Re: Conseils sur la configuration de PostgreSQL
Bonjour,
personnellement, je ne mets pas de mot de passe au compte postgres, mais
je fais en sorte que seul root puisse se connecter en tant que postgres
(su - postgres).
Pour scripter des commandes psql, avec un mot de passe, je fais quelque
chose comme:
PGPASSWORD=motdepasse psql -U compteutilisateur -d basededonnées -c
'commande sql ;'
(le tout sur une seule ligne)
Une autre solution est de faire exécuter le script par un compte système
pour lequel il existe un rôle postgresql avec le même nom et qui se
connecte par la méthode peer (comme postgres), ou alors jouer avec le
mapping des comptes dans pg_ident.conf. Dans ce cas, plus besoin de
fournir la variable PGPASSWORD avant la commande psql
Voir aussi man psql pour les autres options fort utiles de psql,
notamment par rapport à des exécutions non interactives (sortir les
résultats selon un certain formalisme, etc)
Je n'ai pas bien compris la question pour pg_hba.conf. Je ne me sers de
ce fichier que pour définir quels rôles sont habilités à se connecter
sur telle ou telle base, depuis quel(s) hôte(s) et selon quelle méthode
(le plus souvent peer ou md5)
Le 19/03/2019 à 15:05, Olivier a écrit :
> Hello,
>
> Déformé par des années de pratique (peu intensive) de MySQL, je
> découvre PostgreSQL.
>
> J'ai un peu de mal à me faire une religion sur la façon canonique de
> configurer PostgreSQL.
> Avez-vous des conseils sur le sujet ?
>
> 1. Est-ce un bon objectif de configurer un mot de passe pour
> l'utilisateur postgres ? Si oui, quelle méthode conseillez-vous pour
> scripter (cf [2]) des commandes PostgreSQL ?
> 3. Comment maintenir le fichier pg_hba.conf ? En y ajoutant une
> directive indiquant un fichier externe (perso.conf, local.conf, ...)
> de façon à bien distinguer les paramètres de Debian de ses propres
> paramètres ?
>
> Slts
>
> [1] https://wiki.debian.org/PostgreSql
> [2]
> https://blog.sleeplessbeastie.eu/2014/03/23/how-to-non-interactively-provide-password-for-the-postgresql-interactive-terminal/
Reply to: