PostgreSQL，通常简称为Postgres，是一种开源的通用对象 - 关系数据库管理系统。 PostgreSQL具有许多高级功能，如在线备份，即时恢复，嵌套事务，SQL和JSON查询，多版本并发控制（MVCC），异步复制等。

在本教程中，我们将向您展示如何在Debian 9上安装PostgreSQL并探索基本数据库管理的基础知识。

安装PostgreSQL

在撰写本文时，Debian存储库中提供的PostgreSQL的最新版本是PostgreSQL版本9.6。

要在Debian服务器上安装PostgreSQL，请完成以下步骤：

01、首先更新本地包索引：

sudo apt update

02、安装PostgreSQL服务器和PostgreSQL contrib包，它为PostgreSQL数据库提供了额外的功能：

sudo apt install postgresql postgresql-contrib

03、安装完成后，PostgreSQL服务将自动启动。 要验证安装，我们将使用psql实用程序连接到PostgreSQL数据库服务器并打印服务器版本：

sudo -u postgres psql -c "SELECT version();"

输出内容:

                                                 version
-----------------------------------------------------------------------------------------------------------
PostgreSQL 9.6.10 on x86_64-pc-linux-gnu, compiled by gcc (Debian 6.3.0-18+deb9u1) 6.3.0 20170516, 64-bit
(1 row)

PostgreSQL角色和身份验证方法

PostgreSQL使用角色的概念处理数据库访问权限。 角色可以表示数据库用户或一组数据库用户。

PostgreSQL支持许多身份验证方法。 最常用的方法是：

• 信任 - 使用此方法，只要满足pg_hba.conf中定义的条件，角色就可以在没有密码的情况下进行连接。
• 密码 - 角色可以通过提供密码进行连接。 密码可以存储为scram-sha-256 md5和密码（明文）
• Ident - 仅在TCP / IP连接上支持此方法。 通过获取客户端的操作系统用户名，使用可选的用户名映射来工作。
• 对等 - 与Ident相同，但仅在本地连接上支持。

PostgreSQL客户端身份验证在名为pg_hba.conf的配置文件中定义。 默认情况下，本地连接PostgreSQL设置为使用对等身份验证方法。

安装PostgreSQL时会自动创建postgres用户。 该用户是PostgreSQL实例的超级用户，它相当于MySQL root用户。

要首先以postgres用户身份登录PostgreSQL服务器，需要切换到postgres用户，然后使用psql实用程序访问PostgreSQL提示符：

sudo su - postgres
psql

从这里，您可以与PostgreSQL实例进行交互。 要退出PostgreSQL shell类型：

\q

您可以使用sudo命令访问PostgreSQL提示符而无需切换用户：

sudo -u postgres psql

postgres用户通常仅在本地主机中使用，建议不要为此用户设置密码。

创建PostgreSQL角色和数据库

您可以使用createuser命令从命令行创建新角色。 只有具有CREATEROLE权限的超级用户和角色才能创建新角色。

在下面的示例中，我们将创建一个名为jonh的新角色，该数据库名为johndb并授予数据库权限。

01、创建一个新的PostgreSQL角色

以下命令将创建一个名为john的新角色：

sudo su - postgres -c "createuser john"

02、创建一个新的PostgreSQL数据库

使用createdb命令创建名为johndb的新数据库：

sudo su - postgres -c "createdb johndb"

03、授予权限

要在我们在上一步中创建的数据库上为john用户授予权限，请连接到PostgreSQL shell：

sudo -u postgres psql

运行以下查询：

grant all privileges on database johndb to john;

启用对PostgreSQL服务器的远程访问

默认情况下，PostgreSQL服务器仅侦听本地接口127.0.0.1。 要启用对PostgreSQL服务器的远程访问，请打开配置文件postgresql.conf并在CONNECTIONS AND AUTHENTICATION部分添加listen_addresses ='*'。

sudo vim /etc/postgresql/9.6/main/postgresql.conf

/etc/postgresql/9.6/main/postgresql.conf

#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

# - Connection Settings -

listen_addresses = '*'     # what IP address(es) to listen on;

保存文件并重启PostgreSQL服务：

sudo service postgresql restart

输出结果:

LISTEN   0         128                 0.0.0.0:5432             0.0.0.0:*
LISTEN   0         128                    [::]:5432                [::]:*

从上面的输出可以看出，PostgreSQL服务器正在监听所有接口（0.0.0.0）。

最后一步是通过编辑pg_hba.conf文件将服务器配置为接受远程连接。

以下是一些显示不同用例的示例：

/etc/postgresql/9.6/main/pg_hba.conf

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# The user jane will be able access all databases from all locations using a md5 password
host    all             jane            0.0.0.0/0                md5

# The user jane will be able access only the janedb from all locations using a md5 password
host    janedb          jane            0.0.0.0/0                md5

# The user jane will be able access all databases from a trusted location (192.168.1.134) without a password
host    all             jane            192.168.1.134            trust

您已经学习了如何在Debian 9服务器上安装和配置PostgreSQL。 有关此主题的更多信息，请参阅PostgreSQL文档