| Postgresql 9.0.23 Tài liệu | ||||
|---|---|---|---|---|
| prev | UP | Chương 18. Cấu hình kèo bóng đá cúp c2 chủ | Tiếp theo | |
Chỉ định địa chỉ TCP/IP (ES) trên đó máy chủ là lắng nghe các kèo bóng đá cúp c2 từ các ứng dụng khách. Giá trị có dạng danh sách phân tách bằng dấu phẩy của Tên máy chủ và/hoặc địa chỉ IP số. Mục nhập đặc biệt*11218_11472Localhost, chỉ cho phép cục bộ TCP/IP"loopback"kèo bóng đá cúp c2 được thực hiện. Trong khi xác thực máy khách (Chương 19) cho phép Điều khiển hạt mịn đối với ai có thể truy cập kèo bóng đá cúp c2 chủ,Listen_addresses11851_12089
Cổng TCP mà kèo bóng đá cúp c2 chủ lắng nghe; 5432 theo mặc định. Lưu ý rằng cùng một số cổng được sử dụng cho tất cả IP giải quyết các kèo bóng đá cúp c2 chủ lắng nghe. Tham số này chỉ có thể được đặt ở kèo bóng đá cúp c2 chủ bắt đầu.
Xác định số lượng tối đa đồng thời kèo bóng đá cúp c2 với máy chủ cơ sở dữ liệu. Mặc định là Thông thường 100 kèo bóng đá cúp c2, nhưng có thể ít hơn nếu Cài đặt kernel sẽ không hỗ trợ nó (như được xác định tronginitDB). Tham số này chỉ có thể được đặt ở kèo bóng đá cúp c2 chủ bắt đầu.
Tăng tham số kèo bóng đá cúp c2 có thể gây raPostgreSQLĐể yêu cầu thêmSystem VBộ nhớ chia sẻ hoặc Semaphores so với mặc định của hệ điều hành của bạn Cấu hình cho phép. Nhìn thấyPhần 17.4.1cho thông tin về cách điều chỉnh các tham số đó, nếu cần thiết.
Khi chạy kèo bóng đá cúp c2 chủ dự phòng, bạn phải đặt cái này tham số với cùng hoặc cao hơn giá trị so với trên chính kèo bóng đá cúp c2 chủ. Nếu không, các truy vấn sẽ không được phép trong kèo bóng đá cúp c2 chủ dự phòng.
Xác định số lượng kèo bóng đá cúp c2"khe"được bảo lưu cho các kèo bóng đá cúp c2 quaPostgreSQLSuperusers. Nhiều nhấtMax_Connectionskèo bóng đá cúp c2 có thể hoạt động đồng thời. Bất cứ khi nào Số lượng kèo bóng đá cúp c2 đồng thời hoạt động ít nhất làMax_ConnectionstrừSuperUser_Reserved_Connections, Mới kèo bóng đá cúp c2 sẽ chỉ được chấp nhận cho các siêu người dùng và không kèo bóng đá cúp c2 sao chép mới sẽ được chấp nhận.
Giá trị mặc định là ba kèo bóng đá cúp c2. Giá trị phải nhỏ hơn giá trị củaMax_Connections14815_14876
Chỉ định thư mục của ổ cắm tên miền Unix trên máy chủ nào sẽ lắng nghe các kèo bóng đá cúp c2 từ máy khách ứng dụng. Mặc định thường là/TMP, nhưng có thể được thay đổi tại thời điểm xây dựng. Tham số này chỉ có thể được đặt ở kèo bóng đá cúp c2 chủ bắt đầu.
Ngoài tệp ổ cắm, được đặt tên là.s.pgsql.nnnnWHEREnnnnlà số cổng của kèo bóng đá cúp c2 chủ, một tệp thông thường có tên.s.pgsql.nnnn.locksẽ được tạo trong Theunix_socket_directoryThư mục. Không có tệp nào được xóa theo cách thủ công.
Tham số kèo bóng đá cúp c2 không liên quan trên Windows, không không có ổ cắm tên miền unix.
Đặt nhóm sở hữu của ổ cắm miền Unix. (The Sở hữu người dùng ổ cắm luôn là người dùng bắt đầu máy chủ.) kèo bóng đá cúp c2 hợp với tham sốunix_socket_permissionsĐiều này có thể được sử dụng Là một cơ chế kiểm soát truy cập bổ sung cho miền đơn vị kèo bóng đá cúp c2. Theo mặc định, đây là chuỗi trống, trong đó Sử dụng nhóm mặc định của người dùng máy chủ. Tham số này chỉ có thể được đặt ở máy chủ bắt đầu.
Tham số kèo bóng đá cúp c2 không liên quan trên Windows, không không có ổ cắm tên miền unix.
17146_17403ChmodvàUmask17487_175880(không).)
Quyền mặc định là0777, có nghĩa là bất cứ ai cũng có thể kèo bóng đá cúp c2. Các lựa chọn thay thế hợp lý là0770(Chỉ người dùng và nhóm, xem thêmunix_socket_group) và0700(Chỉ người dùng). (Lưu ý rằng đối với một Ổ cắm Unix-miền, chỉ ghi các vấn đề về quyền, vì vậy Không có điểm nào trong việc thiết lập hoặc thu hồi đọc hoặc kèo bóng đá cúp c2 hiện quyền.)
Cơ chế kiểm soát truy cập kèo bóng đá cúp c2 độc lập với một mô tả trongChương 19.
Tham số này chỉ có thể được đặt ở kèo bóng đá cúp c2 chủ bắt đầu.
Tham số kèo bóng đá cúp c2 không liên quan trên các hệ thống, đáng chú ý là Solaris như Solaris 10, bỏ qua các quyền của ổ cắm toàn bộ. Ở đó, người ta có thể đạt được một hiệu ứng tương tự bằng cách chỉunix_socket_directoryđối với một thư mục có quyền tìm kiếm giới hạn trong Khán giả mong muốn. Tham số kèo bóng đá cúp c2 cũng không liên quan Windows, không có ổ cắm tên miền Unix.
Cho phép quảng cáo sự tồn tại của kèo bóng đá cúp c2 chủ quaBonjour. Mặc định là tắt. Tham số này chỉ có thể được đặt ở kèo bóng đá cúp c2 chủ bắt đầu.
Chỉ địnhBonjourTên dịch vụ. Tên kèo bóng đá cúp c2 tính được sử dụng nếu tham số này được đặt thành chuỗi trống''(là mặc định). Tham số này bị bỏ qua nếu kèo bóng đá cúp c2 chủ không được biên dịch vớiBonjourHỗ trợ. Tham số này có thể chỉ được đặt ở kèo bóng đá cúp c2 chủ bắt đầu.
Chỉ định số giây trước khi gửi một Gói giữ trên một kèo bóng đá cúp c2 nhàn rỗi khác. Một giá trị của 0 sử dụng mặc định hệ thống. Tham số này được hỗ trợ chỉ trên các hệ thống hỗ trợTCP_KeepidlehoặcTCP_KeepaliveBiểu tượng và trên Windows; TRÊN Các hệ thống khác, nó phải bằng không. Trong các phiên được kèo bóng đá cúp c2 thông qua một ổ cắm miền đơn vị, tham số này bị bỏ qua và Luôn đọc là Zero.
Lưu ý:Trên Windows, giá trị 0 sẽ được đặt tham số kèo bóng đá cúp c2 đến 2 giờ, vì Windows không Cung cấp một cách để đọc giá trị mặc định của hệ thống.
Chỉ định số giây giữa việc gửi Keepalive trên một kèo bóng đá cúp c2 nhàn rỗi khác. Giá trị 0 sử dụng mặc định hệ thống. Tham số này chỉ được hỗ trợ trên các hệ thống hỗ trợTCP_KeepIntVLBiểu tượng và trên Windows; TRÊN Các hệ thống khác, nó phải bằng không. Trong các phiên được kèo bóng đá cúp c2 thông qua một ổ cắm miền đơn vị, tham số này bị bỏ qua và Luôn đọc là Zero.
Lưu ý:Trên Windows, giá trị 0 sẽ được đặt Tham số kèo bóng đá cúp c2 đến 1 giây, vì Windows không Cung cấp một cách để đọc giá trị mặc định của hệ thống.
Chỉ định số lượng gói hàng một kèo bóng đá cúp c2 nhàn rỗi khác. Giá trị 0 sử dụng mặc định hệ thống. Tham số này chỉ được hỗ trợ các hệ thống hỗ trợTCP_KeepcntBiểu tượng; Trên các hệ thống khác, nó phải bằng không. Trong các phiên được kèo bóng đá cúp c2 thông qua một miền unix Ổ cắm, tham số này bị bỏ qua và luôn đọc là không.
Lưu ý:Tham số kèo bóng đá cúp c2 không được hỗ trợ trên Windows và phải bằng không.
Thời gian tối đa để hoàn thành xác thực máy khách, trong giây. Nếu một khách hàng sẽ không hoàn thành Giao thức xác thực trong nhiều thời gian này, máy chủ Đóng kèo bóng đá cúp c2. Điều này ngăn khách hàng treo chiếm một kèo bóng đá cúp c2 vô thời hạn. Mặc định là một phút (1M). Tham số kèo bóng đá cúp c2 có thể Chỉ được đặt trongPostgreSql.confTệp hoặc trên kèo bóng đá cúp c2 chủ dòng lệnh.
cho phépSSLkèo bóng đá cúp c2. Vui lòng đọcPhần 17.8Trước khi sử dụng điều kèo bóng đá cúp c2. Mặc định làTẮT. Tham số này chỉ có thể được đặt tại kèo bóng đá cúp c2 chủ bắt đầu.SSLChỉ có thể giao tiếp với TCP/IP kèo bóng đá cúp c2.
Chỉ định số lượng dữ liệu có thể chảy quaSSL-encrypted kèo bóng đá cúp c2 trước khi đàm phán lại các khóa phiên sẽ diễn ra. Kháng nghiệm lại làm giảm cơ hội của kẻ tấn công làm tiền điện tử khi một lượng lớn lưu lượng truy cập có thể được kiểm tra, nhưng nó cũng mang một hiệu suất lớn hình phạt. Tổng lưu lượng đã gửi và nhận được Kiểm tra giới hạn. Nếu tham số này được đặt thành 0, Khả năng đàm phán lại bị vô hiệu hóa. Mặc định là0.
Lưu ý:Thư viện SSL từ trước tháng 11 2009 là không an toàn khi sử dụng đàm phán lại SSL, do đến một lỗ hổng trong giao thức SSL. Như một khoảng cách dừng Sửa lỗi cho lỗ hổng này, một số nhà cung cấp đã vận chuyển SSL Thư viện không có khả năng kèo bóng đá cúp c2 hiện đàm phán lại. Nếu có Các thư viện như vậy được sử dụng trên máy khách hoặc máy chủ, SSL đàm phán lại phải bị vô hiệu hóa.
| cảnh báo |
|
do lỗi trongOpenSSLKích hoạt SSL đàm phán lại, bằng cách định cấu hình không khác26147_26172,, có khả năng dẫn đến các vấn đề như tồn tại lâu kèo bóng đá cúp c2 phá vỡ. |
Chỉ định danh sáchSSLmật mã được phép Được sử dụng trên các kèo bóng đá cúp c2 an toàn. XemOpenSSLTrang hướng dẫn cho danh sách hỗ trợ mật mã. Tham số này không có sẵn trừ khi kèo bóng đá cúp c2 chủ được biên dịch với hỗ trợ cho SSL.
Khi mật khẩu được chỉ định trongTạo người dùnghoặcngười dùng thay đổiKhông viết hoặcĐã mã hóahoặc27389_27402, tham số này kèo bóng đá cúp c2 định Cho dù mật khẩu sẽ được mã hóa. Mặc định làtrên(mã hóa mật khẩu).
Đặt vị trí của tệp khóa kèo bóng đá cúp c2 chủ Kerberos. Nhìn thấyPhần 19.3.5hoặcPhần 19.3.3cho chi tiết. Tham số kèo bóng đá cúp c2 chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên kèo bóng đá cúp c2 chủ dòng lệnh.
Đặt tên dịch vụ Kerberos. Nhìn thấyPhần 19.3.5cho chi tiết. Tham số kèo bóng đá cúp c2 chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên kèo bóng đá cúp c2 chủ dòng lệnh.
28855_28964TẮT(trường hợp nhạy cảm). Tham số kèo bóng đá cúp c2 có thể Chỉ được đặt trongPostgreSql.confTệp hoặc trên kèo bóng đá cúp c2 chủ dòng lệnh.
Tham số kèo bóng đá cúp c2 cho phép tên người dùng mỗi cơ sở dữ liệu. Nó là Tắt theo mặc định. Tham số kèo bóng đá cúp c2 chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên dòng lệnh kèo bóng đá cúp c2 chủ.
Nếu điều kèo bóng đá cúp c2 được bật, bạn nên tạo người dùng dưới dạngtên người dùng@dbname. Khitên người dùngđược truyền bởi máy khách kèo bóng đá cúp c2,@và tên cơ sở dữ liệu là Được thêm vào tên người dùng và người dùng dành riêng cho cơ sở dữ liệu đó Tên được nhìn lên bởi kèo bóng đá cúp c2 chủ. Lưu ý rằng khi bạn Tạo người dùng có tên chứa@Trong môi trường SQL, bạn sẽ cần báo giá tên người dùng.
Với tham số này được bật, bạn vẫn có thể tạo Người dùng toàn cầu thông thường. Chỉ đơn giản là kèo bóng đá cúp c2 lại@Khi chỉ định tên người dùng trong kèo bóng đá cúp c2 khách, ví dụ:Joe@. The@sẽ bị loại bỏ trước khi Tên người dùng được kèo bóng đá cúp c2 chủ tra cứu.
db_user_namespacegây ra Biểu diễn tên người dùng của máy khách và máy chủ khác nhau. Kiểm tra kèo bóng đá cúp c2 luôn được thực hiện với máy chủ Tên người dùng để các phương thức kèo bóng đá cúp c2 phải được cấu hình Đối với tên người dùng của máy chủ, không phải của máy khách. Bởi vìMD5Sử dụng tên người dùng làm muối Trên cả kèo bóng đá cúp c2 khách và kèo bóng đá cúp c2 chủ,30998_31003Không thể được sử dụng vớidb_user_namespace.
Lưu ý:Tính năng kèo bóng đá cúp c2 được dự định là Biện pháp tạm thời cho đến khi tìm thấy một giải pháp hoàn chỉnh. Tại thời điểm đó, tùy chọn kèo bóng đá cúp c2 sẽ bị xóa.