Chỉ định địa chỉ TCP/IP (ES) mà máy chủ phải nghe các kết kèo bóng đá hôm nay và ngày mai từ các ứng dụng khách. Giá trị có dạng danh sách các tên máy chủ được phân tách bằng dấu phẩy và/hoặc địa chỉ IP số. Mục nhập đặc biệt*tương ứng với tất cả các giao diện IP có sẵn. Mục0.0.0.0Cho phép nghe tất cả các địa chỉ IPv4 và::Cho phép nghe tất cả các địa chỉ IPv6. Nếu danh sách trống, máy chủ không nghe trên bất kỳ giao diện IP nào, trong trường hợp đó chỉ có thể sử dụng ổ cắm miền Unix để kết kèo bóng đá hôm nay và ngày mai với nó. Nếu danh sách không trống, máy chủ sẽ khởi động nếu nó có thể nghe trên ít nhất một địa chỉ TCP/IP. Một cảnh báo sẽ được phát ra cho bất kỳ địa chỉ TCP/IP nào không thể mở. Giá trị mặc định làLocalhost12634_12669loopback12731_12757

Trong khi xác kèo bóng đá hôm nay và ngày mai máy khách (Chương 20) Cho phép kiểm soát hạt mịn đối với ai có thể truy cập máy chủ,Listen_addressesĐiều khiển giao diện nào chấp nhận các nỗ lực kết kèo bóng đá hôm nay và ngày mai, có thể giúp ngăn chặn các yêu cầu kết kèo bóng đá hôm nay và ngày mai độc hại lặp đi lặp lại trên các giao diện mạng không an toàn. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

13478_13663

Xác định số lượng kết kèo bóng đá hôm nay và ngày mai đồng thời tối đa đến máy chủ cơ sở dữ liệu. Mặc định thường là 100 kết kèo bóng đá hôm nay và ngày mai, nhưng có thể ít hơn nếu cài đặt kernel của bạn không hỗ trợ nó (như được xác định tronginitDB). Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Khi chạy máy chủ dự phòng, bạn phải đặt tham số này thành cùng giá trị hoặc cao hơn so với trên máy chủ chính. Nếu không, các truy vấn sẽ không được phép trong máy chủ dự phòng.

Xác định số lượng kết kèo bóng đá hôm nay và ngày mai14804_14811được dành riêng cho các kết kèo bóng đá hôm nay và ngày mai bởikèo bóng đá hôm nay và ngày maiSuperusers. Nhiều nhấtMax_ConnectionsKết kèo bóng đá hôm nay và ngày mai có thể hoạt động đồng thời. Bất cứ khi nào số lượng kết kèo bóng đá hôm nay và ngày mai đồng thời hoạt động ít nhất là15154_15171trừSuperUser_Reserved_Connections, các kết kèo bóng đá hôm nay và ngày mai mới sẽ chỉ được chấp nhận cho các siêu người dùng và sẽ không có kết kèo bóng đá hôm nay và ngày mai sao chép mới nào được chấp nhận.

Giá trị mặc định là ba kết kèo bóng đá hôm nay và ngày mai. Giá trị phải nhỏ hơnMax_ConnectionstrừMAX_WAL_SENDERS. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

15919_16444/TMP, nhưng điều đó có thể được thay đổi tại thời điểm xây dựng. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Ngoài tệp ổ cắm, được đặt tên là.s.pgsql.nnnnWHEREnnnnlà số cổng của máy chủ, một tệp thông thường có tên.s.pgsql.nnnn.locksẽ được tạo trong mỗiunix_socket_directoriesThư mục. Không có tệp nào được xóa thủ công.

Tham số này không liên quan trên Windows, không có ổ cắm miền Unix.

Đặt nhóm sở hữu của (các) ổ cắm tên miền Unix. (Người dùng sở hữu của ổ cắm luôn là người dùng khởi động máy chủ.) kèo bóng đá hôm nay và ngày mai hợp với tham sốunix_socket_permissionsĐiều này có thể được sử dụng như một cơ chế kiểm soát truy cập bổ sung cho các kết kèo bóng đá hôm nay và ngày mai miền đơn vị. Theo mặc định, đây là chuỗi trống, sử dụng nhóm mặc định của người dùng máy chủ. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Tham số này không liên quan trên Windows, không có ổ cắm miền Unix.

Đặt các quyền truy cập của (các) ổ cắm tên miền Unix. Các ổ cắm của Unix-miền sử dụng bộ quyền hệ thống tệp UNIX thông thường. Giá trị tham số dự kiến ​​là chế độ số được chỉ định trong định dạng được chấp nhận bởiChmodvàUmaskCuộc gọi hệ thống. (Để sử dụng định dạng bát phân thông thường, số phải bắt đầu bằng0(không).)

Quyền mặc định là077718749_188090770(Chỉ người dùng và nhóm, xem thêmunix_socket_group) và0700(Chỉ người dùng). (Lưu ý rằng đối với ổ cắm miền Unix, chỉ ghi các vấn đề quyền

Cơ chế kiểm soát truy cập này độc lập với bộ phận được mô tả trongChương 20.

Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Tham số này không liên quan trên các hệ thống, đáng chú ý là Solaris là của Solaris 10, hoàn toàn bỏ qua các quyền của ổ cắm. Ở đó, người ta có thể đạt được hiệu ứng tương tự bằng cách chỉunix_socket_directoriesĐối với một thư mục có quyền tìm kiếm giới hạn cho đối tượng mong muốn. Tham số này cũng không liên quan trên Windows, không có ổ cắm miền Unix.

Cho phép quảng cáo sự tồn tại của máy chủ quaBonjour. Mặc định là tắt. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Chỉ địnhBonjourTên dịch vụ. Tên máy tính được sử dụng nếu tham số này được đặt thành chuỗi trống''(là mặc định). Tham số này bị bỏ qua nếu máy chủ không được biên dịch vớiBonjourHỗ trợ. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Chỉ định số giây không hoạt động sau đó TCP sẽ gửi một thông báo giữ cho máy khách. Giá trị 0 sử dụng mặc định hệ thống. Tham số này chỉ được hỗ trợ trên các hệ thống hỗ trợTCP_Keepidlehoặc tùy chọn ổ cắm tương đương và trên Windows; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kết kèo bóng đá hôm nay và ngày mai thông qua ổ cắm miền Unix, tham số này bị bỏ qua và luôn đọc là 0.

Chỉ định số giây sau đó một thông điệp giữ TCP không được khách hàng thừa nhận nên được truyền lại. Giá trị 0 sử dụng mặc định hệ thống. Tham số này chỉ được hỗ trợ trên các hệ thống hỗ trợTCP_KeepIntVLhoặc tùy chọn ổ cắm tương đương và trên Windows; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kết kèo bóng đá hôm nay và ngày mai thông qua ổ cắm miền Unix, tham số này bị bỏ qua và luôn đọc là 0.

Chỉ định số lượng Keepalives TCP có thể bị mất trước khi kết kèo bóng đá hôm nay và ngày mai máy chủ với máy khách được coi là đã chết. Giá trị 0 sử dụng mặc định hệ thống. Tham số này chỉ được hỗ trợ trên các hệ thống hỗ trợtcp_keepcnthoặc tùy chọn ổ cắm tương đương; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kết kèo bóng đá hôm nay và ngày mai thông qua ổ cắm miền Unix, tham số này bị bỏ qua và luôn đọc là 0.

Thời gian tối đa để hoàn thành xác thực máy khách, tính bằng giây. Nếu một khách hàng sẽ không hoàn thành giao thức xác thực trong nhiều thời gian này, máy chủ sẽ đóng kết kèo bóng đá hôm nay và ngày mai. Điều này ngăn khách hàng treo chiếm một kết kèo bóng đá hôm nay và ngày mai vô thời hạn. Mặc định là một phút (1m). Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ.

Khi mật khẩu được chỉ định trongTạo vai tròhoặcPostgreSQL: Tài liệu:, Tham số này kèo bóng đá hôm nay và ngày mai định thuật toán sẽ sử dụng để mã hóa mật khẩu. Giá trị mặc định làMD5, lưu trữ mật khẩu dưới dạng băm MD5 (trêncũng được chấp nhận, dưới dạng bí danh choMD5). Đặt tham số này thànhScram-Sha-256Sẽ mã hóa mật khẩu bằng scram-sha-256.

25757_25910Phần 20.5Để biết thêm chi tiết.

Đặt vị trí của tệp khóa máy chủ Kerberos. Nhìn thấyPhần 20.6Để biết chi tiết. Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ.

Đặt tên người dùng GSSAPI có nên được xử lý không nhạy cảm với trường hợp hay không. Mặc định làTẮT(trường hợp nhạy cảm). Tham số này chỉ có thể được đặt trong27075_27092Tệp hoặc trên dòng lệnh máy chủ.

Tham số này cho phép tên người dùng trên cơ sở dữ liệu. Nó bị tắt theo mặc định. Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ.

Nếu điều này được bật, bạn nên tạo người dùng dưới dạngtên người dùng@dbname. Khitên người dùngđược truyền bởi máy khách kết kèo bóng đá hôm nay và ngày mai,@Và tên cơ sở dữ liệu được kèo bóng đá hôm nay và ngày mai vào tên người dùng và tên người dùng dành riêng cho cơ sở dữ liệu được máy chủ tra cứu. Lưu ý rằng khi bạn tạo người dùng có tên chứa@Trong môi trường SQL, bạn sẽ cần trích dẫn tên người dùng.

Với tham số này được bật, bạn vẫn có thể tạo người dùng toàn cầu thông thường. Chỉ đơn giản là kèo bóng đá hôm nay và ngày mai lại@Khi chỉ định tên người dùng trong máy khách, ví dụ:Joe@. The@sẽ bị loại bỏ trước khi tên người dùng được máy chủ tra cứu.

db_user_namespace28497_28734MD5Sử dụng tên người dùng làm muối trên cả máy khách và máy chủ,MD5Không thể được sử dụng vớidb_user_namespace.

cho phépSSLKết kèo bóng đá hôm nay và ngày mai. Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ. Mặc định làTẮT.

Chỉ định tên của tệp chứa Cơ quan Chứng chỉ Máy chủ SSL (CA). Các đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ. Mặc định trống, có nghĩa là không có tệp Ca nào được tải và xác minh chứng chỉ máy khách không được kèo bóng đá hôm nay và ngày mai hiện.

Chỉ định tên của tệp chứa chứng chỉ máy chủ SSL. Các đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ. Mặc định làserver.crt.

Chỉ định tên của tệp chứa danh sách thu hồi chứng chỉ máy khách SSL (CRL). Các đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ. Mặc định trống, có nghĩa là không có tệp CRL nào được tải.

Chỉ định tên của tệp chứa khóa riêng của máy chủ SSL. Các đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ. Mặc định là32418_32430.

Chỉ định danh sáchSSLCác bộ mật mã được phép sử dụng bởi các kết kèo bóng đá hôm nay và ngày mai SSL. XemCIPHERStrang thủ công trongOpenSSLGói cho cú pháp của cài đặt này và danh sách các giá trị được hỗ trợ. Chỉ các kết kèo bóng đá hôm nay và ngày mai sử dụng TLS phiên bản 1.2 và thấp hơn mới bị ảnh hưởng. Hiện tại không có cài đặt nào kiểm soát các lựa chọn mật mã được sử dụng bởi các kết kèo bóng đá hôm nay và ngày mai TLS phiên bản 1.3. Giá trị mặc định làcao: trung bình:+3des:! Anull. Mặc định thường là một lựa chọn hợp lý trừ khi bạn có các yêu cầu bảo mật cụ thể.

Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ.

Giải thích về giá trị mặc định:

Chi tiết bộ mật mã có sẵn sẽ thay đổi trên các phiên bản OpenSSL. Sử dụng lệnhopenSSL mật mã -v 'cao: trung bình:+3des:! Anull'Để xem các chi tiết kèo bóng đá hôm nay và ngày mai tế cho cài đặt hiện đang được cài đặt35215_35224Phiên bản. Lưu ý rằng danh sách này được lọc trong thời gian chạy dựa trên loại khóa máy chủ.

35606_35734kèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ. Mặc định làTRUE.

Phiên bản kèo bóng đá hôm nay và ngày mai cũ hơn không có cài đặt này và luôn sử dụng tùy chọn của khách hàng. Cài đặt này chủ yếu là để tương thích ngược với các phiên bản đó. Sử dụng tùy chọn của máy chủ thường tốt hơn vì nhiều khả năng máy chủ được cấu hình thích hợp.

Chỉ định tên của đường cong để sử dụng trongECDHTrao đổi khóa. Nó cần được hỗ trợ bởi tất cả các khách hàng kết kèo bóng đá hôm nay và ngày mai. Nó không cần phải là cùng một đường cong được sử dụng bởi khóa đường cong elip của máy chủ. Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ. Mặc định làPrime256v1.

OpenSSL Tên cho các đường cong phổ biến nhất là:Prime256v1(NIST P-256),SECP384R1(NIST P-384),SECP521R1(NIST P-521). Danh sách đầy đủ các đường cong có sẵn có thể được hiển thị với lệnhOpenSSL ECPARAM -LIST_CURVES. Không phải tất cả chúng đều có thể sử dụng đượcTLSmặc dù.

Chỉ định tên của tệp chứa các tham số Diffie-Hellman được sử dụng cho cái gọi là gia đình DH của SSL DH. Mặc định trống rỗng, trong trường hợp đó được biên dịch trong các tham số DH mặc định được sử dụng. Sử dụng các tham số DH tùy chỉnh sẽ giảm phơi nhiễm nếu kẻ tấn công quản lý để bẻ khóa các tham số DH được biên dịch nổi tiếng. Bạn có thể tạo tệp tham số DH của riêng bạn với lệnhOpenSSL dhparam -out dhparams.pem 2048.

Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ.

Đặt lệnh bên ngoài sẽ được gọi khi một cụm mật khẩu để giải mã một tệp SSL như khóa riêng tư. Theo mặc định, tham số này trống, có nghĩa là cơ chế nhắc nhở tích hợp được sử dụng.

Lệnh phải in cụm mật khẩu kèo bóng đá hôm nay và ngày maio đầu ra và thoát tiêu chuẩn với mã 0. Trong giá trị tham số,%Pđược thay thế bằng một chuỗi nhắc nhở. (Viết%%cho một nghĩa đen%.) Lưu ý rằng chuỗi nhắc có thể sẽ chứa khoảng trắng, vì vậy hãy chắc chắn trích dẫn đầy đủ. Một dòng mới bị tước từ cuối đầu ra nếu có.

Lệnh không kèo bóng đá hôm nay và ngày mai sự phải nhắc người dùng cho cụm mật khẩu. Nó có thể đọc nó từ một tập tin, lấy nó từ một cơ sở móc khóa hoặc tương tự. Tùy thuộc vào người dùng để đảm bảo cơ chế đã chọn được bảo mật đầy đủ.

Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ.

Tham số này kèo bóng đá hôm nay và ngày mai định xem lệnh Cụm mật khẩu được đặt bởiSSL_Passphrase_Commandcũng sẽ được gọi trong quá trình tải lại cấu hình nếu một tệp khóa cần một cụm mật khẩu. Nếu tham số này là sai (mặc định), thìSSL_Passphrase_Commandsẽ bị bỏ qua trong quá trình tải lại và cấu hình SSL sẽ không được tải lại nếu cần một mật khẩu. Cài đặt đó phù hợp cho một lệnh yêu cầu TTY để nhắc, có thể không khả dụng khi máy chủ đang chạy. Đặt tham số này thành True có thể phù hợp nếu mật khẩu được lấy từ tệp, ví dụ:

Tham số này chỉ có thể được đặt trongkèo bóng đá hôm nay và ngày maiconfTệp hoặc trên dòng lệnh máy chủ.