在你能做任何事情之前,你必须在磁盘上初始化一个数据库存储区域。我们称之为一个数据库集簇(SQL标准使用的术语是目录集簇)。一个数据库集簇是被一个运行数据库服务器的单一实例所管理的一个数据库的集合。在初始化之后,一个数据库集簇将包含一个名为postgres
的数据库,它表示被功能、用户和第三方应用所使用的默认数据库。数据库服务器本身并不要求postgres
数据库存在。另一个在初始化过程中为每一个集簇创建的数据库被称为template1
。顾名思义,它将被用于创建后续数据库的模板;它不应该被用于实际工作(在集簇内创建新数据库的更多信息请见Chapter 22)。
在文件系统术语中,一个数据库集簇是一个单一目录,所有数据都将被存储在其中。我们称它为数据目录或数据区域。在哪里存储你的数据完全由你选择。没有默认的位置,不过/usr/local/pgsql/data
或/var/lib/pgsql/data
位置比较流行。要初始化一个数据库集簇,使用和PostgreSQL一起安装的命令initdb。你的数据库集簇的文件系统位置由-D
选项指定,例如:
$
initdb -D /usr/local/pgsql/data
注意你必须在使用PostgreSQL用户账户(如前一节所示)登录后执行这个命令。
另一种替代方案是,你可以通过pg_ctl程序来运行initdb
:
$
pg_ctl -D /usr/local/pgsql/data initdb
如果你使用pg_ctl
来启停服务器(见Section 18.3),这种方法可能更直观,以为这样pg_ctl
将是你用来管理数据库服务器实例的唯一命令。
如果你指定的目录还不存在,initdb
将尝试创建它。当然,如果initdb
没有在父目录中的写权限,这将会失败。通常推荐让PostgreSQL用户拥有数据目录及其父目录,这样就不存在上面的问题了。如果想要的父目录也不存在,你将需要先创建它,如果父父目录不可写则使用 root 特权。因此,该过程可能像这样:
root#mkdir /usr/local/pgsql
root#chown postgres /usr/local/pgsql
root#su postgres
postgres$initdb -D /usr/local/pgsql/data
如果数据目录存在并且已经包含文件,initdb
将拒绝运行。这可以避免无意中覆盖一个已有的安装。
因为数据目录包含所有存储在数据库里的数据,所以最重要的是保护这个目录不受未授权的访问。因此,initdb
会回收禁止除PostgreSQL用户之外所有用户或者组的访问权限。在启用组反问时,组访问是只读的。这允许同一个组中的无特权用户作为集簇拥有者取得该集簇数据的备份或者执行其他仅要求读访问的操作。
注意在一个现有的集簇上启用或者禁用组访问要求该集簇被关闭并且在重启PostgreSQL之前在所有目录和文件上设置合适的模式。否则,在数据目录中可能存在一种混杂模式。对于仅允许拥有者访问的集簇,合适的模式是0700
(目录)和0600
(文件)。对于允许组读取的集簇,合适的模式是0750
(目录)和0640
(文件)。
不过,虽然目录的内容是安全的,但默认的客户端认证设置允许任意本地用户连接到数据库甚至成为数据库超级用户。如果你不信任其他本地用户, 我们建议你使用initdb
的-W
、--pwprompt
或--pwfile
选项之一给数据库超级用户赋予一个口令。还可以指定-A md5
或-A password
,这样就不会使用默认的trust
身份认证。或者在执行initdb
之后、第一次启动服务器之前修改生成的pg_hba.conf
文件(另外一些可行的方法包括peer
认证或者用文件系统权限限制连接。更多信息见Chapter 20)。
initdb
同时也为数据库集簇初始化默认区域。 通常,它将只是使用环境中的区域设置并且把它们应用于被初始化的数据库。 可以为数据库指定一个不同的区域;有关于此的更多信息可以在Section 23.1中找到。 特定数据库集簇中使用的默认排序顺序是通过initdb
设置的, 虽然你可以创建使用不同排序顺序的新数据库,但在 initdb 创建的模板数据库中使用的顺序不能更改(除非删除并重建它们)。使用非C
或POSIX
的区域还会对性能造成影响。因此,第一次就正确地选择很重要。
initdb
还为数据库集簇设置默认的字符集编码。通常字符集编码应该选择与区域设置匹配。详见Section 23.3。
非C
以及非POSIX
区域对于字符集排序依赖于操作系统的排序规则库。这控制着索引中存储的键的排序。为此,通过快照恢复、二进制流复制、更换不同的操作系统或者升级操作系统都不能把一个集簇切换到一种不兼容的排序规则库版本。
很多安装会在文件系统(卷)而不是机器的“根”卷上创建它们的数据库集簇。如果你选择这样做,我们不建议尝试使用二级卷的顶层目录(挂载点)作为数据目录。最好的做法是在PostgreSQL用户拥有的挂载点目录中创建一个目录,然后在其中创建数据目录。这可以避免权限问题,特别是对于pg_upgrade这类操作,并且它也能在二级卷被断线后确保干净的失败。
许多安装会在网络文件系统上创建它们的数据库集簇。有时直接通过NFS, 或通过内部使用NFS的网络附加存储设备(NAS)完成。 PostgreSQL不对 NFS文件系统做特殊处理,即它假定NFS的行为和本地连接的设备完全一样。如果客户端或者服务器NFS没有提供标准的文件系统语义,这将导致可靠性问题 (参阅https://www.time-travellers.org/shane/papers/NFS_considered_harmful.html)。 具体来说,延迟(异步)写入到NFS服务器可以导致数据损坏问题。 如果可能的话,把NFS文件系统挂载为同步(无高速缓存)可以避免这种灾难。还有,我们不推荐软挂载的NFS文件系统。
存储区域网络(SAN)通常使用非NFS的通讯协议,并且可能或者不可能遭受这类灾难。建议咨询供应商的文档来了解数据一致性保证。PostgreSQL无法做到比它所使用的文件系统更可靠。