Chapter 3. サーバ実行時環境

Table of Contents
3.1. PostgreSQL ユーザアカウント
3.2. データベースクラスタの作成
3.3. データベースサーバの起動
3.3.1. サーバ起動の失敗
3.3.2. クライアント接続の問題
3.4. 実行時の設定
3.4.1. pg_settings
3.4.2. プランナとオプティマイザの調整
3.4.3. ログとデバッグ
3.4.4. 全般的な操作
3.4.5. WAL
3.4.6. 短いオプション
3.5. カーネルリソースの管理
3.5.1. 共有メモリとセマフォ
3.5.2. リソースの制限
3.6. サーバーのシャットダウン
3.7. SSLによる安全なTCP/IP接続
3.8. SSH トンネルを使った安全な TCP/IP 接続

この章では、データベースサーバの設定と実行方法、そしてオペレーティングシステムとの相互作用について説明します。

3.1. PostgreSQL ユーザアカウント

外部と繋がっている他のサーバデーモンと同じように、PostgreSQL は独立したユーザアカウントで実行することをお勧めします。 このユーザアカウントは、サーバによって管理されるデータのみを所有するようにすべきです。また、他のデーモンとアカウントを共有すべきではありません。 (例えば、ユーザ "nobody" の使用はお勧めできません。)このユーザによって所有される実行可能プログラムをインストールすることも好ましくありません。システムが攻撃を受けた場合などに、自分自身のバイナリを変更されてしまう可能性があるからです。

システムに Unix のユーザアカウントを追加するためには、useradd コマンドか adduser コマンドを使用してください。通常はユーザー名 postgres が使われますが、必ずしもそうである必要はありません。