Postgresql

常用操作命令:

需要超级用户登录到数据库中

库的基本操作

\l         #显示库
\c dbname  #进入库
\d         #查看表

创建只读账号：

create user ro_user password 'readonly';
# 设置Postgres数据库为只读的transaction
alter user ro_user set default_transaction_read_only=on;

# 赋予用户权限，查看public模式下所有表：(新建表也会有只读权限)
grant usage on schema public to ro_user;
alter default privileges in schema public grant select on tables to ro_user;

授权只读账号slave:

# 赋予用户连接数据库权限 (首次需要配置)
grant connect on database zhong to ro_user;
# 切换到指定数据库
\c zhong

#给pg中salve只读用户添加权限 
grant USAGE on SCHEMA public to slave;   #public是Schema ,可以通过\c  dbname ; \d来查看表在的Schema
grant SELECT on ALL tables in schema public  to slave


#序列查看权限授权
grant SELECT on ALL sequences in schema public  to slave

PostgreSQL是一个比较高性能的数据库， 结合PostGIS插件， 使PostgreSQL成为了一个空间数据库，能够进行空间数据管理、数量测量与几何拓扑分析。PostgreSQL从9.3开始支持JSON数据类型， 9.4开始支持JSONB， 具备NoSQL数据库功能， 在性能上甚至超过MongoDB。

二进制包下载地址

https://www.postgresql.org/ftp/source/

此处下载版本13.1

https://ftp.postgresql.org/pub/source/v13.1/postgresql-13.1.tar.gz

1、安装-所有节点安装

腾讯云服务器，系统版本centos7.9 2c4g

1.1 部署规划

• 主节点： 172.21.48.6
• 从节点： 172.21.48.5

1.2 安装

在主从部署安装之前， 先要在两台节点上分别都安装Postgresql， 这里以安装Postgresql13.1版本为例。

yum install gcc-c++ -y
yum install perl-ExtUtils-Embed -y
yum install readline-devel -y
yum install zlib-devel -y
yum install python-devel -y

创建用户

groupadd postgres
useradd -g postgres postgres
echo "postgres"|passwd postgres --stdin

解压，编译安装

root@server01 ~]# tar xf postgresql-13.1.tar.gz  
[root@server01 ~]# cd postgresql-13.1/ 
./configure --prefix=/usr/local/pgsql13.1  --with-perl --with-python
make && make install
ln -sf /usr/local/pgsql13.1 /usr/local/pgsql

chown -R postgres:postgres /usr/local/pgsql13.1/
chown -R postgres:postgres /usr/local/pgsql/

安装contrib目录下的工具

cd postgresql-13.1/contrib
make && make install

切换用户postgres，创建环境变量

su   -   postgres
vim .bash_profile
export PATH=/usr/local/pgsql/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/pgsql/lib
export PGHOST=/tmp
export LANG=en_US.UTF-8
export PGDATA=/postgres/

vim /etc/profile
export PATH=/usr/local/pgsql/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/pgsql/lib:$LD_LIBRARY_PATH

1.3 数据库实例化

[root@server01 contrib]# mkdir -p  /data/appData/postgreSql
[root@server01 contrib]# chown -R postgres:postgres /data/appData/postgreSql

su  -  posrgres

export PGDATA=/data/appData/postgreSql
initdb -k   #对于数据可靠性要求很高的尝尽，建议打开数据块checksum校验功能
[postgres@server02 ~]$ /usr/local/pgsql13.1/bin/initdb  -D  /data/appData/postgreSql --encoding=UTF8 --lc-collate=en_US.UTF-8 --lc-ctype=en_US.UTF-8
The files belonging to this database system will be owned by user "postgres".
This user must also own the server process.

The database cluster will be initialized with locale "en_US.UTF-8".
The default text search configuration will be set to "english".

Data page checksums are disabled.

fixing permissions on existing directory /data/appData/postgreSql ... ok
creating subdirectories ... ok
selecting dynamic shared memory implementation ... posix
selecting default max_connections ... 100
selecting default shared_buffers ... 128MB
selecting default time zone ... Asia/Shanghai
creating configuration files ... ok
running bootstrap script ... ok
performing post-bootstrap initialization ... ok
syncing data to disk ... ok

initdb: warning: enabling "trust" authentication for local connections
You can change this by editing pg_hba.conf or using the option -A, or
--auth-local and --auth-host, the next time you run initdb.

Success. You can now start the database server using:

    /usr/local/pgsql13.1/bin/pg_ctl -D /data/appData/postgreSql -l logfile start

1.4 启动数据库

###1.启动服务: 添加-l logfile start 可以查看日志
#这种情况下服务是监听在127.0.0.1:5432下，所以需要修改配置文件，配置远程可以连接
[postgres@server01 ~]$ pg_ctl start -D /data/appData/postgreSql/
waiting for server to start....2023-06-24 22:00:22.629 CST [20378] LOG:  starting PostgreSQL 13.1 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-44), 64-bit
2023-06-24 22:00:22.629 CST [20378] LOG:  listening on IPv6 address "::1", port 5432
2023-06-24 22:00:22.629 CST [20378] LOG:  listening on IPv4 address "127.0.0.1", port 5432
2023-06-24 22:00:22.632 CST [20378] LOG:  listening on Unix socket "/tmp/.s.PGSQL.5432"
2023-06-24 22:00:22.634 CST [20379] LOG:  database system was shut down at 2023-06-24 21:52:19 CST
2023-06-24 22:00:22.637 CST [20378] LOG:  database system is ready to accept connections
 done
server started

#####查看端口监听的情况
[postgres@server01 ~]$ netstat  -ntlp
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -                   
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      20378/postgres      
tcp6       0      0 ::1:5432                :::*                    LISTEN      20378/postgres

###2.然后停止服务
[postgres@server01 ~]$ pg_ctl stop   -D /data/appData/postgreSql/
waiting for server to shut down....2023-06-24 22:03:24.367 CST [20378] LOG:  received fast shutdown request
2023-06-24 22:03:24.368 CST [20378] LOG:  aborting any active transactions
2023-06-24 22:03:24.369 CST [20378] LOG:  background worker "logical replication launcher" (PID 20385) exited with exit code 1
2023-06-24 22:03:24.369 CST [20380] LOG:  shutting down
2023-06-24 22:03:24.378 CST [20378] LOG:  database system is shut down
 done
server stopped
##

####修改远程可以连接
修改listen监听为0.0.0.0 
[postgres@server01 ~]$ cat  /data/appData/postgreSql/postgresql.conf  | grep listen
listen_addresses = '0.0.0.0'		# what IP address(es) to listen on;

####修改pg_hba.conf，增加host    all             all             0.0.0.0/0               trust
[postgres@server01 ~]$ cat   /data/appData/postgreSql/pg_hba.conf  | grep host | grep -v "^#"
host    all             all            0.0.0.0/0                trust
host    all             all             ::1/128                 trust
host    all             all             0.0.0.0/0               trust
[postgres@server01 ~]$ 

创建测试账号-此部可以忽略

# 创建用户
createuser -U commonuser -h127.0.0.1 -p5432 -s postgres
psql -d postgres -U commonuser -h127.0.0.1 -p5432 -c "create user synthetic_user with superuser password '123456';"

2、主从同步-主库操作

主库操作

一定要保存好这个文件 all_DB.sql

2.2 创建主从同步用户

create role repl login replication encrypted password '123456'; ###非常关键

如果已安装postgresql建议先进行备份操作，备份操作参考如下：

# 创建备份SQL文件存放目录
mkdir -p /data/appData/backup /data/app/backup /data/tmp

## 导出系统库-非常关键
cd /data/appData/postgreSql/
pg_dumpall -U postgres -h 127.0.0.1 -p 5432 -f /data/appData/postgreSql/all_DB.sql

# 停止服务
pg_ctl stop -D /data/appData/postgreSql/

# 备份文件
cd /data/app
cp -arp /data/app/postgreSql  /data/app/backup/
cp -arp /data/appData/postgreSql  /data/appData/backup/

# 创建主从同步用户
create role repl login replication encrypted password '123456';

2.3 pg_hba.conf 配置

# 添加从库网段
echo "host    replication     repl            172.21.48.5/24        md5" >> /data/appData/postgreSql/pg_hba.conf

# 查看
[postgres@server01 ~]$ cat /data/appData/postgreSql/pg_hba.conf    | grep md5
# METHOD can be "trust", "reject", "md5", "password", "scram-sha-256",
# Note that "password" sends passwords in clear text; "md5" or
host    replication     repl            172.21.48.5/24        md5

2.4 postgresql.conf配置

参考配置

mkdir -p  /data/appData/postgreSql/pg_archive/xlog_files

vim /data/appData/postgreSql/postgresql.conf
listen_addresses = '*'      # 监听所有ip
wal_level = hot_standby     # 热备模式
archive_mode = on           #允许归档
archive_command = 'cp %p /data/appData/postgreSql/pg_archive/xlog_files/%f' # 此目录需要创建
max_wal_senders = 32        #同步最大的进程数量
wal_sender_timeout = 60s    #流复制主机发送数据的超时时间
max_connections = 200       #最大连接数，从库的max_connections必须要大于主库的

2.5 重启主库

pg_ctl restart -D /data/appData/postgreSql/

3. 从数据库操作

注意从库无需上文主库安装流程中的初始化步骤，使用pg_basebackup命令从主库同步数据

3.1 从主库同步数据

###备份从库数据
pg_ctl stop     -D /data/appData/postgreSql/
cd /data/appData/postgreSql 
tar all.tar.gz ./*   && mv all.tar.gz  ~/  ##备份

###从主库同步数据
pg_basebackup -h  172.21.48.6  -p 5432 -U repl -F p -P -D /data/appData/postgreSql 
# 输入repl用户密码：123456


###参数说明：

-h 指定连接的数据库的主机名或IP地址
-U 指定连接的用户名
-F 指定了输出的格式，支持p（原样输出）或者t（tar格式输出）。
-P 表示允许在备份过程中实时的打印备份的进度。
-D 指定把备份写到哪个目录，必须为空目录

3.2 postgresql.conf配置

从 PostgreSQL 12 开始已经移除了 recovery.conf 文件,相关配置合并到了 postgresql.conf 中,因为配置postgresql.conf 是从主库同步过来的，这里需要修改一些配置，改为从库的配置

vim /data/appData/postgreSql/postgresql.conf

## 移除或注释 wal_level，从库不需要这个配置
# wal_level = hot_standby

## 修改或添加以下
max_standby_streaming_delay=30s #可选，流复制最大延迟
wal_receiver_status_interval=10s #可选，向主库报告状态的最大间隔时间
hot_standby_feedback=on #可选，查询冲突时向主库反馈
max_connections=1000 #最大连接数一般大于主库就行
primary_conninfo = 'host=host=172.21.48.6 port=5432 user=repl password=123456'  # 表示主库连接信息
recovery_target_timeline = 'latest'     # 表示恢复最新的数据

3.3 创建 standby.signal

创建 standby.signal 文件,声明从库

[postgres@server02 ~]$ echo "standby_mode = on" >> /data/appData/postgreSql/standby.signal

3.4 启动从库

pg_ctl start -D /data/appData/postgreSql/

4.主从验证

4.1 主库验证方式

4.1.1 查看进程

[postgres@server01 ~]$ ps aux |grep "sender"|grep -v "grep"
postgres 24020  0.0  0.0 274820  2588 ?        Ss   23:03   0:00 postgres: walsender repl 172.21.48.5(60640) streaming 0/3000148
# 返回 postgres: walsender repl 172.16.98.201(53768) streaming

4.1.2 查表验证

登录主库

[postgres@server01 ~]$ psql -h 127.0.0.1 -p 5432 -U postgres
psql (13.1)
Type "help" for help.

postgres=# select pid,application_name,state,client_addr,sync_priority,sync_state from pg_stat_replication;
  pid  | application_name |   state   | client_addr | sync_priority | sync_state 
-------+------------------+-----------+-------------+---------------+------------
 24020 | walreceiver      | streaming | 172.21.48.5 |             0 | async
(1 row)

postgres=#


## 返回 async
## 如果该字段的值为 "sync"，则表示使用物理复制。如果值为 "async"，则表示使用逻辑复制。

主从复制的模式，在从服务上是无法实现数据的写入，如果想停止从服务的复制，可以使用下面的语句

#停止复制进程：在连接到从服务器的客户端会话中，执行以下 SQL 命令来停止复制进程
#该命令将暂停复制进程，并停止应用主服务器上的事务日志。
SELECT pg_wal_replay_pause();

#如果该查询返回结果为 "true"，则表示复制进程已成功停止
SELECT pg_is_wal_replay_paused();

4.2 从库验证

[postgres@server02 postgreSql]$ ps aux |grep "receiver" |grep -v "grep"
postgres 24574  0.0  0.0 323388  1888 ?        Ss   23:03   0:00 postgres: walreceiver streaming 0/3000148
[postgres@server02 postgreSql]$

# 返回 postgres: walreceiver streaming

5.数据库备份还原

https://www.cnblogs.com/uniqid/p/4154598.html

数据库导出

#备份导出数据
pg_dump  -U postgres -c  gyjtcq -f /home/postgres/gangyan0623.sql

#-U, --username=USERNAME  database user name (default: "postgres")

数据库还原

psql  -d  gyjtcq  -f   /home/postgres/gangyan0623.sql  postgres
#-d, --dbname=DBNAME      database name to connect to (default: "postgres")

5.1 关于备份的一些说明

Pg_restore 恢复。

To dump a database into a custom-format archive file:

一定要dump成custom格式才能用pg_restore恢复。

pg_dump -Fc -U postgres -t test -t test1 -t test2 postgres  > c:\test012-1.sql

Password:

pg_restore -d postgres -U postgres -t test1  c:\test012-1.sql

pg_dumpall导出

pg_dump 一次只能导出一个数据库。而且不能导出关于角色和表空间信息。（因为表空间和角色跨越单个数据库，属于cluster数据 库的。）pg_dumpall  能够帮你导出cluster数据库的完整内容。也可以单独导出单一数据库，角色和表空间的内容。(由于cluster不 好翻译。可以理解为多数据库。集群，簇数据库，不知道哪个更贴切，就不翻译了)

pg_dumpall > outfile

The resulting dump can be restored with psql: 导出结果能用psql恢复。

psql -f infile postgres

从节点：

如果让从节点提升为主节点执行下面语句

SELECT pg_promote();

select pg_is_in_recovery();   结果是f则为主库，t为备库


create database ilync  #测试是否成功

6、主从切换

先停止从库

从操作

备份原目录文件

###备份从库数据
pg_ctl stop     -D /data/appData/postgreSql/
cd /data/appData/postgreSql 
tar all.tar.gz ./*   && mv all.tar.gz  ~/  ##备份

###从主库同步数据
pg_basebackup -h  172.21.48.6  -p 5432 -U repl -F p -P -D /data/appData/postgreSql 

删除配置文件

rm -f /data/appData/postgreSql/standby.signal

注释掉主节点信息

vim /data/appData/postgreSql/postgresql.conf

## 移除或注释 wal_level，从库不需要这个配置
wal_level = hot_standby
max_connections=1000 #最大连接数一般大于主库就行
#primary_conninfo = 'host=host=172.21.48.6 port=5432 user=repl password=123456'  # 表示主库连接信息

然后重新启动从库，停止主库