一�、安裝PostgreSQL與pgAdmin
在Ubuntu終端執行以下命令�����,安裝PostgreSQL數據庫及pgAdmin管理工具:
sudo apt update
sudo apt install postgresql pgadmin4
安裝完成后��,PostgreSQL服務會自動啟動���;若未啟動�,可通過sudo systemctl start postgresql手動開啟��。
二�����、配置PostgreSQL允許遠程連接
要實現遠程訪問���,需修改PostgreSQL的兩項核心配置:
1. 修改postgresql.conf(開啟遠程監聽)
使用文本編輯器打開配置文件(路徑隨PostgreSQL版本變化�,如/etc/postgresql/14/main/postgresql.conf)��,找到listen_addresses參數����,將其修改為允許所有IP連接或指定服務器IP:
listen_addresses = '*'
保存并關閉文件���。
2. 修改pg_hba.conf(配置訪問權限)
打開pg_hba.conf文件(通常位于/etc/postgresql/<version>/main/目錄下)��,在文件末尾添加以下行���,允許遠程客戶端通過密碼驗證連接:
host all all 0.0.0.0/0 md5
注意:md5表示使用密碼加密驗證�,如需更高安全性�����,可替換為scram-sha-256(需PostgreSQL 10及以上版本)��。
保存文件后�,重啟PostgreSQL服務使配置生效:
sudo systemctl restart postgresql
三��、配置防火墻允許PostgreSQL端口
PostgreSQL默認使用5432端口��,需確保防火墻放行該端口:
1. 使用ufw防火墻(Ubuntu默認)
sudo ufw allow 5432/tcp
sudo ufw reload
2. 使用iptables防火墻
sudo iptables -A INPUT -p tcp --dport 5432 -j ACCEPT
sudo service iptables save
3. 使用firewalld防火墻
sudo firewall-cmd --zone=public --add-port=5432/tcp --permanent
sudo firewall-cmd --reload
四�、配置pgAdmin連接遠程數據庫
- 啟動pgAdmin:在Ubuntu應用菜單中找到“pgAdmin 4”并啟動���,或在終端輸入
pgadmin4����。
- 創建服務器連接:
- 右鍵點擊左側面板“Servers”節點���,選擇“Create” → “Server…”���。
- 在“General”選項卡中����,輸入服務器名稱(如“My Remote DB”)�,用于標識該連接�����。
- 切換至“Connection”選項卡���,填寫以下信息:
- Host name/address:遠程PostgreSQL服務器的IP地址或域名(如
123.45.67.89)��;
- Port:PostgreSQL端口(默認
5432��,若修改過需填寫新端口)�;
- Maintenance database:維護數據庫(通常為
postgres�,PostgreSQL默認創建的系統數據庫)��;
- Username:PostgreSQL用戶名(如
postgres��,默認超級用戶)����;
- Password:對應用戶的密碼(需與
ALTER USER命令設置的密碼一致)�����。
- 點擊“Save”保存配置��。
- 測試連接:在“Servers”列表中展開剛創建的服務器��,雙擊“Databases”節點�,若能正常加載遠程數據庫列表��,則表示連接成功���。
五�����、安全注意事項
- 限制IP范圍:避免使用
0.0.0.0/0(允許所有IP)�����,建議替換為實際客戶端的IP段(如192.168.1.0/24)�����,降低被攻擊風險���;
- 使用強密碼:為PostgreSQL用戶設置復雜密碼(包含大小寫字母�����、數字���、特殊字符)����,避免弱密碼泄露���;
- 定期更新軟件:保持PostgreSQL�����、pgAdmin及系統內核為最新版本�����,及時修復安全漏洞����;
- 啟用SSL加密:若傳輸敏感數據���,可在
postgresql.conf中啟用SSL(ssl = on)��,并在pgAdmin連接時配置SSL證書�����。
