Configurar el servidor PostgreSQL o Postgres Pro para que funcione con Kaspersky Security Center Linux

Kaspersky Security Center Linux es compatible con los DBMS PostgreSQL y Postgres Pro. Si usa uno alguno de estos DBMS, recomendamos que configure los parámetros del mismo para que funcione en forma óptima con Kaspersky Security Center Linux.

La ruta predeterminada al archivo de configuración es /etc/postgresql/<VERSIÓN>/main/postgresql.conf

Parámetros recomendados para PostgreSQL y Postgres Pro:

• shared_buffers = N

  N = 25 % del valor de RAM del dispositivo en el que está instalado el DBMS. Si el dispositivo tiene menos de 1 GB de memoria RAM, deje el valor predeterminado.

• max_stack_depth = tamaño máximo de la pila (ejecute el comando "ulimit -s" para obtener este valor en KB) menos el margen de seguridad de 1 MB
• temp_buffers = 24MB
• work_mem = 16MB
• max_connections = 151
• max_parallel_workers_per_gather = 0
• maintenance_work_mem = 128MB

Asegúrese de que el parámetro standard_conforming_strings esté establecido en el valor predeterminado on. Vuelva a cargar la configuración o reinicie el servidor después de actualizar el archivo postgresql.conf. Consulte la documentación de PostgreSQL para obtener más detalles.

Si utiliza un DBMS de Postgres en clúster, especifique el parámetro max_connections para todos los servidores DBMS así como en la configuración del clúster.

Si usa Postgres Pro 15.7 o Postgres Pro 15.7.1, deshabilite el parámetro enable_compound_index_stats:

enable_compound_index_stats = deshabilitado

Para obtener información detallada sobre los parámetros del servidor PostgreSQL y Postgres Pro y sobre cómo configurarlos, consulte la documentación del DBMS.

Consulte el siguiente tema para obtener detalles sobre cómo crear y configurar cuentas para PostgreSQL y Postgres Pro: Configuración de cuentas para trabajar con PostgreSQL y Postgres Pro.

Compatibilidad con clústeres de alta disponibilidad

Se admiten los clústeres MariaDB y PostgreSQL de alta disponibilidad.

La función de Postgres utilizada por el Servidor para acceder al DBMS debe tener privilegios para leer las siguientes vistas (activadas de forma predeterminada):

• pg_stat_replication
• pg_stat_wal_receiver

Al usar un clúster de alta disponibilidad de Postgres (versión 14 o posterior) como base de datos, el usuario de las bases de datos debe tener el privilegio pg_read_all_stats. Puede conceder este privilegio ejecutando el siguiente comando:

GRANT pg_read_all_stats TO "%1";

Donde %1 es el nombre del usuario de la base de datos.

El nombre de usuario se especifica durante la instalación del Servidor de administración en el parámetro KLSRV_UNATT_DBMS_LOGIN.

Principio de la página