zoukankan      html  css  js  c++  java
  • PostgreSQL配置文件--连接和认证

    1 连接和认证 CONNECTIONS AND AUTHENTICATION

    1.1 连接 CONNECTIONS

    1.1.1 listen_addresses

    字符型
    默认: listen_addresses = 'localhost'
    重启数据库生效
    指定数据库用来监听客户端连接的TCP/IP地址。值是*表示服务器上所有的IP地址上监听用户请求。
    可以写成机器的名字,也可以写成IP地址,不同的值用逗号分开,例如’server01’, ’140.87.171.49, 140.87.171.21’。
    如果被设成localhost,表示数据库只能接受本地的客户端连接请求,不能接受远程的客户端连接请求。
    

    1.1.2 port

    数字型
    默认: port = 5432
    重启数据库生效
    数据库监听客户端连接的TCP端口
    

    1.1.3 max_connections

    数字型
    默认: max_connections = 100
    重启数据库生效
    它决定数据库可以同时建立的最大的客户端连接的数目。每个连接占用400字节共享内存。
    注意:
        work_mem是应用于每个数据库连接,所以max_connections*work_mem不应该超出实际内存大小。
        如果work_mem设置为实际内存的2%,在极端情况下有50个查询都有排序要求,而且都使用2%的内存,则会导致swap的产生。
    

    1.1.4 unix_socket_directories

    字符型
    默认: unix_socket_directories = '/var/run/postgresql, /tmp'
    重启数据库生效
    socket文件存放地址
    

    1.1.5 superuser_reserved_connections

    数字型
    默认: superuser_reserved_connections = 3
    重启数据库生效
    表示预留给超级用户的数据库连接数目。它的值必须小于max_connections。
    普通用户可建立的数据库最大并发连接的数目是max_connections-superuser_reserved_connections(默认为93)
    

    1.1.6 unix_socket_group

    字符型
    默认: unix_socket_group = '',即为启动数据库的OS用户组。
    重启数据库生效
    设置Unix-domain socket的OS用户组。
    

    1.1.7 unix_socket_permissions

    数字型
    默认: unix_socket_permissions = 0777
    重启数据库生效
    设置Unix-domain socket的访问权限,格式与操作系统的文件访问权限是一样的。
    

    1.1.8 bonjour

    布尔值
    默认: bonjour = on
    重启数据库生效
    advertise server via Bonjour
    

    1.1.9 bonjour_name

    字符型
    默认: bonjour_name = 'red'
    重启数据库生效
    defaults to the computer name
    

    1.2 安全和认证 Security and Authentication

    authentication_timeout = 1min          # 1s-600s
    ssl = off
    ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL' # allowed SSL ciphers
    ssl_prefer_server_ciphers = on
    ssl_ecdh_curve = 'prime256v1'
    ssl_dh_params_file = ''
    ssl_cert_file = 'server.crt'
    ssl_key_file = 'server.key'
    ssl_ca_file = ''
    ssl_crl_file = ''
    password_encryption = md5              # md5 or scram-sha-256
    db_user_namespace = off
    row_security = on
    krb_server_keyfile = ''
    krb_caseins_users = off
    

    1.3 TCP Keepalives

    下面三个变量对于通过Unix-domain socket建立的数据库连接没有任何影响。

    1.3.1 tcp_keepalives_idle

    数字型
    默认: tcp_keepalives_idle = 0 。0表示使用OS值。
    可动态修改
    等同于OS的sysctl中的tcp_keepalive_time,即连接空闲到第一次发送TCP心跳包的时间,防止连接被网络设备中断。
    

    1.3.2 tcp_keepalives_interval

    数字型
    默认: tcp_keepalives_interval = 0 。0表示使用OS值。
    可动态修改
    等同于OS的sysctl中的tcp_keepalive_intvl,即发送TCP心跳包的频率,防止连接被网络设备中断。
    

    1.3.3 tcp_keepalives_count

    数字型
    默认: tcp_keepalives_count = 0 。0表示使用OS值。
    可动态修改
    等同于OS的sysctl中的tcp_keepalive_probes,即发送TCP心跳包的次数,超过该值断开连接。
  • 相关阅读:
    一些牛逼的统计SQL
    一个有趣的 SQL 查询(查询7天连续登陆)
    Highcharts-3.0.6
    linux 下载并安装Memcache服务器端
    nginx + tomcat集群和动静资源分离
    C#中使用SendMessage在进程间传递数据的实例
    Wparam与Lparam的区别
    WPARAM和LPARAM的含义
    C# 使用SendMessage 函数
    在WinForm中使用Web Services 来实现 软件 自动升级( Auto Update ) (C#)
  • 原文地址:https://www.cnblogs.com/lykops/p/8263103.html
Copyright © 2011-2022 走看看