PostgreSQL或者Postgres是一个开放源代码的通用对象关系数据库管理系统，具有许多高级功能，使我们可以创建复杂的Web应用程序。

在本教程中，我们将向我们展示两种不同的方法，说明如何在CentOS 7计算机上安装PostgreSQL。
第一种方法将引导我们完成从CentOS信息库安装PostgreSQL v9.2.23的必要步骤，而第二种方法将向我们展示如何从官方PostgreSQL信息库安装最新版本的PostgreSQL。

如果应用程序不需要最新版本，我们建议使用第一种方法并从CentOS存储库中安装PostgreSQL。

我们还将探讨PostgreSQL数据库管理的基础。

准备工作

在继续本教程之前，请确保我们以具有sudo特权的用户身份登录。

从CentOS储存库安装PostgreSQL

在撰写本文时，可从CentOS存储库中获得的PostgreSQL的最新版本是PostgreSQL 9.2.23版。

要在CentOS服务器上安装PostgreSQL，请执行以下步骤：

• 要安装PostgreSQL要与PostgreSQL contrib软件包一起安装PostgreSQL服务器，该软件包为PostgreSQL数据库提供了几个添加功能，只需键入：

sudo yum install postgresql-server postgresql-contrib

• 初始化数据库使用以下命令初始化PostgreSQL数据库：

sudo postgresql-setup initdb

Initializing database ... OK

• 启动PostgreSQL要启动PostgreSQL服务并使它能够在启动时启动，只需键入：

sudo systemctl start postgresqlsudo systemctl enable postgresql

• 验证PostgreSQL安装为了验证安装，我们将尝试使用'psql'工具连接到PostgreSQL数据库服务器并打印服务器版本：

sudo -u postgres psql -c "SELECT version();"

PostgreSQL 9.2.23 on x86_64-redhat-linux-gnu, compiled by gcc (GCC) 4.8.5 20140623 (Red Hat 4.8.5-16), 64-bit
(1 row)

Psql是一个交互式命令行实用程序，可让我们与PostgreSQL服务器进行交互。

从PostgreSQL存储库安装PostgreSQL

在撰写本文时，可从官方PostgreSQL存储库中获得的PostgreSQL的最新版本是PostgreSQL版本10.4.
在继续下一步之前，我们应该访问PostgreSQL Yum Repository页面，并检查是否有可用的新版本。

请按照以下步骤在CentOS服务器上安装最新的PostgreSQL版本：

• 启用PostgreSQL存储库要启用PostgreSQL存储库，只需安装存储库'rpm'文件：

sudo yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm

• 安装PostgreSQL一旦启用存储库，请使用以下命令安装PostgreSQL服务器和PostgreSQL contrib软件包：

sudo yum install postgresql10-server postgresql10-contrib

• 初始化数据库要初始化PostgreSQL数据库类型：

sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

Initializing database ... OK

• 启动PostgreSQL要启动PostgreSQL服务并使它在启动时启动，请输入以下命令：

sudo systemctl start postgresql-10sudo systemctl enable postgresql-10

• 验证PostgreSQL安装要验证安装，我们将尝试使用“ psql”工具连接到PostgreSQL数据库服务器并打印服务器版本：

sudo -u postgres /usr/pgsql-10/bin/psql -c "SELECT version();"

PostgreSQL 10.4 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.8.5 20140623 (Red Hat 4.8.5-28), 64-bit
(1 row)

PostgreSQL角色和身份验证方法

PostgreSQL中的数据库访问权限是通过角色的概念来处理的。
角色可以代表一个数据库用户或者一组数据库用户。

PostgreSQL支持多种身份验证方法。

最常用的方法是：

• 信任-使用此方法，只要符合“ pg_hba.conf”中定义的条件，角色就可以在没有密码的情况下进行连接。
• 密码-角色可以通过提供密码进行连接。密码可以存储为“ scram-sha-256”，“ md5”和“ password”（明文）。
• 标识-仅在TCP/IP连接上支持此方法。它通过获取客户端的操作系统用户名以及可选的用户名映射来工作。
• 对等-与Ident相同，但仅在本地连接上受支持。

PostgreSQL客户端身份验证在名为'pg_hba.conf'的配置文件中定义。
默认情况下，对于本地连接，PostgreSQL设置为使用对等身份验证方法。

在安装PostgreSQL时，会自动创建“ postgres”用户。
该用户是PostgreSQL实例的超级用户，它等效于MySQL根用户。

要首先以postgres用户身份登录PostgreSQL服务器，我们需要切换到用户postgres，然后使用'psql'实用程序访问PostgreSQL提示符：

sudo su - postgrespsql

从其中我们可以与PostgreSQL实例进行交互。
要退出PostgreSQL shell，请输入：

\q

我们也可以使用sudo命令来访问PostgreSQL提示符，而无需切换用户：

sudo -u postgres psql

通常仅从本地主机使用“ postgres”用户，建议不要为此用户设置密码。

如果我们是从官方PostgreSQL存储库安装的PostgreSQL版本10，则需要使用“ psql”二进制文件的完整路径，即“/usr/pgsql-10/bin/psql”。

创建PostgreSQL角色和数据库

只有具有“ CREATEROLE”特权的超级用户和角色才能创建新角色。

在下面的示例中，我们将创建一个名为“ john”的新角色以及一个名为“ johndb”的数据库，并授予该数据库特权。

• 连接到PostgreSQL Shell

sudo -u postgres psql

• 创建一个新的PostgreSQL角色以下命令将创建一个名为john的新角色：

create role john;

• 创建一个新的PostgreSQL数据库使用'createdb'命令创建一个新的名为johndb的数据库：

create database johndb;

• 授予权限要向上一步中创建的数据库上的'john'用户授予权限，请运行以下查询：

grant all privileges on database johndb to john;

启用对PostgreSQL服务器的远程访问

默认情况下，PostgreSQL服务器仅在本地接口'127.0.0.1'上侦听。
要启用对PostgreSQL服务器的远程访问，请打开配置文件“ postgresql.conf”，并在“连接和授权”部分中添加“ listen_addresses ='*”。

sudo vim /var/lib/pgsql/data/postgresql.conf

如果我们正在运行PostgreSQL版本10，则文件的路径为'/var/lib/pgsql/10/data/postgresql.conf'。

/var/lib/pgsql/data/postgresql.conf

#-----------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#-----------------------------------------------------------------------------
# - Connection Settings 
listen_addresses = '*'     # what IP address(es) to listen on;

保存文件并使用以下命令重新启动PostgreSQL服务：

sudo systemctl restart postgresql

如果我们正在运行PostgreSQL版本10，请使用'systemctl restart postgresql-10'重新启动PostgreSQL服务。

使用“ ss”实用程序验证更改：

ss -nlt | grep 5432

LISTEN   0         128                 0.0.0.0:5432             0.0.0.0:*
LISTEN   0         128                    [::]:5432                [::]:*

从上面的输出中可以看到，PostgreSQL服务器正在所有接口（0.0.0.0）上进行侦听。

最后一步是通过编辑“ pg_hba.conf”文件将服务器配置为接受远程连接。

以下是显示不同用例的一些示例：

/var/lib/pgsql/data/pg_hba.conf

# TYPE  DATABASE        USER            ADDRESS                 METHOD
# The user jane will be able to access all databases from all locations using a md5 password
host    all             jane            0.0.0.0/0                md5
# The user jane will be able to access only the janedb from all locations using a md5 password
host    janedb          jane            0.0.0.0/0                md5
# The user jane will be able to access all databases from a trusted location (192.168.1.134) without a password
host    all             jane            192.168.1.134            trust

如果我们正在运行PostgreSQL版本10，则文件的完整路径为'/var/lib/pgsql/10/data/pg_hba.conf'。