Page tree
Skip to end of metadata
Go to start of metadata

Для работы Платформы НЕЙРОСС необходимо наличие в сети СУБД PostgreSQL версии не ниже 9.5. СУБД может быть развёрнута как на сервере Платформы, так и на выделенном сервере. В данном руководстве приведены инструкции по установке и настройке СУБД PostgreSQL под ОС Ubuntu 18.04/16.04 LTS 64 bit и ОС Astra Linux Commod Edition/Special Edition . Порядок настройки СУБД PostgreSQL для работы под управлением перечисленных операционных систем идентичен за исключением используемой версии СУБД. 

ОС Ubuntu Server 18.04/16.04 LTS и Astra Linux Common Edition/Special Edition 

Установка

Для установки СУБД PostgreSQL из сети Интернет выполните в терминале:

– в среде ОС Ubuntu Server 18.04 LTS 

sudo apt update
sudo apt install -y postgresql-10

– в среде ОС Ubuntu Server 16.04 LTS 

sudo apt update
sudo apt install -y postgresql-9.5

– в среде ОС Astra Linux Common Edition 

sudo apt update
sudo apt install -y postgresql-9.6

– в среде ОС Astra Linux Special Edition

sudo apt update
sudo apt install -y postgresql-9.6

Настройка учётной записи

Процедура установки и первичной настройки Платформы НЕЙРОСС допускает как подключение к уже существующим базам данных, так и автоматическое создание таких баз данных (рекомендуемый подход). В последнем случае необходимо разрешить доступ к СУБД для учётной записи с правами на создание ролей и баз данных. В СУБД PostgreSQL всегда присутствует корневая учётная запись postgres, наделённая полными административными правами. В ОС Ubuntu Server 18.04 LTS и Astra Linux Common Edition/Special Edition для данной учётной записи по умолчанию не задан пароль, подключение к СУБД возможно только из терминала соответствующей операционной системы. Ниже приведена инструкция по заданию пароля для административной учётной записи postgres.

Если СУБД установлена на сервере Платформы, вы можете пропустить данный шаг. На этапе первого запуска Платформы оставьте поле ввода пароля пользователя СУБД пустым.


  1. Выполните команду psql от имени пользователя postgres с помощью sudo:

    sudo -u postgres psql
  2. Средствами командной строки psql выполните:

    > \password
  3. Введите пароль, нажмите Enter.
  4. В следующей строке повторите ввод пароля. Пароль задан.
  5. Выйдите из командной строки psql:

    > \q

Настройка удалённого доступа

ВАЖНО

Шаги, описанные в данном разделе, необходимо выполнить ТОЛЬКО тогда, когда СУБД PostgreSQL и Платформа НЕЙРОСС развёрнуты на различных серверах. В случае, если СУБД и Платформа установлены на одном сервере — пропустите инструкцию в данном разделе.

В данном разделе описана процедура разрешения удалённого сетевого подключения к СУБД PostgreSQL версии 10.12. Местоположение конфигурационных файлов PostgreSQL других версий может отличаться.

  1. В терминале откройте конфигурационный файл postgresql.conf для редактирования:

    $ sudo nano /etc/postgresql/10/main/postgresql.conf
  2. Найдите в конфигурационном файле параметр listen_addresses и укажите IP-адреса, с которых разрешены входящие подключения. Список должен включать все IP-адреса Платформы НЕЙРОСС. Также возможно разрешить входящие соединения с любого сетевого адреса, указав в значении параметра '*'.

    postgresql.conf
    #------------------------------------------------------------------------------
    # CONNECTIONS AND AUTHENTICATION
    #------------------------------------------------------------------------------
    # - Connection Settings -
    
    listen_addresses = '*' 					# what IP address(es) to listen on;
                                            # comma-separated list of addresses;
                                            # defaults to 'localhost'; use '*' for all
  3. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.
  4. В терминале откройте конфигурационный файл pg_hba.conf для редактирования:

    pg_hba.conf
    sudo nano /etc/postgresql/10/main/pg_hba.conf
  5. Отредактируйте существующие разрешения или добавьте новое. Для того чтобы разрешить авторизацию с любого IP-адреса под любым пользователем из подсети 10.0.0.1/13, добавьте строку вида
    host all all 10.0.0.1/13 md5,
    где 10.0.0.1/13 задаёт префикс IP-адреса, с которых разрешена авторизация (13 — это величина маски подсети, соответствует маске 255.248.0.0). Пример изменённого файла приведён ниже:

    pg_hba.conf
    # Database administrative login by Unix domain socket
    local   all             postgres                                peer
    # TYPE  DATABASE        USER            ADDRESS                 METHOD
    # "local" is for Unix domain socket connections only
    local   all             all                                     peer
    # IPv4 local connections:
    host    all             all             127.0.0.1/32            md5
    host    all             all             10.0.0.1/13             md5
    # IPv6 local connections:
    host    all             all             ::1/128                 md5
    # Allow replication connections from localhost, by a user with the
    # replication privilege.
    #local   replication     postgres                                peer
    #host    replication     postgres        127.0.0.1/32            md5
    #host    replication     postgres        ::1/128                 md5
  6. Сохраните изменения: нажмите Ctrl+X, введите Y (для подтверждения изменений) и нажмите Enter.
  7. Перезапустите сервис PostgreSQL из терминала:

    sudo systemctl restart postgresql.service

ОС Windows

[Раздел в разработке]

  • No labels