Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
postgresql [Le 08/07/2022, 09:39] bcag2 [Voir aussi] contributeur !-) |
postgresql [Le 05/03/2024, 11:27] (Version actuelle) bcag2 [Guide de survie pour le client psql] lister les schémas |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | |||
| - | |||
| {{tag>sgbd serveur réseau BROUILLON}} | {{tag>sgbd serveur réseau BROUILLON}} | ||
| Ligne 130: | Ligne 128: | ||
| ^ \dn | liste tout le schéma de la base courante| | ^ \dn | liste tout le schéma de la base courante| | ||
| ^ \h ALTER TABLE | affiche l'aide pour la commande ALTER TABLE| | ^ \h ALTER TABLE | affiche l'aide pour la commande ALTER TABLE| | ||
| + | |||
| + | Pour lister les schémas : | ||
| + | <code sql> | ||
| + | select *from pg_namespace; | ||
| + | </code> | ||
| Pour lister les tables d'un schéma : | Pour lister les tables d'un schéma : | ||
| Ligne 152: | Ligne 155: | ||
| WHERE routines.specific_schema='monSchema' | WHERE routines.specific_schema='monSchema' | ||
| ORDER BY routines.routine_name, parameters.ordinal_position; | ORDER BY routines.routine_name, parameters.ordinal_position; | ||
| + | </code> | ||
| + | |||
| + | Lister les droits (//\du// est très limité !) : | ||
| + | <code> | ||
| + | select grantee, table_catalog, table_schema, table_name, string_agg(privilege_type, ', ' order by privilege_type) as privileges from information_schema.role_table_grants where grantee != 'postgres' group by grantee, table_catalog, table_schema, table_name; | ||
| + | </code> | ||
| + | |||
| + | et si besoin : | ||
| + | <code sql> | ||
| + | REVOKE ALL ON SCHEMA mon_schema FROM mon_role; | ||
| </code> | </code> | ||
| ====Supprimer l'utilisateur Postgres du greeter sous xubuntu 14.04.1==== | ====Supprimer l'utilisateur Postgres du greeter sous xubuntu 14.04.1==== | ||
| Ligne 197: | Ligne 210: | ||
| ... | ... | ||
| </code> | </code> | ||
| - | Puis redémarrez le serveur PostgreSQL: | + | Puis redémarrez le serveur PostgreSQL: |
| <code> | <code> | ||
| $ sudo service postgresql restart | $ sudo service postgresql restart | ||
| Ligne 213: | Ligne 226: | ||
| sudo pg_createcluster 9.3 main | sudo pg_createcluster 9.3 main | ||
| </code> | </code> | ||
| - | Puis redémarrez le serveur PostgreSQL: | + | Puis redémarrez le serveur PostgreSQL: |
| <code> | <code> | ||
| $ sudo service postgresql restart | $ sudo service postgresql restart | ||
| Ligne 227: | Ligne 240: | ||
| === jeux de caractères par défaut === | === jeux de caractères par défaut === | ||
| - | * Connexion en tant qu'utilisateur postgres | + | * Connexion en tant qu'utilisateur postgres |
| sudo -i -u postgres | sudo -i -u postgres | ||
| Ligne 316: | Ligne 329: | ||
| </code> | </code> | ||
| - | La ligne de commande est devenue : | + | La ligne de commande est devenue : |
| <code> | <code> | ||
| nom_base_de_donnee=> | nom_base_de_donnee=> | ||
| Ligne 336: | Ligne 349: | ||
| Il faut d'abord modifier le fichier de configuration pour autoriser les connexions via mot de passe chiffré (sur les versions récentes, au moins la 12, ça ne semble pas nécessaires) : | Il faut d'abord modifier le fichier de configuration pour autoriser les connexions via mot de passe chiffré (sur les versions récentes, au moins la 12, ça ne semble pas nécessaires) : | ||
| - | <code> | + | <code bash> |
| sudo nano /etc/postgresql/x.x/main/pg_hba.conf | sudo nano /etc/postgresql/x.x/main/pg_hba.conf | ||
| </code> | </code> | ||
| Ligne 346: | Ligne 359: | ||
| <note important>Si vous modifiez les paramètres de la sécurité, avant de relancer postgresql pensez à donner un mot de passe à l'utilisateur postgres (voir plus bas)</note> | <note important>Si vous modifiez les paramètres de la sécurité, avant de relancer postgresql pensez à donner un mot de passe à l'utilisateur postgres (voir plus bas)</note> | ||
| - | Modifier le fichier en remplaçant **ident sameuser** par **md5** afin d'obtenir les lignes suivantes : | + | Modifier le fichier en remplaçant **ident sameuser** par **md5** afin d'obtenir les lignes suivantes : |
| - | <code> | + | <code bash> |
| ... | ... | ||
| # Database administrative login by Unix domain socket | # Database administrative login by Unix domain socket | ||
| Ligne 366: | Ligne 379: | ||
| La modification des paramètres de connexion au serveur nécessite son redémarrage pour que ces derniers soient pris en compte. | La modification des paramètres de connexion au serveur nécessite son redémarrage pour que ces derniers soient pris en compte. | ||
| - | <code> | + | <code bash> |
| $ sudo service postgresql restart | $ sudo service postgresql restart | ||
| </code> | </code> | ||
| ou | ou | ||
| - | <code> | + | <code bash> |
| $ sudo pg_ctlcluster 9.5 main restart | $ sudo pg_ctlcluster 9.5 main restart | ||
| </code> | </code> | ||
| Ligne 376: | Ligne 389: | ||
| On peut ensuite créer notre utilisateur : | On peut ensuite créer notre utilisateur : | ||
| - | <code> | + | <code bash> |
| $ sudo -i -u postgres | $ sudo -i -u postgres | ||
| $ createuser -P --interactive <nom_utilisateur> | $ createuser -P --interactive <nom_utilisateur> | ||
| Ligne 387: | Ligne 400: | ||
| Puis, on lui crée une base de données dédiée : | Puis, on lui crée une base de données dédiée : | ||
| - | <code> | + | <code bash> |
| $ createdb -O <nom_utilisateur> -E UTF8 <ma_database> | $ createdb -O <nom_utilisateur> -E UTF8 <ma_database> | ||
| </code> | </code> | ||
| Ligne 396: | Ligne 409: | ||
| L'option //-O <nom_utilisateur>// est là pour préciser l'identité du propriétaire de la base <ma_database>. | L'option //-O <nom_utilisateur>// est là pour préciser l'identité du propriétaire de la base <ma_database>. | ||
| </note> | </note> | ||
| - | |||
| Ensuite, on peut se connecter via : | Ensuite, on peut se connecter via : | ||
| - | <code> | + | <code bash> |
| $ psql -U <nom_utilisateur> | $ psql -U <nom_utilisateur> | ||
| - | Mot de passe pour l'utilisateur <nom_utilisateur> : | + | Mot de passe pour l’utilisateur <nom_utilisateur> : |
| </code> | </code> | ||
| - | ou, si le nom de la base de l'utilisateur n'est pas le même que celui de l'utilisateur : | + | ou, si le nom de la base de l'utilisateur n'est pas le même que celui de l'utilisateur : |
| - | <code> | + | <code bash> |
| $ psql -U <nom_utilisateur> <nom_database_de_l_utilisateur> | $ psql -U <nom_utilisateur> <nom_database_de_l_utilisateur> | ||
| - | Mot de passe pour l'utilisateur <nom_utilisateur> : | + | Mot de passe pour l’utilisateur <nom_utilisateur> : |
| </code> | </code> | ||
| Ligne 415: | Ligne 427: | ||
| == Les variables d'environnement == | == Les variables d'environnement == | ||
| Les [[http://docs.postgresqlfr.org/9.0/libpq-envars.html|variables d'environnement]] sont utilisées pour sélectionner des valeurs par défaut pour les paramètres de connexion. | Les [[http://docs.postgresqlfr.org/9.0/libpq-envars.html|variables d'environnement]] sont utilisées pour sélectionner des valeurs par défaut pour les paramètres de connexion. | ||
| - | Les plus intéressantes à utiliser son PGUSER et PGHOST (notamment pour cette dernière si vous administrez une base qui n'est pas sur un serveur //localhost//). | + | Les plus intéressantes à utiliser son //PGUSER// et //PGHOST// (notamment pour cette dernière si vous administrez une base qui n'est pas sur un serveur //localhost//). |
| Pour que ces variables soient systématiquement disponibles dans votre shell de commandes, il faut les ajouter dans le fichier ~/.profile correspondant à votre utilisateur. | Pour que ces variables soient systématiquement disponibles dans votre shell de commandes, il faut les ajouter dans le fichier ~/.profile correspondant à votre utilisateur. | ||
| - | Les lignes à ajouter sont (à vous de défionir les variables à ajouter): | + | Les lignes à ajouter sont (à vous de définir les variables à ajouter): |
| + | <code bash> | ||
| export PGHOST=<nom_hôte> | export PGHOST=<nom_hôte> | ||
| export PGUSER=<nom_utilisateur> | export PGUSER=<nom_utilisateur> | ||
| ... | ... | ||
| - | + | </code> | |
| - | La variable PGUSER étant ainsi définie, votre connexion peut alors se résumer à | + | |
| + | La variable //PGUSER// étant ainsi définie, votre connexion peut alors se résumer à | ||
| + | <code bash> | ||
| psql <nom_database> | psql <nom_database> | ||
| + | </code> | ||
| et si vous définissez PGDATABASE, votre connexion express sera simplement | et si vous définissez PGDATABASE, votre connexion express sera simplement | ||
| + | <code bash> | ||
| psql | psql | ||
| + | </code> | ||
| <note> | <note> | ||
| il faut toujours saisir le mot de passe correspondant à l'utilisateur. Une variable PGPASSWORD existe, mais pour des raisons de sécurité, il est vivement recommandé de ne pas en faire usage. | il faut toujours saisir le mot de passe correspondant à l'utilisateur. Une variable PGPASSWORD existe, mais pour des raisons de sécurité, il est vivement recommandé de ne pas en faire usage. | ||
| </note> | </note> | ||
| - | |||
| == Le fichier .pgpass == | == Le fichier .pgpass == | ||
| Ligne 438: | Ligne 455: | ||
| Ce fichier n'existe pas par défaut, il vous faut donc le créer. | Ce fichier n'existe pas par défaut, il vous faut donc le créer. | ||
| nano ~/.pgpass | nano ~/.pgpass | ||
| - | Son contenu est simplement défini par les chaînes de connexions à utiliser. | + | Son contenu est simplement défini par les chaînes de connexions à utiliser. |
| localhost:5432:*:nomutilisateur:motdepasse | localhost:5432:*:nomutilisateur:motdepasse | ||
| Ceci indiquera à votre client psql que l'utilisateur //nomutilisateur// accompagné du mot de passe //modepasse// est à utiliser pour la connexion à toutes //*// les bases de données de votre serveur //localhost// sur le port //5432// (port standard postgresql). | Ceci indiquera à votre client psql que l'utilisateur //nomutilisateur// accompagné du mot de passe //modepasse// est à utiliser pour la connexion à toutes //*// les bases de données de votre serveur //localhost// sur le port //5432// (port standard postgresql). | ||
| Ligne 445: | Ligne 462: | ||
| Et la sécurité ? | Et la sécurité ? | ||
| si vous tentez une connexion | si vous tentez une connexion | ||
| + | <code bash> | ||
| psql <nom_database> | psql <nom_database> | ||
| + | |||
| WARNING: password file "/home/<user>/.pgpass" has group or world access; permissions should be u=rw (0600) or less | WARNING: password file "/home/<user>/.pgpass" has group or world access; permissions should be u=rw (0600) or less | ||
| + | </code> | ||
| La limitation des droits d'accès à ce fichier est recommandée | La limitation des droits d'accès à ce fichier est recommandée | ||
| + | <code bash> | ||
| chmod 0600 ~/.pgpass. | chmod 0600 ~/.pgpass. | ||
| + | </code> | ||
| === Personnalisation === | === Personnalisation === | ||
| Ligne 463: | Ligne 484: | ||
| Ces quelques paramètres doivent suffire dans la majorité des cas. Si vous souhaitez aller plus loin dans le tuning de PostgreSQL, je vous conseille d'aller voir là [[http://docs.postgresqlfr.org|documentation PostgreSQL]] (qui existe en français) | Ces quelques paramètres doivent suffire dans la majorité des cas. Si vous souhaitez aller plus loin dans le tuning de PostgreSQL, je vous conseille d'aller voir là [[http://docs.postgresqlfr.org|documentation PostgreSQL]] (qui existe en français) | ||
| - | |||
| - | |||
| === Rôles et droits === | === Rôles et droits === | ||
| Ligne 487: | Ligne 506: | ||
| Différentes contributions sont disponibles (cf la [[http://docs.postgresqlfr.org/9.1/contrib.html|documentation PostgreSQL]]). Leur installation (et désinstallation) est facilitée par l'existence de paquets dédiés | Différentes contributions sont disponibles (cf la [[http://docs.postgresqlfr.org/9.1/contrib.html|documentation PostgreSQL]]). Leur installation (et désinstallation) est facilitée par l'existence de paquets dédiés | ||
| - | <code> | + | <code bash> |
| sudo apt-get install postgresql-contrib | sudo apt-get install postgresql-contrib | ||
| Les paquets supplémentaires suivants seront installés : | Les paquets supplémentaires suivants seront installés : | ||
| Ligne 495: | Ligne 514: | ||
| Les scripts permettant l'application de ces extensions sont disponibles dans **/usr/share/postgresql/9.1/extension/*.sql** | Les scripts permettant l'application de ces extensions sont disponibles dans **/usr/share/postgresql/9.1/extension/*.sql** | ||
| L'ajout se fait par exécution du script concerné sur la base de données souhaitée. | L'ajout se fait par exécution du script concerné sur la base de données souhaitée. | ||
| - | <code> | + | <code bash> |
| $ psql -U <nom_utilisateur> <nom_database> -f /usr/share/postgresql/9.1/extension/<nom_extension>.sql | $ psql -U <nom_utilisateur> <nom_database> -f /usr/share/postgresql/9.1/extension/<nom_extension>.sql | ||
| </code> | </code> | ||
| Ligne 502: | Ligne 521: | ||
| Pour ne permettre seulement une consultation des données par un utilisateur sans droit de modification, il faut exécuter la requête suivante: | Pour ne permettre seulement une consultation des données par un utilisateur sans droit de modification, il faut exécuter la requête suivante: | ||
| - | <code> | + | <code sql> |
| ALTER USER <nom_utilisateur> set default_transaction_read_only = on; | ALTER USER <nom_utilisateur> set default_transaction_read_only = on; | ||
| </code> | </code> | ||
| Ligne 529: | Ligne 548: | ||
| PgAdmin III est un outil graphique d'administration de votre serveur PostgreSQL. L'application pgAdmin III peut être utilisé pour administrer les serveurs PostgreSQL 7.3 et les versions supérieures. PgAdmin III existe pour toutes les plateformes dont, évidemment, Ubuntu, KUbuntu, XUbuntu. | PgAdmin III est un outil graphique d'administration de votre serveur PostgreSQL. L'application pgAdmin III peut être utilisé pour administrer les serveurs PostgreSQL 7.3 et les versions supérieures. PgAdmin III existe pour toutes les plateformes dont, évidemment, Ubuntu, KUbuntu, XUbuntu. | ||
| - | PgAdmin III a été conçu pour répondre aux besoins de tous les utilisateurs, depuis la rédaction de simple requêtes SQL au développement complexe de base de données. L'interface graphique supporte toutes les fonctionnalités de PostGreSQL et permet une administration simple. L'application inclut aussi un éditeur de requête avec coloration syntaxique, un éditeur de code, un agent de gestion de tâche automatique, un support pour les réplication via Slony-I et bien d'autres fonctionnalités. | + | PgAdmin III a été conçu pour répondre aux besoins de tous les utilisateurs, depuis la rédaction de simple requêtes SQL au développement complexe de base de données. L'interface graphique supporte toutes les fonctionnalités de PostGreSQL et permet une administration simple. L'application inclut aussi un éditeur de requête avec coloration syntaxique, un éditeur de code, un agent de gestion de tâche automatique, un support pour les réplication via Slony-I et bien d'autres fonctionnalités. |
| == Installation du client pgadmin3 == | == Installation du client pgadmin3 == | ||
| Ligne 538: | Ligne 557: | ||
| Cela va également installer les paquets suivants : | Cela va également installer les paquets suivants : | ||
| * libpq4 | * libpq4 | ||
| - | * libwxbase2.6-0 | + | * libwxbase2.6-0 |
| * libwxgtk2.6-0 | * libwxgtk2.6-0 | ||
| * pgadmin3-data | * pgadmin3-data | ||
| Ligne 548: | Ligne 567: | ||
| == Lancement du client pgadmin3 == | == Lancement du client pgadmin3 == | ||
| - | Sous Ubuntu, pour lancer PgAdmin III, aller dans le menu **Applications** => **programmation** => **pgAdmin III** | + | Sous Ubuntu, pour lancer PgAdmin III, aller dans le menu **Applications** => **programmation** => **pgAdmin III** |
| <note>**Remarque:** | <note>**Remarque:** | ||
| Ligne 672: | Ligne 691: | ||
| </code> | </code> | ||
| - | <note tip>L'option ''--owner=NOM_APPLI'' de la troisième commande suppose que vous avez configuré un utilisateur système pour votre application</note> | + | <note tip>L'option ''%%--%%owner=NOM_APPLI'' de la troisième commande suppose que vous avez configuré un utilisateur système pour votre application</note> |
| ===== Formations ===== | ===== Formations ===== | ||