第 16章サーバ実行時環境

目次
16.1. PostgreSQL ユーザアカウント
16.2. データベースクラスタの作成
16.3. データベースサーバの起動
16.3.1. サーバ起動の失敗
16.3.2. クライアント接続の問題
16.4. 実行時の設定
16.4.1. 接続と認証
16.4.2. リソースの消費
16.4.3. 先行書き込みログ
16.4.4. 問い合わせ計画
16.4.5. エラー報告とロギング
16.4.6. 実行時統計情報
16.4.7. クライアント接続のデフォルト
16.4.8. ロック管理
16.4.9. バージョン、プラットフォームの互換性
16.4.10. 開発者向けのオプション
16.4.11. 短いオプション
16.5. カーネルリソースの管理
16.5.1. 共有メモリとセマフォ
16.5.2. リソースの制限
16.5.3. Linuxのメモリオーバーコミット
16.6. サーバーのシャットダウン
16.7. SSLによる安全なTCP/IP接続
16.8. SSH トンネルを使った安全な TCP/IP 接続

この章では、データベースサーバの設定と実行方法、そしてオペレーティングシステムとの相互作用について説明します。

16.1. PostgreSQL ユーザアカウント

外部と繋がっている他のサーバデーモンと同じように、PostgreSQL を独立したユーザアカウントで実行することをお勧めします。 このユーザアカウントは、サーバによって管理されるデータのみを所有するようにすべきです。 また、他のデーモンとアカウントを共有すべきではありません。 (例えば、ユーザ "nobody" の使用はお勧めできません。) このユーザによって所有される実行可能プログラムをインストールすることも好ましくありません。 システムが攻撃を受けた場合などに、自分自身のバイナリを変更されてしまう可能性があるからです。

システムに Unix のユーザアカウントを追加するためには、useradd コマンドか adduser コマンドを使用してください。 ユーザー名 postgres がよく使われますが、必ずしもそうである必要はありません。