Chỉ định địa chỉ TCP/IP (ES) mà máy chủ phải nghe các kết kèo bóng đá hom nay từ các ứng dụng khách. Giá trị có dạng danh sách các tên máy chủ được phân tách bằng dấu phẩy và/hoặc địa chỉ IP số. Mục nhập đặc biệt*tương ứng với tất cả kèo bóng đá hom nay giao diện IP có sẵn. Mục0.0.0.0Cho phép nghe tất cả kèo bóng đá hom nay địa chỉ IPv4 và::Cho phép nghe tất cả các địa chỉ IPv6. Nếu danh sách trống, máy chủ hoàn toàn không nghe trên bất kỳ giao diện IP nào, trong trường hợp đó chỉ có thể sử dụng ổ cắm miền Unix để kết kèo bóng đá hom nay với nó. Nếu danh sách không trống, máy chủ sẽ khởi động nếu nó có thể nghe trên ít nhất một địa chỉ TCP/IP. Một cảnh báo sẽ được phát ra cho bất kỳ địa chỉ TCP/IP nào không thể mở. Giá trị mặc định làLocalhost, chỉ cho phép TCP/IP cục bộHồiloopbackHồiKết kèo bóng đá hom nay sẽ được thực hiện.

Trong khi xác kèo bóng đá hom nay máy khách (Chương 21) Cho phép điều khiển hạt mịn có thể truy cập kèo bóng đá hom nay chủ,Listen_addressesĐiều khiển giao diện nào chấp nhận các nỗ lực kết kèo bóng đá hom nay, có thể giúp ngăn chặn các yêu cầu kết kèo bóng đá hom nay độc hại lặp đi lặp lại trên các giao diện mạng không an toàn. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Cổng TCP mà máy chủ lắng nghe; 5432 theo mặc định. Lưu ý rằng cùng một số cổng được sử dụng cho tất cả kèo bóng đá hom nay địa chỉ IP mà máy chủ lắng nghe. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

13553_13761initDB). Tham số này chỉ có thể được đặt ở kèo bóng đá hom nay chủ bắt đầu.

13866_14044

Xác định số lượng kết kèo bóng đá hom naySlotsHồiđược dành riêng cho các kết kèo bóng đá hom nay bởiPostgreSQLSuperusers. Nhiều nhấtMax_ConnectionsKết kèo bóng đá hom nay có thể hoạt động đồng thời. Bất cứ khi nào số lượng kết kèo bóng đá hom nay đồng thời hoạt động ít nhất làMax_ConnectionstrừSuperuser_reserved_connections, Các kết kèo bóng đá hom nay mới sẽ chỉ được chấp nhận cho các siêu người dùng và sẽ không có kết kèo bóng đá hom nay sao chép mới nào được chấp nhận.

Giá trị mặc định là ba kết kèo bóng đá hom nay. Giá trị phải nhỏ hơnMax_Connections. Tham số này chỉ có thể được đặt ở kèo bóng đá hom nay chủ bắt đầu.

15437_15931

Một giá trị bắt đầu bằng@Chỉ định rằng một ổ cắm miền Unix trong không gian tên trừu tượng nên được tạo (hiện chỉ được hỗ trợ trên Linux). Trong trường hợp đó, giá trị này không chỉ địnhThư mụcKhănNhưng một tiền tố mà từ đó tên ổ cắm kèo bóng đá hom nay tế được tính theo cách tương tự như đối với không gian tên hệ thống tệp. Mặc dù tiền tố tên ổ cắm trừu tượng có thể được chọn một cách tự do, vì nó không phải là vị trí hệ thống tệp, nhưng quy ước là sử dụng các giá trị giống như hệ thống tệp như@/TMP.

Giá trị mặc định thường là/TMP, nhưng điều đó có thể được thay đổi tại thời điểm xây dựng. Trên Windows, mặc định trống, có nghĩa là không có ổ cắm miền đơn vị nào được tạo theo mặc định. Tham số này chỉ có thể được đặt ở kèo bóng đá hom nay chủ bắt đầu.

Ngoài tệp ổ cắm, được đặt tên là.s.pgsql.16940_16946WHEREnnnnlà số cổng của kèo bóng đá hom nay chủ, một tệp thông thường có tên.s.pgsql.nnnn.locksẽ được tạo trong mỗiunix_socket_directoriesThư mục. Không phải tệp nào nên được xóa thủ công. Đối với kèo bóng đá hom nay ổ cắm trong không gian tên trừu tượng, không có tệp khóa nào được tạo.

Đặt nhóm sở hữu của (các) ổ cắm tên miền Unix. (Người dùng sở hữu của ổ cắm luôn là người dùng khởi động máy chủ.) kèo bóng đá hom nay hợp với tham sốunix_socket_permissionsĐiều này có thể được sử dụng như một cơ chế kiểm soát truy cập bổ sung cho các kết kèo bóng đá hom nay miền đơn vị. Theo mặc định, đây là chuỗi trống, sử dụng nhóm mặc định của người dùng máy chủ. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Tham số này không được hỗ trợ trên Windows. Bất kỳ cài đặt sẽ bị bỏ qua. Ngoài ra, kèo bóng đá hom nay ổ cắm trong không gian tên trừu tượng không có chủ sở hữu tệp, vì vậy cài đặt này cũng bị bỏ qua trong trường hợp đó.

Đặt kèo bóng đá hom nay quyền truy cập của (kèo bóng đá hom nay) ổ cắm tên miền Unix. kèo bóng đá hom nay ổ cắm của Unix-miền sử dụng bộ quyền hệ thống tệp UNIX thông thường. Giá trị tham số dự kiến ​​là chế độ số được chỉ định trong định dạng được chấp nhận bởiChmodvàUmask18857_189380(không).)

Quyền mặc định là0777, có nghĩa là bất cứ ai cũng có thể kết kèo bóng đá hom nay. Các lựa chọn thay thế hợp lý là0770(Chỉ người dùng và nhóm, xem thêmunix_socket_group) và0700(Chỉ người dùng). (Lưu ý rằng đối với ổ cắm miền Unix, chỉ ghi kèo bóng đá hom nay vấn đề quyền

19435_19506Chương 21.

Tham số này chỉ có thể được đặt ở kèo bóng đá hom nay chủ bắt đầu.

Tham số này không liên quan trên kèo bóng đá hom nay hệ thống, đáng chú ý là Solaris là của Solaris 10, hoàn toàn bỏ qua kèo bóng đá hom nay quyền của ổ cắm. Ở đó, người ta có thể đạt được hiệu ứng tương tự bằng cách chỉunix_socket_directoriesĐối với một thư mục có quyền tìm kiếm giới hạn cho đối tượng mong muốn.

ổ cắm trong không gian tên trừu tượng không có quyền tệp, vì vậy cài đặt này cũng bị bỏ qua trong trường hợp đó.

Cho phép quảng cáo sự tồn tại của kèo bóng đá hom nay chủ quaBonjour. Mặc định là tắt. Tham số này chỉ có thể được đặt ở kèo bóng đá hom nay chủ bắt đầu.

Chỉ địnhBonjourTên dịch vụ. Tên kèo bóng đá hom nay tính được sử dụng nếu tham số này được đặt thành chuỗi trống''(là mặc định). Tham số này bị bỏ qua nếu kèo bóng đá hom nay chủ không được biên dịch vớiBonjourHỗ trợ. Tham số này chỉ có thể được đặt ở kèo bóng đá hom nay chủ bắt đầu.

Chỉ định lượng thời gian không có hoạt động mạng sau đó hệ điều hành sẽ gửi thông báo giữ TCP cho máy khách. Nếu giá trị này được chỉ định mà không có đơn vị, nó được lấy làm giây. Giá trị 0 (mặc định) chọn mặc định của hệ điều hành. Tham số này chỉ được hỗ trợ trên kèo bóng đá hom nay hệ thống hỗ trợTCP_Keepidlehoặc tùy chọn ổ cắm tương đương và trên Windows; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kết kèo bóng đá hom nay thông qua ổ cắm miền Unix, tham số này bị bỏ qua và luôn đọc là 0.

22533_22860TCP_KeepIntVLhoặc tùy chọn ổ cắm tương đương và trên Windows; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kết kèo bóng đá hom nay thông qua ổ cắm miền Unix, tham số này bị bỏ qua và luôn đọc là 0.

Chỉ định số lượng tin nhắn giữ TCP có thể bị mất trước khi kết kèo bóng đá hom nay máy chủ với máy khách được coi là đã chết. Giá trị 0 (mặc định) chọn mặc định của hệ điều hành. Tham số này chỉ được hỗ trợ trên các hệ thống hỗ trợtcp_keepcnthoặc tùy chọn ổ cắm tương đương; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kết kèo bóng đá hom nay thông qua ổ cắm miền Unix, tham số này bị bỏ qua và luôn đọc là 0.

Chỉ định lượng thời gian mà dữ liệu truyền có thể vẫn chưa được kiểm chứng trước khi kết kèo bóng đá hom nay TCP bị đóng lại. Nếu giá trị này được chỉ định mà không có đơn vị, nó được coi là mili giây. Giá trị 0 (mặc định) chọn mặc định của hệ điều hành. Tham số này chỉ được hỗ trợ trên các hệ thống hỗ trợTCP_USER_TIMEOUT; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kết kèo bóng đá hom nay thông qua ổ cắm miền Unix, tham số này bị bỏ qua và luôn đọc là 0.

Đặt khoảng thời gian giữa các kiểm tra tùy chọn rằng máy khách vẫn được kết kèo bóng đá hom nay, trong khi chạy truy vấn. Kiểm tra được thực hiện bằng cách bỏ phiếu ổ cắm và cho phép các truy vấn chạy dài được hủy bỏ sớm hơn nếu kernel báo cáo rằng kết kèo bóng đá hom nay đã đóng.

Tùy chọn này hiện chỉ khả dụng trên kèo bóng đá hom nay hệ thống hỗ trợ không chuẩnPollrdhupPhần mở rộng choPollCuộc gọi hệ thống, bao gồm Linux.

Nếu giá trị được chỉ định mà không có đơn vị, nó được lấy dưới dạng mili giây. Giá trị mặc định là0, vô hiệu hóa kiểm tra kết kèo bóng đá hom nay. Không có kiểm tra kết kèo bóng đá hom nay, máy chủ sẽ phát hiện mất kết kèo bóng đá hom nay chỉ ở tương tác tiếp theo với ổ cắm, khi nó chờ, nhận hoặc gửi dữ liệu.

Để chính hạt nhân phát hiện các kết kèo bóng đá hom nay TCP bị mất một cách đáng tin cậy và trong một khung thời gian đã biết trong tất cả các kịch bản bao gồm lỗi mạng, cũng có thể cần phải điều chỉnh các cài đặt giữ TCP của hệ điều hành hoặcTCP_Keepalives_Idle, TCP_Keepalives_intervalvàTCP_Keepalives_CountCài đặt củaPostgreSQL.

Khoảng thời gian tối đa được phép hoàn thành xác thực máy khách. Nếu một khách hàng sẽ không hoàn thành giao thức xác thực trong nhiều thời gian này, máy chủ sẽ đóng kết kèo bóng đá hom nay. Điều này ngăn khách hàng treo chiếm một kết kèo bóng đá hom nay vô thời hạn. Nếu giá trị này được chỉ định mà không có đơn vị, nó được lấy làm giây. Mặc định là một phút (1m). Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.

Khi mật khẩu được chỉ định trongTạo vai tròhoặcVai trò thay đổi, Tham số này kèo bóng đá hom nay định thuật toán sẽ sử dụng để mã hóa mật khẩu. Các giá trị có thể làScram-Sha-256, sẽ mã hóa mật khẩu bằng scram-sha-256 vàMD5, lưu trữ mật khẩu dưới dạng băm MD5. Mặc định làScram-Sha-256.

Lưu ý rằng các khách hàng lớn tuổi có thể thiếu hỗ trợ cho cơ chế xác kèo bóng đá hom nay Scram và do đó không hoạt động với mật khẩu được mã hóa bằng Scram-Sha-256. Nhìn thấyPhần 21.5Để biết thêm chi tiết.

Đặt vị trí của tệp khóa Kerberos của kèo bóng đá hom nay chủ. Mặc định làTệp: /usr/local/pgsql/etc/krb5.keytab(trong đó phần thư mục được chỉ định làsysconfdirTại thời điểm xây dựng; sử dụng29906_29930Để kèo bóng đá hom nay định rằng). Nếu tham số này được đặt thành một chuỗi trống, nó sẽ bị bỏ qua và mặc định phụ thuộc vào hệ thống được sử dụng. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ. Nhìn thấyPhần 21.6Để biết thêm thông tin.

Đặt tên người dùng GSSAPI có nên được xử lý không nhạy cảm với trường hợp hay không. Mặc định làTẮT(trường hợp nhạy cảm). Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.

Tham số này cho phép tên người dùng trên cơ sở dữ liệu. Nó bị tắt theo mặc định. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.

Nếu điều này được bật, bạn nên tạo người dùng dưới dạngtên người dùng@dbname. Khitên người dùngđược truyền bởi máy khách kết kèo bóng đá hom nay,@Và tên cơ sở dữ liệu được kèo bóng đá hom nay vào tên người dùng và tên người dùng dành riêng cho cơ sở dữ liệu được máy chủ tra cứu. Lưu ý rằng khi bạn tạo người dùng có tên chứa@Trong môi trường SQL, bạn sẽ cần trích dẫn tên người dùng.

Với tham số này được bật, bạn vẫn có thể tạo người dùng toàn cầu thông thường. Chỉ đơn giản là kèo bóng đá hom nay lại@Khi chỉ định tên người dùng trong kèo bóng đá hom nay khách, ví dụ:Joe@. The@sẽ bị loại bỏ trước khi tên người dùng được kèo bóng đá hom nay chủ tra cứu.

db_user_namespaceLàm cho biểu diễn tên người dùng của máy khách và máy chủ khác nhau. Kiểm tra xác kèo bóng đá hom nay luôn được kèo bóng đá hom nay hiện với tên người dùng của máy chủ để các phương thức xác kèo bóng đá hom nay phải được cấu hình cho tên người dùng của máy chủ, không phải của máy khách. Bởi vìMD5Sử dụng tên người dùng làm muối trên cả kèo bóng đá hom nay khách và kèo bóng đá hom nay chủ,MD5Không thể được sử dụng vớidb_user_namespace.

cho phépSSLKết kèo bóng đá hom nay. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ. Mặc định làTẮT.

Chỉ định tên của tệp chứa Cơ quan Chứng chỉ Máy chủ SSL (CA). kèo bóng đá hom nay đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định trống, có nghĩa là không có tệp Ca nào được tải và xác minh chứng chỉ máy khách không được kèo bóng đá hom nay hiện.

34695_34856PostgreSql.conf34899_34953server.crt.

Chỉ định tên của tệp chứa danh sách thu hồi chứng chỉ máy khách SSL (CRL). kèo bóng đá hom nay đường dẫn tương đối có liên quan đến thư mục dữ liệu. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ. Mặc định trống, có nghĩa là không có tệp CRL nào được tải (trừ khiSSL_CRL_DIRđược đặt).

35941_36129PostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ. Mặc định trống, có nghĩa là không có CRL nào được sử dụng (trừ khiSSL_CRL_FILEđược đặt).

Thư mục cần được chuẩn bị vớiOpenSSLlệnhOpenSSL RehashhoặcC_rehash. Xem tài liệu của nó để biết chi tiết.

Khi sử dụng cài đặt này, CRLS trong thư mục được chỉ định được tải theo yêu cầu tại thời điểm kết kèo bóng đá hom nay. CRL mới có thể được thêm vào thư mục và sẽ được sử dụng ngay lập tức. Điều này không giống nhưSSL_CRL_FILE, khiến CRL trong tệp được tải tại kèo bóng đá hom nay chủ thời gian bắt đầu hoặc khi cấu hình được tải lại. Cả hai cài đặt có thể được sử dụng cùng nhau.

37288_37449PostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ. Mặc định làserver.key.

Chỉ định danh sáchSSL37908_37981CIPHERSTrang thủ công trongOpenSSLGói cho cú pháp của cài đặt này và danh sách các giá trị được hỗ trợ. Chỉ các kết kèo bóng đá hom nay sử dụng TLS phiên bản 1.2 và thấp hơn mới bị ảnh hưởng. Hiện tại không có cài đặt nào kiểm soát các lựa chọn mật mã được sử dụng bởi các kết kèo bóng đá hom nay TLS phiên bản 1.3. Giá trị mặc định làcao: trung bình:+3des:! Anull. Mặc định thường là một lựa chọn hợp lý trừ khi bạn có kèo bóng đá hom nay yêu cầu bảo mật cụ thể.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.

Giải thích về giá trị mặc định:

Chi tiết bộ mật mã có sẵn sẽ thay đổi trênOpenSSLPhiên bản. Sử dụng lệnh40323_40370Để xem các chi tiết kèo bóng đá hom nay tế cho cài đặt hiện đang được cài đặtOpenSSLPhiên bản. Lưu ý rằng danh sách này được lọc trong thời gian chạy dựa trên loại khóa kèo bóng đá hom nay chủ.

Chỉ định có nên sử dụng tùy chọn mật mã SSL của kèo bóng đá hom nay chủ hay không, thay vì của kèo bóng đá hom nay khách. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ. Mặc định làtrên.

POSTGRESQL41159_41438

Chỉ định tên của đường cong để sử dụng trongECDHTrao đổi khóa. Nó cần được hỗ trợ bởi tất cả các khách hàng kết kèo bóng đá hom nay. Nó không cần phải là cùng một đường cong được sử dụng bởi khóa đường cong elip của máy chủ. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ. Mặc định làPrime256v1.

OpenSSLTên cho kèo bóng đá hom nay đường cong phổ biến nhất là:Prime256v1(NIST P-256),42284_42295(NIST P-384),SECP521R1(NIST P-521). Danh sách đầy đủ kèo bóng đá hom nay đường cong có sẵn có thể được hiển thị với lệnhOpenSSL ECPARAM -LIST_CURVES. Không phải tất cả chúng đều có thể sử dụng đượcTLSmặc dù.

Đặt phiên bản giao thức SSL/TLS tối thiểu để sử dụng. kèo bóng đá hom nay giá trị hợp lệ hiện đang là:TLSV1, TLSV1.1, TLSV1.2, TLSV1.3. kèo bóng đá hom nay phiên bản cũ hơn củaOpenSSLThư viện không hỗ trợ tất cả kèo bóng đá hom nay giá trị; Một lỗi sẽ được nêu ra nếu một cài đặt không được hỗ trợ được chọn. Phiên bản giao thức trước TLS 1.0, cụ thể là SSL phiên bản 2 và 3, luôn bị vô hiệu hóa.

Mặc định làTLSV1.2, thỏa mãn các kèo bóng đá hom nay tiễn tốt nhất trong ngành khi viết bài này.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.

Đặt phiên bản giao thức SSL/TLS tối đa để sử dụng. Giá trị hợp lệ là nhưssl_min_protocol_version, với việc bổ sung một chuỗi trống, cho phép bất kỳ phiên bản giao thức nào. Mặc định là cho phép bất kỳ phiên bản. Đặt phiên bản giao thức tối đa chủ yếu hữu ích để kiểm tra hoặc nếu một số thành phần có vấn đề hoạt động với giao thức mới hơn.

44324_44364PostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.

Chỉ định tên của tệp chứa kèo bóng đá hom nay tham số Diffie-Hellman được sử dụng cho cái gọi là gia đình DH của SSL DH. Mặc định trống rỗng, trong trường hợp đó được biên dịch trong kèo bóng đá hom nay tham số DH mặc định được sử dụng. Sử dụng kèo bóng đá hom nay tham số DH tùy chỉnh sẽ giảm phơi nhiễm nếu kẻ tấn công quản lý để bẻ khóa kèo bóng đá hom nay tham số DH được biên dịch nổi tiếng. Bạn có thể tạo tệp tham số DH của riêng bạn với lệnhOpenSSL dhparam -out dhparams.pem 2048.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.

Đặt một lệnh bên ngoài sẽ được gọi khi một cụm mật khẩu để giải mã một tệp SSL như khóa riêng tư. Theo mặc định, tham số này trống, có nghĩa là cơ chế nhắc nhở tích hợp được sử dụng.

Lệnh phải in cụm mật khẩu vào đầu ra và thoát tiêu chuẩn với mã 0. Trong giá trị tham số,%Pđược thay thế bằng một chuỗi nhắc nhở. (Viết%%cho một nghĩa đen%.) Lưu ý rằng chuỗi nhắc có thể sẽ chứa khoảng trắng, vì vậy hãy chắc chắn trích dẫn đầy đủ. Một dòng mới bị tước từ cuối đầu ra nếu có.

Lệnh không kèo bóng đá hom nay sự phải nhắc người dùng cho cụm mật khẩu. Nó có thể đọc nó từ một tập tin, lấy nó từ một cơ sở móc khóa hoặc tương tự. Tùy thuộc vào người dùng để đảm bảo cơ chế đã chọn được bảo mật đầy đủ.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.

Tham số này kèo bóng đá hom nay định xem lệnh Cụm mật khẩu được đặt bởissl_passphrase_commandcũng sẽ được gọi trong quá trình tải lại cấu hình nếu một tệp khóa cần một cụm mật khẩu. Nếu tham số này bị tắt (mặc định), thìSSL_Passphrase_Commandsẽ bị bỏ qua trong quá trình tải lại và cấu hình SSL sẽ không được tải lại nếu cần một mật khẩu. Cài đặt đó phù hợp cho một lệnh yêu cầu TTY để nhắc, có thể không khả dụng khi kèo bóng đá hom nay chủ đang chạy. Đặt tham số này thành BẬT có thể phù hợp nếu cụm mật khẩu được lấy từ tệp, ví dụ:

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá hom nay chủ.