Chỉ định địa chỉ TCP/IP (ES) trên đó máy chủ phải nghe các kết cách đọc kèo bóng đá từ các ứng dụng khách. Giá trị có dạng danh sách các tên máy chủ được phân tách bằng dấu phẩy và/hoặc địa chỉ IP số.*tương ứng với tất cả cách đọc kèo bóng đá giao diện IP có sẵn. Mục0.0.0.0Cho phép nghe tất cả cách đọc kèo bóng đá địa chỉ IPv4 và::Cho phép nghe tất cả các địa chỉ IPv6. Nếu danh sách trống, máy chủ không nghe trên bất kỳ giao diện IP nào, trong trường hợp đó chỉ có thể sử dụng ổ cắm miền Unix để kết cách đọc kèo bóng đá với nó.Localhost, chỉ cho phép TCP/IP cục bộloopbackKết cách đọc kèo bóng đá được thực hiện.

Trong khi xác cách đọc kèo bóng đá máy khách (Chương 20) Cho phép kiểm soát hạt mịn đối với ai có thể truy cập máy chủ,Listen_addressesĐiều khiển giao diện nào chấp nhận các nỗ lực kết cách đọc kèo bóng đá, có thể giúp ngăn chặn các yêu cầu kết cách đọc kèo bóng đá độc hại lặp đi lặp lại trên các giao diện mạng không an toàn. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Cổng TCP mà máy chủ lắng nghe; 5432 theo mặc định.

Xác định số lượng kết cách đọc kèo bóng đá đồng thời tối đa đến máy chủ cơ sở dữ liệu. Mặc định thường là 100 kết cách đọc kèo bóng đá, nhưng có thể ít hơn nếu cài đặt kernel của bạn không hỗ trợ nó (như được xác định tronginitDB). Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

PostgreSQLKích thước một số tài nguyên nhất định dựa trên giá trị củaMax_Connections. Tăng giá trị của nó dẫn đến phân bổ cao hơn của cách đọc kèo bóng đá tài nguyên đó, bao gồm cả bộ nhớ chia sẻ.

Khi chạy máy chủ dự phòng, bạn phải đặt tham số này thành cùng giá trị hoặc cao hơn so với trên máy chủ chính. Nếu không, cách đọc kèo bóng đá truy vấn sẽ không được phép trong máy chủ dự phòng.

Xác định số lượng kết cách đọc kèo bóng đákheHồiđược dành riêng cho các kết cách đọc kèo bóng đá theo vai trò với các đặc quyền củapg_use_reserved_connectionsVai trò. Bất cứ khi nào số lượng khe kết cách đọc kèo bóng đá miễn phí lớn hơnSuperuser_reserved_connectionsnhưng nhỏ hơn hoặc bằng tổng củaSuperuser_reserved_connectionsvàreserved_connections, Các kết cách đọc kèo bóng đá mới sẽ chỉ được chấp nhận cho các siêu người dùng và vai trò với các đặc quyền củapg_use_reserved_connections. Nếu nhưSuperuser_reserved_connectionshoặc ít khe kết cách đọc kèo bóng đá hơn, các kết cách đọc kèo bóng đá mới sẽ chỉ được chấp nhận cho các siêu người dùng.

Giá trị mặc định bằng 0 kết cách đọc kèo bóng đá. Giá trị phải nhỏ hơnMax_ConnectionstrừSuperuser_reserved_connections. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Xác định số lượng kết cách đọc kèo bóng đáslotsđược dành riêng cho các kết cách đọc kèo bóng đá bởiPostgreSQLSuperusers. Nhiều nhấtMax_ConnectionsKết cách đọc kèo bóng đá có thể hoạt động đồng thời. Bất cứ khi nào số lượng kết cách đọc kèo bóng đá đồng thời hoạt động ít nhất làMax_ConnectionstrừSuperuser_reserved_connections, Các kết cách đọc kèo bóng đá mới sẽ chỉ được chấp nhận cho các siêu người dùng. Các khe kết cách đọc kèo bóng đá được dành riêng bởi tham số này được dự định là dự trữ cuối cùng để sử dụng khẩn cấp sau khi các khe dự trữ bởireserved_connectionsđã cạn kiệt.

Giá trị mặc định là ba kết cách đọc kèo bóng đá. Giá trị phải nhỏ hơnMax_Connectionstrừreserved_connections. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Chỉ định thư mục của (các) ổ cắm tên miền Unix mà máy chủ phải nghe các kết cách đọc kèo bóng đá từ các ứng dụng khách. Nhiều ổ cắm có thể được tạo bằng cách liệt kê nhiều thư mục được phân tách bằng dấu phẩy.

Một giá trị bắt đầu bằng@Chỉ định rằng một ổ cắm miền đơn vị trong không gian tên trừu tượng nên được tạo (hiện chỉ được hỗ trợ trên Linux). Trong trường hợp đó, giá trị này không chỉ địnhThư mụcHồiNhưng một tiền tố mà từ đó tên ổ cắm cách đọc kèo bóng đá tế được tính theo cách tương tự như đối với không gian tên hệ thống tệp. Mặc dù tiền tố tên ổ cắm trừu tượng có thể được chọn một cách tự do, vì nó không phải là vị trí hệ thống tệp, thì quy ước là sử dụng các giá trị giống như hệ thống tệp như@/TMP.

Giá trị mặc định thường là/TMP, nhưng điều đó có thể được thay đổi tại thời điểm xây dựng. Trên Windows, mặc định trống, có nghĩa là không có ổ cắm miền đơn vị nào được tạo theo mặc định.

Ngoài tệp ổ cắm, được đặt tên là.s.pgsql.nnnnở đâunnnnlà số cổng của máy chủ, một tệp thông thường có tên.s.pgsql.nnnn.locksẽ được tạo trong mỗiunix_socket_directoriesThư mục. Không phải tệp nào nên được xóa thủ công.

Đặt nhóm sở hữu của (các) ổ cắm tên miền Unix. (Người dùng sở hữu của ổ cắm luôn là người dùng khởi động máy chủ.) cách đọc kèo bóng đá hợp với tham sốunix_socket_permissionsĐiều này có thể được sử dụng như một cơ chế kiểm soát truy cập bổ sung cho các kết cách đọc kèo bóng đá miền đơn vị. Theo mặc định, đây là chuỗi trống, sử dụng nhóm mặc định của người dùng máy chủ.

Tham số này không được hỗ trợ trên Windows. Bất kỳ cài đặt sẽ bị bỏ qua.

Đặt cách đọc kèo bóng đá quyền truy cập của (cách đọc kèo bóng đá) ổ cắm miền Unix. cách đọc kèo bóng đá ổ cắm của Unix-miền sử dụng bộ quyền hệ thống tệp UNIX thông thường.ChmodvàUmaskCuộc gọi hệ thống. (Để sử dụng định dạng bát phân thông thường, số phải bắt đầu bằng0(không).)

Quyền mặc định là0777, có nghĩa là bất cứ ai cũng có thể kết cách đọc kèo bóng đá. Các lựa chọn thay thế hợp lý là0770(Chỉ người dùng và nhóm, xem thêmunix_socket_group) và0700(Chỉ người dùng). (Lưu ý rằng đối với ổ cắm miền Unix, chỉ ghi cách đọc kèo bóng đá vấn đề quyền

Cơ chế điều khiển truy cập này độc lập với bộ phận được mô tả trongChương 20.

Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Tham số này không liên quan trên cách đọc kèo bóng đá hệ thống, đáng chú ý là Solaris là của Solaris 10, hoàn toàn bỏ qua cách đọc kèo bóng đá quyền của ổ cắm. Ở đó, người ta có thể đạt được hiệu ứng tương tự bằng cách chỉunix_socket_directoriesĐối với thư mục có quyền tìm kiếm giới hạn đối với đối tượng mong muốn.

ổ cắm trong không gian tên trừu tượng không có quyền tệp, vì vậy cài đặt này cũng bị bỏ qua trong trường hợp đó.

Cho phép quảng cáo sự tồn tại của máy chủ quaBonjour. Mặc định là tắt.

Chỉ địnhBonjourTên dịch vụ. Tên máy tính được sử dụng nếu tham số này được đặt thành chuỗi trống''(là mặc định). Tham số này bị bỏ qua nếu máy chủ không được biên dịch vớiBonjourHỗ trợ. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.

Chỉ định lượng thời gian không có hoạt động mạng sau đó hệ điều hành sẽ gửi thông báo giữ TCP cho máy khách. Nếu giá trị này được chỉ định mà không có đơn vị, nó được lấy làm giây.TCP_Keepidlehoặc tùy chọn ổ cắm tương đương và trên Windows; Trên cách đọc kèo bóng đá hệ thống khác, nó phải bằng không.

Chỉ định lượng thời gian sau đó một thông điệp giữ TCP chưa được khách hàng thừa nhận nên được truyền lại. Nếu giá trị này được chỉ định mà không có đơn vị, nó được lấy làm giây.TCP_KeepIntVLhoặc tùy chọn ổ cắm tương đương và trên Windows; Trên cách đọc kèo bóng đá hệ thống khác, nó phải bằng không.

Chỉ định số lượng tin nhắn giữ TCP có thể bị mất trước khi kết cách đọc kèo bóng đá của máy chủ với máy khách được coi là đã chết. Giá trị 0 (mặc định) chọn mặc định của hệ điều hành.tcp_keepcnthoặc tùy chọn ổ cắm tương đương (không bao gồm Windows); Trên cách đọc kèo bóng đá hệ thống khác, nó phải bằng không.

Chỉ định lượng thời gian mà dữ liệu truyền có thể vẫn chưa được kiểm chứng trước khi kết cách đọc kèo bóng đá TCP bị đóng lại. Nếu giá trị này được chỉ định mà không có đơn vị, nó được coi là mili giây.TCP_USER_TIMEOUT(không bao gồm Windows); Trên cách đọc kèo bóng đá hệ thống khác, nó phải bằng không.

Đặt khoảng thời gian giữa các kiểm tra tùy chọn rằng máy khách vẫn được kết cách đọc kèo bóng đá, trong khi chạy truy vấn. Kiểm tra được thực hiện bằng cách bỏ phiếu ổ cắm và cho phép các truy vấn chạy dài được hủy bỏ sớm hơn nếu kernel báo cáo rằng kết cách đọc kèo bóng đá đã đóng.

29050_29210

Nếu giá trị được chỉ định mà không có đơn vị, nó được lấy là mili giây. Giá trị mặc định là0, vô hiệu hóa kiểm tra kết cách đọc kèo bóng đá. Không có kiểm tra kết cách đọc kèo bóng đá, máy chủ sẽ phát hiện mất kết cách đọc kèo bóng đá chỉ ở tương tác tiếp theo với ổ cắm, khi nó chờ, nhận hoặc gửi dữ liệu.

Để chính hạt nhân phát hiện các kết cách đọc kèo bóng đá TCP bị mất một cách đáng tin cậy và trong một khung thời gian đã biết trong tất cả các tình huống bao gồm lỗi mạng, cũng có thể cần phải điều chỉnh các cài đặt giữ TCP của hệ điều hành hoặcTCP_Keepalives_idle, TCP_Keepalives_intervalvàTCP_Keepalives_CountCài đặt củaPostgreSQL.

Khoảng thời gian tối đa được phép hoàn thành xác thực máy khách. Nếu một khách hàng sẽ không hoàn thành giao thức xác thực trong nhiều thời gian này, máy chủ sẽ đóng kết cách đọc kèo bóng đá.1M). Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Khi mật khẩu được chỉ định trongTạo vai tròhoặcVai trò thay đổi, Tham số này cách đọc kèo bóng đá định thuật toán sẽ sử dụng để mã hóa mật khẩu. Các giá trị có thể làScram-Sha-256, sẽ mã hóa mật khẩu bằng scram-sha-256 vàMD5, lưu trữ mật khẩu dưới dạng băm MD5. Mặc định làScram-sha-256.

Lưu ý rằng các khách hàng lớn tuổi có thể thiếu hỗ trợ cho cơ chế xác cách đọc kèo bóng đá Scram và do đó không hoạt động với mật khẩu được mã hóa bằng Scram-Sha-256. Nhìn thấyPhần 20.5Để biết thêm chi tiết.

Số lần lặp tính toán sẽ được cách đọc kèo bóng đá hiện khi mã hóa mật khẩu bằng Scram-Sha-256. Mặc định là4096. Một số lần lặp cao hơn cung cấp sự bảo vệ bổ sung chống lại các cuộc tấn công vũ phu vào mật khẩu được lưu trữ, nhưng làm cho xác cách đọc kèo bóng đá chậm hơn.

Đặt vị trí của tệp khóa Kerberos của máy chủ. Mặc định làTệp: /usr/local/pgsql/etc/krb5.keytab(trong đó phần thư mục được chỉ định làsysconfdirTại thời điểm xây dựng; sử dụngPG_CONFIG - -SYSCONFDIRĐể cách đọc kèo bóng đá định rằng). Nếu tham số này được đặt thành một chuỗi trống, nó sẽ bị bỏ qua và mặc định phụ thuộc vào hệ thống được sử dụng.PostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Nhìn thấyPhần 20.6Để biết thêm thông tin.

Đặt tên người dùng GSSAPI có nên được xử lý không nhạy cảm với trường hợp hay không. Mặc định làTẮT(trường hợp nhạy cảm). Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Đặt liệu ủy quyền GSSAPI có nên được chấp nhận từ máy khách hay không. Mặc định làTẮTÝ nghĩa thông tin từ khách hàng sẽkhôngđược chấp nhận. Thay đổi cái này thànhtrênsẽ khiến máy chủ chấp nhận thông tin đăng nhập được ủy quyền từ máy khách. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Thư viện/thư viện để sử dụng để xác thực các mã thông báo kết cách đọc kèo bóng đá OAuth. Nếu chỉ có một thư viện xác thực được cung cấp, nó sẽ được sử dụng theo mặc định cho bất kỳ kết cách đọc kèo bóng đá OAuth nào;OAuthMục nhập HBAphải đặt rõ ràng mộtTrình cách đọc kèo bóng đá nhậnĐược chọn từ danh sách này. Nếu được đặt thành một chuỗi trống (mặc định), các kết cách đọc kèo bóng đá OAuth sẽ bị từ chối.PostgreSql.confTệp.

Các mô -đun xác cách đọc kèo bóng đá phải được cách đọc kèo bóng đá hiện/thu được riêng biệt;POSTGRESQLKhông gửi với bất kỳ triển khai mặc định nào. Để biết thêm thông tin về việc triển khai Trình cách đọc kèo bóng đá nhận OAuth, xemChương 50.

cho phépSSLKết cách đọc kèo bóng đá. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định làTẮT.

Chỉ định tên của tệp chứa Cơ quan Chứng chỉ Máy chủ SSL (CA). cách đọc kèo bóng đá đường dẫn tương đối có liên quan đến thư mục dữ liệu.PostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định trống, có nghĩa là không có tệp Ca nào được tải và xác minh chứng chỉ máy khách không được cách đọc kèo bóng đá hiện.

Chỉ định tên của tệp chứa chứng chỉ máy chủ SSL. cách đọc kèo bóng đá đường dẫn tương đối có liên quan đến thư mục dữ liệu.PostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định làserver.crt.

Chỉ định tên của tệp chứa danh sách thu hồi chứng chỉ máy khách SSL (CRL). cách đọc kèo bóng đá đường dẫn tương đối có liên quan đến thư mục dữ liệu.PostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định trống, có nghĩa là không có tệp CRL nào được tải (trừ khiSSL_CRL_DIRđược đặt).

Chỉ định tên của thư mục chứa danh sách thu hồi chứng chỉ máy khách SSL (CRL). cách đọc kèo bóng đá đường dẫn tương đối có liên quan đến thư mục dữ liệu.PostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định trống, có nghĩa là không có CRL nào được sử dụng (trừ khiSSL_CRL_FILEđược đặt).

Thư mục cần được chuẩn bị vớiOpenSSLlệnhOpenSSL Rehashhoặcc_rehash. Xem tài liệu của nó để biết chi tiết.

Khi sử dụng cài đặt này, CRL trong thư mục được chỉ định được tải theo yêu cầu tại thời điểm kết cách đọc kèo bóng đá. CRL mới có thể được thêm vào thư mục và sẽ được sử dụng ngay lập tức.SSL_CRL_FILE, khiến CRL trong tệp được tải tại thời gian bắt đầu máy chủ hoặc khi cấu hình được tải lại. Cả hai cài đặt có thể được sử dụng cùng nhau.

Chỉ định tên của tệp chứa khóa riêng của máy chủ SSL. cách đọc kèo bóng đá đường dẫn tương đối có liên quan đến thư mục dữ liệu.PostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định làserver.key.

Chỉ định danh sách các bộ mật mã được cho phép bởi các kết cách đọc kèo bóng đá bằng cách sử dụngTLSPhiên bản 1.3. Nhiều bộ mật mã có thể được chỉ định bằng cách sử dụng danh sách phân tách đại tràng.OpenSSLsẽ được sử dụng.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Chỉ định danh sáchSSLmật mã được phép bằng các kết cách đọc kèo bóng đá bằng cách sử dụng phiên bản TLS 1.2 và thấp hơn, xemSSL_TLS13_CIPHERSĐối với kết cách đọc kèo bóng đá TLS phiên bản 1.3. XemCIPHERStrang thủ công trongOpenSSLGói cho cú pháp của cài đặt này và danh sách cách đọc kèo bóng đá giá trị được hỗ trợ. Giá trị mặc định làcao: trung bình:+3des:! Anull. Mặc định thường là một lựa chọn hợp lý trừ khi bạn có cách đọc kèo bóng đá yêu cầu bảo mật cụ thể.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Giải thích về giá trị mặc định:

Chi tiết bộ mật mã có sẵn sẽ thay đổi trênOpenSSLPhiên bản. Sử dụng lệnhopenSSL mật mã -v 'cao: trung bình:+3des:! Anull'Để xem chi tiết cách đọc kèo bóng đá tế cho cài đặt hiện đang được cài đặtOpenSSLPhiên bản. Lưu ý rằng danh sách này được lọc trong thời gian chạy dựa trên loại khóa máy chủ.

Chỉ định xem có nên sử dụng tùy chọn mật mã SSL của máy chủ hay không, thay vì máy khách. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định làtrên.

PostgreSQLPhiên bản trước 9.4 không có cài đặt này và luôn sử dụng tùy chọn của khách hàng. Cài đặt này chủ yếu là để tương thích ngược với cách đọc kèo bóng đá phiên bản đó.

Chỉ định tên của đường cong để sử dụng trongECDHTrao đổi khóa. Nó cần được hỗ trợ bởi tất cả các khách hàng kết cách đọc kèo bóng đá.PostgreSql.confTệp hoặc trên dòng lệnh máy chủ. Mặc định làx25519: Prime256v1.

OpenSSLTên cho cách đọc kèo bóng đá đường cong phổ biến nhất là:Prime256v1(NIST P-256),SECP384R1(NIST P-384),SECP521R1(NIST P-521). Một danh sách không đầy đủ của cách đọc kèo bóng đá nhóm có sẵn có thể được hiển thị với lệnhOpenSSL ECPARAM -LIST_CURVES. Không phải tất cả chúng đều có thể sử dụng được vớiTLSMặc dù vậy, và nhiều tên nhóm và bí danh được hỗ trợ được bỏ qua.

inPostgreSQLPhiên bản trước 18.0 Cài đặt này được đặt tênSSL_ECDH_CURVEvà chỉ chấp nhận một giá trị duy nhất.

Đặt phiên bản giao thức SSL/TLS tối thiểu để sử dụng. cách đọc kèo bóng đá giá trị hợp lệ hiện đang là:TLSV1, TLSV1.1, TLSV1.2, TLSV1.3. cách đọc kèo bóng đá phiên bản cũ hơn củaOpenSSLThư viện không hỗ trợ tất cả cách đọc kèo bóng đá giá trị; Một lỗi sẽ được nêu ra nếu một cài đặt không được hỗ trợ được chọn.

Mặc định làTLSV1.2, thỏa mãn các cách đọc kèo bóng đá tiễn tốt nhất trong ngành khi viết bài này.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Đặt phiên bản giao thức SSL/TLS tối đa để sử dụng. Giá trị hợp lệ là nhưssl_min_protocol_version, với việc bổ sung một chuỗi trống, cho phép bất kỳ phiên bản giao thức nào. Mặc định là cho phép bất kỳ phiên bản.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Chỉ định tên của tệp chứa cách đọc kèo bóng đá tham số Diffie-Hellman được sử dụng cho cái gọi là gia đình DH của SSL DH. Mặc định trống rỗng, trong trường hợp đó được biên dịch trong cách đọc kèo bóng đá tham số DH mặc định được sử dụng.OpenSSL dhparam -out dhparams.pem 2048.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Đặt một lệnh bên ngoài sẽ được gọi khi một cụm mật khẩu để giải mã một tệp SSL như cần có khóa riêng. Theo mặc định, tham số này trống, có nghĩa là cơ chế nhắc nhở tích hợp được sử dụng.

Lệnh phải in cụm mật khẩu vào đầu ra và thoát tiêu chuẩn với mã 0. Trong giá trị tham số,%Pđược thay thế bằng một chuỗi nhắc nhở. (Viết%%cho một nghĩa đen%.) Lưu ý rằng chuỗi nhắc có thể sẽ chứa khoảng trắng, vì vậy hãy chắc chắn trích dẫn đầy đủ. Một dòng mới bị tước từ cuối đầu ra nếu có.

Lệnh không cách đọc kèo bóng đá sự phải nhắc người dùng cho cụm mật khẩu. Nó có thể đọc nó từ một tập tin, lấy nó từ một cơ sở móc khóa hoặc tương tự.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.

Tham số này cách đọc kèo bóng đá định xem lệnh Cụm mật khẩu được đặt bởiSSL_Passphrase_Commandcũng sẽ được gọi trong quá trình tải lại cấu hình nếu một tệp khóa cần một cụm mật khẩu. Nếu tham số này bị tắt (mặc định), thìSSL_Passphrase_Commandsẽ bị bỏ qua trong quá trình tải lại và cấu hình SSL sẽ không được tải lại nếu cần một mật khẩu. Cài đặt đó phù hợp cho một lệnh yêu cầu TTY để nhắc, có thể không khả dụng khi máy chủ đang chạy.

Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh máy chủ.