17. Configuration du serveur et mise en place

17.1. Compte utilisateur PostgreSQL
17.2. Créer un groupe de base de données
17.3. Lancer le serveur de bases de données
17.4. Gérer les ressources du noyau
17.5. Arrêter le serveur
17.6. Mise à jour d'une instance PostgreSQL
17.7. Empêcher l'usurpation de serveur
17.8. Options de chiffrement
17.9. Connexions tcp/ip sécurisées avec ssl
17.10. Connexions tcp/ip sécurisées avec des tunnels ssh tunnels
17.11. Enregistrer le journal des événements sous Windows

Ce chapitre discute de la configuration, du lancement du serveur de bases de données et de ses interactions avec le système d'exploitation.

17.1. Compte utilisateur PostgreSQL

Comme avec tout démon serveur accessible au monde externe, il est conseillé de lancer PostgreSQL™ sous un compte utilisateur séparé. Ce compte devrait seulement être le propriétaire des données gérées par le serveur et ne devrait pas être partagé avec d'autres démons (par exemple, utiliser l'utilisateur nobody est une mauvaise idée). Il n'est pas conseillé de changer le propriétaire des exécutables par cet utilisateur car les systèmes compromis pourraient alors se voir modifier leur propres binaires.

Pour ajouter un compte utilisateur Unix, jetez un œil à la commande useradd ou adduser de votre système. Le nom de l'utilisateur postgres est souvent utilisé et l'est sur tout le livre, mais vous pouvez utiliser un autre nom si vous le souhaitez.