Настройка СУБД

1. Настройка файла pg_hba.conf

Настройте возможность подключения к СУБД для всех серверов, которые будут входить в серверную группировку RuBackup (основной, резервный, медиа- сервера), и АРМ администратора RuBackup, для этого:

  1. Перейдите в папку, где находится файл pg_hba.conf.

  2. Откройте для редактирования конфигурационный файл pg_hba.conf:

    sudo nano pg_hba.conf

  3. Отредактируйте, открывшийся файл, указав ip-адреса и маску сети всех подключаемых серверов и АРМ администратора RuBackup к БД по протоколу IPv4, например:

    Пример 1. Пример файла pg_hba.conf
    local all postgres peer

# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only

local all all md5

# IPv4 local connections:

host all all 127.0.0.1/32    md5

host all all 192.168.0.50/32 md5

host all all 192.168.0.51/32 md5

host all all 192.168.0.52/32 md5

host all all 192.168.0.53/32 md5

  4. Сохраните изменения.

    Добавить IP-адреса подключаемых к БД серверов можно и после установки сервера RuBackup, отредактировав конфигурационный файл pg_hba.conf и перезапустив PostgreSQL.

2. Настройка файла postgresql.conf

Настройте прослушивание подключений к БД для всех серверов, которые будут входить в серверную группировку RuBackup (основной сервер, резервный сервер, медиасервер) с целью последующего удалённого подключения к БД:

  1. Перейдите в папку, где находится файл postgresql.conf.

  2. Откройте для редактирования конфигурационный файл postgresql.conf:

    sudo nano postgresql.conf

  3. Отредактируйте открывшийся файл:

    1. в секции CONNECTIONS AND AUTHENTICATION добавьте выделенную строку listen_addresses = 'localhost':

      # CONNECTIONS AND AUTHENTICATION
#-----------------------------------------------------------------------
# - Connection Settings -

#listen_addresses = 'localhost'
# what IP address(es) to listen on;

listen_addresses = '*'
# comma-separated list of addresses;
# defaults to 'localhost'; use '*' for all
# (change requires restart)

port = 5432
# (change requires restart)

max_connections = 100
# (change requires restart)

    2. для расчёта максимального количества подключений max_connections к БД следует дополнительно учитывать: при подключении каждого медиасервера добавляется parallelizm_media×2+9 соединений;

    3. при необходимости отредактируйте значение параметра shared_buffers.
      Рекомендуемое значение параметра ~50 % от размера оперативной памяти;

    4. при необходимости отредактируйте значение параметра max_parallel_workers.
      Рекомендуемое значение параметра не менее 50 % от количества процессорных ядер, если сервер СУБД совмещен с сервером RuBackup и 100 %, если сервер СУБД является выделенным.

  4. Cохраните изменения.

3. Настройка файла mswitch.conf

Данный шаг выполняется только для СУБД PostgreSQL в ОС Astra Linux Special Edition с максимальным уровнем защищенности («Смоленск»).

Чтобы не возникала ошибка при получении мандатных атрибутов, нужно отредактировать конфигурационный файл СУБД PostgreSQL /etc/parsec/mswitch.conf в ОС Astra Linux Special Edition с максимальным уровнем защищенности («Смоленск»):

  1. Откройте для редактирования файл /etc/parsec/mswitch.conf и измените параметр для создания пользователя СУБД PostgreSQL, который не назначен в ОС Astra Linux Special Edition 1.7:

    sudo nano /etc/parsec/mswitch.conf

  2. Отредактируйте значение указанного параметра, изменив его на yes:

    zero_if_notfound: yes

  3. Сохраните изменения.

4. Применение изменений

Перезапустите Postgres для применения изменений:

sudo service postgresql restart

5. Установка пароля пользователя postgres

  1. Проверьте подключение к СУБД, выполнив вход под пользователем postgres, введя команду:

    sudo -u postgres psql

  2. Задайте пароль для пользователя postgres, подключившись к БД:

    alter user postgres password '12345';

    где '12345' — задаваемый пароль пользователя.

  3. Завершите работу под пользователем postgres:

    \q