Documente Academic
Documente Profesional
Documente Cultură
Opciones:
Opciones de conexin:
-h, --host=ANFITRIN nombre del servidor o directorio del socket
-p, --port=PUERTO puerto del servidor
-U, --username=USUARIO nombre de usuario para la conexin
-W, --password preguntar la contrasea
Opciones:
-s, --superuser el rol ser un superusuario
-S, --no-superuser el rol no ser un superusuario
-d, --createdb el rol podr crear bases de datos
-D, --no-createdb el rol no podr crear bases de datos
-r, --createrole el rol podr crear otros roles
-R, --no-createrole el rol no podr crear otros roles
-l, --login el rol podr conectarse (predeterminado)
-L, --no-login el rol no podr conectarse
-i, --inherit el rol heredar los privilegios de los roles de
los cuales es miembro (predeterminado)
-I, --no-inherit rol no heredar privilegios
-c, --connection-limit=N lmite de conexiones para el rol
(predeterminado: sin lmite)
-P, --pwprompt asignar una contrasea al nuevo rol
-E, --encrypted almacenar la constrasea cifrada
-N, --unencrypted almacenar la contrasea sin cifrar
-e, --echo mostrar los comandos a medida que se ejecutan
-q, --quiet no escribir ningn mensaje
--help desplegar esta ayuda y salir
--version desplegar informacin de versin y salir
Estructura Lgica:
Creacin usuarios y roles (VIII)
... Continuacin
Opciones de conexin:
-h, --host=ANFITRIN nombre del servidor o directorio del socket
-p, --port=PUERTO puerto del servidor
-U, --username=NOMBRE nombre de usuario con el cual conectarse
(no el usuario a crear)
-W, --password pedir contrasea para conectarse
Desde SQL:
Opciones:
Opciones de desarrollador:
-f s|i|n|m|h impedir el uso de algunos tipos de planes
-n no reinicializar memoria compartida despus de salida anormal
-O permitir cambios en estructura de tablas de sistema
-P desactivar ndices de sistema
-t pa|pl|ex mostrar tiempos despus de cada consulta
-T enviar SIGSTOP a todos los backends si uno de ellos muere
-W NM espera NM segundos para permitir acoplar un depurador
Opciones comunes:
-D, --pgdata DATADIR ubicacin del rea de almacenamiento de datos
-s, --silent mostrar slo errores, no mensajes de informacin
-w esperar hasta que la operacin se haya completado
-W no esperar hasta que la operacin se haya completado
--help mostrar este texto y salir
--version mostrar informacin sobre versin y salir
(Por omisin se espera para las detenciones, pero no los inicios o reinicios)
Empleo:
pg_ctl start [-w] [-D DATADIR] [-s] [-l ARCHIVO] [-o OPCIONES]
pg_ctl stop [-W] [-D DATADIR] [-s] [-m MODO-DETENCIN]
pg_ctl restart [-w] [-D DATADIR] [-s] [-m MODO-DETENCIN] [-o OPCIONES]
pg_ctl reload [-D DATADIR] [-s]
pg_ctl status [-D DATADIR]
pg_ctl kill NOMBRE-SEAL ID-DE-PROCESO
Ficheros binarios
Ficheros $PGDATA (cluster)
Ficheros de tablespaces
Ficheros de configuracin
Socket para conexiones locales
Seguridad: Acceso clientes (I)
Ficheros de configuracin:
pg_hba.conf
pg_ident.conf
Fichero pg_hba.conf: configuracin de
autenticacin
TIPO BASE DATOS USUARIO DIRECCION METODO
LOCAL <base datos> <usuario> <metodo-autenticacion [opcin]
HOST <base datos> <usuario> <direccionCIDR> <metodo-autenticacion [opcin]
HOSTSSL <base datos> <usuario> <direccionCIDR> <metodo-autenticacion [opcin]
HOSTNOSSL <base datos> <usuario> <direccionCIDR> <metodo-autenticacion [opcin]
Seguridad: Acceso clientes (II)
Mtodos de autenticacin:
Trust
Reject
Password
Crypt
MD5
KRB5
Ident (sameuser / mapeo usuario -> pg_ident.conf)
PAM
LDAP
Seguridad: Nivel lgico
Creacin de roles (superuser, createuser,
createdb)
GRANT y REVOKE:
Bases de datos
Tablespaces
Lenguajes
Esquemas
Tablas y vistas
Procedimientos y funciones
Procesamiento de Instrucciones (I)
Todo o nada
BEGIN / COMMIT / ROLLBACK
Restricciones inmediatas o diferidas
Modo autoconfirmacin
SAVEPOINT
BEGIN;
operaciones1
SAVEPOINT paso2;
operaciones2
si error => ROLLBACK paso2;
operaciones3
COMMIT;
Gestin transacciones: Consistencia (III)
Reglas de integridad:
Not null
Check
Unique
Primary Key
Foreign Key: nicas que son diferibles:
[DEFERRABLE]
[INITIALLY {INMEDIATE | DEFERRED}]
Gestin transacciones: Consistencia (IV)
Foreign Key:
[DEFERRABLE]
[INITIALLY {INMEDIATE | DEFERRED}]
Deferrable: el punto de comprobacin se puede
cambiar dinmicamente
Inmediate: se comprueba despus de cada
sentencia SQL
Deferred: la comprobacin se realiza al final de
la transaccin.
Gestin transacciones: Aislamiento (IV)
Control de concurrencia:
No se basa en el uso bloqueos
Se basa en el uso de MVCC (multiversion
Concurrency Control)
MVCC: cada transaccin ve una
instantnea de la BD tal como era al
empezar la transaccin.
Lectores y escritores no necesitan
esperarse.
Gestin transacciones: Aislamiento (V)
Fichero postgresql.conf
Activacin de la modificacin de valores:
Con el servidor en marcha (SET)
Recargando el fichero (pg_ctl reload)
Reiniciando el servidor (pg_ctl restart)
Configuracin entorno - postgresql.conf (III)
Ubicacin de ficheros
Conexin
listen_adresses
Port
max_connections
superuser_reserved_connections
unix_socket_directory
Seguridad y autenticado
ssl
Configuracin entorno - postgresql.conf (IV)
Uso de recursos
shared_buffers
work_mem
max_prepared_transaction
max_fsm_relations
max_fsm_pages
max_lock_per_transaction
Retraso de vacuum
Proceso de fondo writer
WAL
wal_buffers
checkpoints_segments
checkpoint_timeout
Configuracin entorno - postgresql.conf (V)
Gestin de bloqueos
deadlock_timeout
Opciones predefinidas
slo se pueden cambiar en la instalacin
block_size
integer_datetime
lc_collate, lc_ctype
max_identifier_length
max_ident_keys
server_encoding
Internacionalizacin y localizacin (I)
<idioma>_<ubicacion>.<cjto_caracteres>@<modificadores>
Codificacin: Responsabilidades (II)
Copias de seguridad
Recuperacin de datos
Migracin de versiones
Copias de seguridad(II)
Opciones generales:
-f, --file=ARCHIVO nombre del archivo de salida
-F, --format=c|t|p Formato del archivo de salida
(personalizado, tar, slo texto)
-i, --ignore-version procede an cuando las versiones del servidor
y pg_dump no coinciden
-Z, --compress=0-9 nivel de compresin para formatos comprimidos
Opciones de la conexin:
-h, --host=ANFITRIN anfitrin de la base de datos o el
directorio del enchufe (socket)
-p, --port=PUERTO nmero del puerto de la base de datos
-U, --username=USUARIO nombre de usuario con el cual conectarse
-W, --password fuerza un prompt para la contrasea
(debera ser automtico)
Opciones de la conexin:
Funciones:
Recuperar espacio en disco (filas modificadas
o borradas)
Actualizar estadsticas
Evitar prdidas de datos antiguos por reuso de
identificador de transacciones
Ejecutar
desde S.O. o desde SQL
Sobre una tabla o sobre la base de datos
VACUUM (y II)
Opciones
FULL: libera y reorganiza
No FULL: solo libera
ANALYZE
FREEZE: inicializa XID (identif. transacciones)
Estrategias
Autovacuum
REINDEX
Desde S.O.
Desde SQL
De tablas, ndices, base de datos y sistema
Cuidado con los archivos WAL
Fichero de Seguimiento
Formas de seguimiento
Salida estandar
Fichero indicado al iniciar
Usar syslog del sistema
Conveniencia de rotacin de logs:
Mejor informacin
Mejor rendimiento
Parmetros en postgresql.conf
Dnde y cmo
Cundo
Qu
Catlogo del Sistema
Conclusiones
Opiniones del curso a alarcon_jos@gva.es
Muchas gracias
Jos M. Alarcn Medina