PostgreSQL – Tout comprendre – 2/3 – Installation et paramétrages

Installation de PostgreSQL

Installation

Lors de l’installation de PostgreSQL, plusieurs éléments sont fournis :

• PostgreSQL : le serveur de base de données (le SGBD)
• PSQL : c’est un logiciel client spécifique à PostgreSQL qui permet de communiquer en ligne de commande avec le serveur (je vous vois transpirer mais ne vous inquiétez pas).
• pgAdmin : c’est également un logiciel client spécifique à PostgreSQL. Il apporte une interface graphique pour une utilisation simplifiée.
• Des exécutables permettant d’effectuer des traitements sur des données de la base.

Pour installer PostgreSQL, rendez-vous à cette adresse et téléchargez la dernière version (9.6 à la rédaction de cet article, 13 lors de la mise à jour de l’article) :

https://www.postgresql.org/download/

Sachez que la gestion des versions de PostgreSQL fonctionne de la façon suivante :

• Version majeure de PostgreSQL (impliquant de grands changements dans la structuration de la base de donnée et donc de plus ou moins gros traitements lors du passage à une nouvelle version majeure).
• Version mineure : apportant quelques améliorations sur les versions mineures précédentes mais sans modification de la structuration de la base de données.

Suivez les instructions d’installation (en conservant les paramétrages de base qui seront parfait pour notre utilisation).
A la fin de l’installation, l’utilitaire vous proposera d’utiliser « Stack Builder » pour installer des compléments, acceptez et choisissez d’installer Postgis, nous en aurons besoin pour la gestion des données géographiques.

Pensez à retenir les paramétrages indiqués lors de l’installation notamment le n° du port (5432 par défaut) et le mot de passe du superutilisateur « postgres » (vous pouvez définir le mot de passe suivant : « postgres » pour plus de simplicité, nous verrons comment le changer plus tard).

Maintenant que PostgreSQL est installé, regardons de plus près l’installation qui se trouve dans : C:\Program Files\PostgreSQL\X.X (avec X.X le numéro de version).

Répertoires et éléments

Voici les différents éléments de votre serveur :

• /bin : contient de nombreux outils nécessaires à l’exécution de PostgreSQL. On y trouve également des exécutables permettant de faire certains traitement particulier sur nos données (par exemple : pg_dump.exe permettant de « dumper » c’est à dire de sauvegarder la base).
• /lib : contient les librairies de PostgreSQL, se sont des bibliothèques de fonctions utiles.
• /data : c’est le cœur de votre serveur :
  • /base : contient vos données
  • /pg_log : ce sont les logs. Référez-vous à ces fichiers lorsque votre serveur ne réagit pas correctement.
  • /pg_hba.conf : fichier de gestion des autorisations d’authentification à votre serveur.
  • /postgresql.conf : fichier de configuration de votre serveur.

Sachez qu’il est possible de stocker vos données ailleurs que dans le répertoire de PostgreSQL, sur un disque dur annexe par exemple. C’est simplement l’emplacement du dossier /data qui sera modifié. Nous verrons comment le faire en fin d’article.

pg_hba.conf

L’accès aux bases de données PostgreSQL se fait avec la notion de rôles et de rôles groupes. Il existe cependant un niveau de sécurité supplémentaire : le fichier pg_hba.conf.

Ce fichier contient la liste des adresses IP autorisées à contacter l’instance PostgreSQL.

Voici comment quelques éléments pour le gérer correctement.

• Chaque ligne commençant par un # est une ligne de commentaire, PostgreSQL ne la prendra donc pas en compte.
• La configuration se fait de la façon suivante : on rajoute une ligne pour autoriser une (ou plusieurs) machine(s) cliente(s) puis on relance la base PostgreSQL (ou on recharge la configuration).
• La configuration par défaut n’autorise que la machine sur laquelle est installée PostgreSQL à contacter le serveur, toutes les autres sont interdites d’accès.

Voici le contenu d’une ligne :

# TYPE      DATABASE      USER         ADDRESS            METHOD
host        ma_base       mon_user     127.0.0.1/32       md5

Cette ligne est composée des éléments suivants :

• host : méthode de contact de la base de données
• ma_base : base pouvant être contactée par la machine (all pour toutes les bases)
• mon_user : utilisateur autorisé à être utilisé par la machine (all pour n’importe quel utilisateur)
• 127.0.0.1/32 : adresse IP et masque de la machine cliente (qui va contacter PostgreSQL)
• md5 : méthode d’authentification à utiliser

Certains de ces éléments méritent que l’on s’y attarde un peu.

TYPE

Voici les différents types de contact :

• local : connexion qui utilise les sockets du domaine Unix (connexion en local).
• host : connexion par TCP/IP (la plupart des connexion utilise ce type).
• hostssl : connexions par TCP/IP qui utilisent le chiffrement SSL.
• hostnossl : connexion par TCP/IP qui n’utilisent pas SSL.
• hostgssenc : connexion par TCP/IP qui utilisent le chiffrement GSSAPI.
• hostnogssenc : connexion par TCP/IP qui n’utilisent pas GSSAPI.

Attention, si vous spécifiez des connexions host, vous devez vérifier dans la configuration de PostgreSQL (voir partie suivante) que le serveur écoute les connexions TCP/IP distantes.

DATABASE

Vous pouvez préciser ici la base ou les bases qui peut/peuvent être contactée(s) :

• ma_base : Accès à une seule base.
• ma_base,ma_base2 : Accès à deux bases.
• all : Accès à toutes les bases.

USER

Vous pouvez préciser ici l’utilisateur ou les utilisateurs qui peuvent être utilisée(s) :

• mon_user : Une seul user peut se connecter.
• mon_user1,mon_user2 : Deux users peuvent se connecter.
• all : Tous les users peuvent se connecter.

ADDRESS

L’adresse peut être une adresse IP accompagnée de son masque ou un nom de domaine.

L’adresse IP est toujours accompagnée de son masque (valeur qui suit le slash). Le masque représente le nombre de bits de l’adresse IP de la machine cliente devant correspondre à celle mentionnée pour autoriser l’accès. Vous pouvez retenir ceci :

• 148.3.12.21/32 : l’adresse doit correspondre entièrement : 148.3.12.21
• 148.3.12.0/24 : Seuls les trois premiers octets doivent correspondre : 148.3.12.xxx
• 148.3.0.0/16 : Seuls les deux premiers octets doivent correspondre : 148.3.xxx.xxx
• 148.0.0.0/8 : Seul le premier octet doit correspondre : 148.xxx.xxx.xxx
• 0.0.0.0/0 : Aucun octet n’est obligé de correspondre, tout est autorisé : xxx.xxx.xxx.xxx

Ses éléments sont valables pour les IPv6, le masque devant simplement être adapté.

Vous pouvez également écrire le masque en entier sous la forme suivante :

• 148.3.12.21         255.255.255.255         pour une correspondance totale
• 148.3.12.0           255.255.255.0              pour les trois premiers octets.
• 148.3.0.0             255.255.0.0                  pour les deux premiers octets.
• 148.0.0.0             255.0.0.0                       pour le premier octet.
• 0.0.0.0                  0.0.0.0                            pour aucun octet.

Les noms de domaines peuvent être complets ou tronqués :

• www.arthurbazin.com : ciblera www.arthurbazin.com
• .arthurbazin.com : ciblera tous les sous domaine de arthurbazin.com
• arthurbazin.com : ciblera uniquement arthurbazin.com

Là encore vous pouvez autoriser une ou plusieurs adresses en les séparant par une virgule.

METHOD

Voici différentes méthodes d’authentification (il en existe d’autres listées dans la documentation officielle) :

• trust : toutes les connexions sont autorisées, il n’y a pas besoin de mot de passe.
• reject : aucune connexion n’est acceptée, tout est rejeté.
• password : le client doit fournir un mot de passe non chiffré (donc en clair sur le réseau).
• scram-sha-256 : le client doit fournir un mot de passe chiffré avec la méthode SCRAM-SHA-256.
• md5 : le client doit fournir un mot de passe doublement chiffré avec la méthode MD5 ou SCRAM-SHA-256.
• ident : le serveur récupère le nom de l’utilisateur en contactant le serveur d’identification sur le poste client. Uniquement pour les connexions TCP/IP.
• peer : idem que ident mais pour les connexions locale (effectuée depuis la machine du serveur).
• ldap : utilisation d’un serveur LDAP.
• cert : utilisation d’un certificat client SSL.
• pam : utilisation du module d’authentification PAM fournit par le système.

postgresql.conf

Ce fichier contient la configuration du serveur. Certains paramètres sont définis par défaut et peuvent ainsi être modifiés grâce à ce fichier. Vous trouverez ainsi une liste de paramètres se présentant sous la forme suivante : nom_du_paramètre = valeur.

Tout comme dans le fichier pg_hba.conf, les commentaires commencent par un #. Ainsi, certains paramètres sont présents mais non actif car commentés.

Notez que la configuration peut être modifiée ailleurs que dans le fichier postgresql.conf vous pouvez en apprendre plus dans l’article suivant :

Placer ses données sur un autre disque

Les données stockées dans PostgreSQL sont situées dans le répertoire /data du répertoire d’installation de PostgreSQL. Si vous souhaitez dissocier l’emplacement du logiciel de celui des données, il faut déplacer ce répertoire.

sudo -u postgres psql
postgres=# SHOW data_directory;

sudo systemctl stop postgresql
sudo systemctl status postgresql

sudo cp -av /var/lib/postgresql/13/main /new/repertoire/13/main

mv /var/lib/postgresql/13/main /var/lib/postgresql/13/main.backup

ln -s /new/repertoire/pgsql/13/main /var/lib/postgresql/13/main

Votre serveur est maintenant près et configuré. Nous pouvons maintenant nous intéresser au contenu et voir comment s’y connecter et sa structuration.

Sommaire général

Voici le sommaire général du cours :

Cet article vous a plu ?

N'hésitez pas à le partager, il interessera surement certains de vos contacts.

Les thèmes suivants contiennent des articles en lien avec celui-ci, allez faire un tour :

BDDPostgreSQL tuto