Chapitre 16. Environnement d'exécution du serveur

Table des matières
16.1. Compte utilisateur PostgreSQL
16.2. Créer un groupe de base de données
16.3. Lancer le serveur de bases de données
16.3.1. Échecs de lancement
16.3.2. Problèmes de connexion du client
16.4. Configuration à l'exécution
16.4.1. Emplacement des fichiers
16.4.2. Connexions et authentification
16.4.3. Consomnation de ressources
16.4.4. Write Ahead Log
16.4.5. Planification des requêtes
16.4.6. Rapports d'erreur et traces
16.4.7. Statistiques d'exécution
16.4.8. Valeurs par défaut des connexions client
16.4.9. Gestion des verrous
16.4.10. Compatibilité de version et de plateforme
16.4.11. Options préconfigurées
16.4.12. Options personnalisées
16.4.13. Options pour les développeurs
16.4.14. Options courtes
16.5. Gérer les ressources du noyau
16.5.1. Mémoire partagée et sémaphore
16.5.2. Limites de ressources
16.5.3. Linux Memory Overcommit
16.6. Arrêter le serveur
16.7. Options de cryptage
16.8. Connexions TCP/IP sécurisées avec SSL
16.9. Connexions TCP/IP sécurisées avec des tunnels SSH Tunnels

Ce chapitre discute de la configuration, du lancement du serveur de bases de données et de ses interactions avec le système d'exploitation.

16.1. Compte utilisateur PostgreSQL

Comme avec tout autre démon serveur accessible au monde externe, il est conseillé de lancer PostgreSQL sous un compte utilisateur séparé. Ce compte devrait seulement être le propriétaire des données gérées par le serveur et ne devrait pas être partagé avec d'autres démons (par exemple, utiliser l'utilisateur nobody est une mauvaise idée). Il n'est pas conseillé de changer le propriétaire des exécutables par cet utilisateur car les systèmes compromis pourraient alors se voir modifier leur propres binaires.

Pour ajouter un compte utilisateur Unix, jetez un œil à la commande useradd ou adduser de votre système. Le nom de l'utilisateur postgres est souvent utilisé et l'est sur tout le livre, mais vous pouvez utiliser un autre nom si vous le souhaitez.