【PostgreSQL】PostgreSQL の設定ファイル(postgresql.conf、pg_hba.conf)の解説【Part.5】

今回は運用で必須となる PostgreSQL の設定ファイル(postgresql.conf、pg_hba.conf)ファイルについて解説します。

 

 

postgresql.conf ファイル

postgresql.conf ファイルは PostgreSQL の動作を決める設定ファイルです。

 

postgresql.conf ファイルの書式

postgresql.conf ファイルの書式は以下です。

パラメータ名 = 設定

 

【例】

-bash-4.2$ pwd 
/var/lib/pgsql/data 
-bash-4.2$ cat postgresql.conf 
# ----------------------------- 
# PostgreSQL configuration file 
# ----------------------------- 

 

~ 省略 ~

 
#------------------------------------------------------------------------------ 
# FILE LOCATIONS 
#------------------------------------------------------------------------------ 
 
# The default values of these variables are driven from the -D command-line 
# option or PGDATA environment variable, represented here as ConfigDir. 
 
#data_directory = 'ConfigDir'           # use data in another directory 
                                        # (change requires restart) 
#hba_file = 'ConfigDir/pg_hba.conf'     # host-based authentication file 
                                        # (change requires restart) 
#ident_file = 'ConfigDir/pg_ident.conf' # ident configuration file 
                                        # (change requires restart) 
 
# If external_pid_file is not explicitly set, no extra PID file is written. 
#external_pid_file = ''                 # write an extra PID file 
                                        # (change requires restart) 

 

 

ログの設定

 

postgresql.conf のパラメータが反映されるタイミング

PosgreSQL データベースの「再起動(pg_ctl restart コマンド)」「リロード(pg_ctl reload コマンド)」かにより、postgresql.conf ファイルのパラメータが PostgreSQL データベースに反映されかどうかが変わってきます。

つまり、PostgreSQL データベースの「リロード」でも反映されるパラメータがあったり、PostgreSQL データベースの「再起動」でしか反映されないパラメータがあります。

 

PostgreSQL の再起動でしか反映されないパラメータ(リロードでは反映されないパラメータ)はシステムの動作に大きな影響のある以下の3つです。

 

 

 

 

pg_hba.conf ファイル

pg_hba.conf ファイルは「クライアントからの接続を制御する」設定ファイルです。

誰もがデータベースに接続できてしまうとセキュリティに問題が発生します。

通常データベースにアクセスするのは、連携しているアプリケーションサーバーやWebサーバーなど特定のシステムだけです。

ユーザーが直接データベースにアクセスをして作業をするということはありません。

 

pg_hba.conf ファイルによりどこからの接続は許可する、どこからは拒否するといった設定が可能になります。

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人