

      # - Connection Settings -

      #listen_addresses = 'localhost'

      # what IP address(es) to listen on;

      listen_addresses = '*'

      # comma-separated list of addresses;

      # defaults to 'localhost'; use '*' for all

      # (change requires restart)

      port = 5432

      # (change requires restart)

      max_connections = 100

      # (change requires restart)

    2. при необходимости отредактируйте значение параметра shared_buffers.
      Рекомендуемое значение параметра ~50 % от размера оперативной памяти;

    3. при необходимости отредактируйте значение параметра max_parallel_workers.
      Рекомендуемое значение параметра не менее 50 % от количества процессорных ядер, если сервер СУБД совмещен с сервером RuBackup и 100 %, если сервер СУБД является выделенным.

  4. Cохраните изменения.

3. Настройка файла mswitch.conf

Данный шаг выполняется только для СУБД PostgreSQL в ОС Astra Linux Special Edition с максимальным уровнем защищенности («Смоленск»).

Чтобы не возникала ошибка при получении мандатных атрибутов, нужно отредактировать конфигурационный файл СУБД PostgreSQL /etc/parsec/mswitch.conf в ОС Astra Linux Special Edition с максимальным уровнем защищенности («Смоленск»):

  1. Откройте для редактирования файл /etc/parsec/mswitch.conf и измените параметр для создания пользователя СУБД PostgreSQL, который не назначен в ОС Astra Linux Special Edition 1.7:

    sudo nano /etc/parsec/mswitch.conf

  2. Отредактируйте значение указанного параметра, изменив его на yes:

    zero_if_notfound: yes

  3. Сохраните изменения.

4. Применение изменений

Перезапустите Postgres для применения изменений:

sudo service postgresql restart

5. Установка пароля пользователя postgres

  1. Проверьте подключение к СУБД, выполнив вход под пользователем postgres, введя команду:

    sudo -u postgres psql

  2. Задайте пароль для пользователя postgres, подключившись к БД:

    alter user postgres password '12345';

    где '12345' — задаваемый пароль пользователя.

  3. Завершите работу под пользователем postgres:

    \q