인트로
ubuntu에 PostgreSQL을 설치하고 보안설정을 하는 초간단 방법입니다.
PostgreSQL 은 초강력 오픈 소스 데이터베이스 관리 시스템으로 데이터를 효과적으로 CRUD 쓰고 읽고 업데이트하고 삭제할 수 있게 해 줍니다. 이 블로그 글에서는 PostgreSql을 설치하고 간단하게 보안설정을 하는 방법을 설명합니다. 이 글이 다른 개발자에게 유용한 정보가 되었으면 좋겠습니다.
자 그럼 지금부터 설치과정을 시작해보겠습니다.
1.
Postgresql 설치 및 실행
apt update && apt full-upgrade -y
sudo apt install postgresql postgresql-contrib
sudo systemctl start postgresql.service2.
버전 확인 후 해당되는 버전에 postgresql 파일 수정
아래 예시는 14 버전
보안 선호도에 따라서 listen_addresses 설정
pg_config --version
sudo nano /etc/postgresql/14/main/postgresql.conf아래 예시는 전부 Access 가능하게 설정한 예시
"
listen_addresses = '*'
"
3.
보안 선호도에 따라서 접속 가능 주소 추가
아래 예시는 전부 Access 가능하게 설정한 예시
sudo nano /etc/postgresql/14/main/pg_hba.conf아래 예시는 전부 Access 가능하게 설정한 예시
"
host all all 0.0.0.0/0 scram-sha-256
"
4.
방화벽에 postgres 접근 허용
열린 포트 확인
sudo ss -lntu
sudo ss -na | grep :5432
sudo ufw status verbose아래 예시는 전부 Access 가능하게 설정한 예시
"
sudo ufw allow 5432
ls | nc -l -p 5432
"
필요시 보안이 필요하시다면 전부 Access 해제 이후
"
sudo ufw delete allow 5432
ls | nc -l -p 5432
"
필요에 따라서 특정 IP만 열고 닫기
# sudo ufw allow from <ip address> to <protocol here> port <port number here> comment <comment text here>
# sudo ufw allow from 172.217.x.x to any port 5432 comment 'spring server'
# sudo ufw delete allow from 172.217.x.x to any port 5432
5.
외부 접근용 계정 생성 및 비밀번호 변경
sudo -i -u postgres
psql
CREATE ROLE kimc WITH LOGIN PASSWORD '비밀번호';
ALTER USER kimc WITH CREATEDB;
ALTER USER kimc WITH SUPERUSER;
ALTER USER kimc WITH CREATEROLE;
필요시 계정생성비밀번호 수정
ALTER USER kimc PASSWORD '비밀번호2';6.
Postgres 재시작
sudo systemctl restart postgresql
필요시 스프링에서 Postrgresql 에 접근하기 위해서 application.properties 세팅
spring.datasource.url=jdbc:postgresql://IP주소:포트/디비명?user=유저명&password=비밀번호
spring.datasource.username=유저명
spring.datasource.password=비밀번호
참조
명령창에 man postgres를 써서 나온 내용을 참조
'DevOps > Linux' 카테고리의 다른 글
| SFTP를 사용해서 파일을 올리고 다운받는 방법에 대해서 알아보겠습니다 (0) | 2023.11.03 |
|---|---|
| Ubuntu 22.04 LTS (Jammy Jellyfish) Postgresql 16으로 버전업 하기 (0) | 2023.09.23 |
| [Node.js] CI/CD 구축 - Github Actions, Ubuntu 22, vultr (0) | 2023.08.29 |
| 윈도우 Hyper-V 가상화 한줄설명 및 간단 사용방법 (0) | 2023.08.16 |
| 도커(Docker)를 이용한 컨테이너 관리하기: 설치부터 볼륨생성까지 (1) | 2023.04.08 |
