Kaspersky Security Center Linux est compatible avec les SGBD PostgreSQL et Postgres Pro. Si vous utilisez l'un de ces SGBD, pensez à configurer les paramètres du serveur de SGBD pour optimiser le fonctionnement du SGBD avec Kaspersky Security Center Linux.
Le chemin d'accès par défaut au fichier de configuration est : /etc/postgresql/<VERSION>/main/postgresql.conf
Paramètres recommandés pour PostgreSQL et Postgres Pro :
shared_buffers = N
N = 25 % de la valeur de la mémoire RAM de l'appareil sur lequel les SGBD sont installés. Si la RAM est inférieure à 1 Go, laissez la valeur par défaut.
max_stack_depth = taille maximale de pile (exécutez la commande 'ulimit -s' pour obtenir cette valeur en Ko) moins 1 Mo de marge de sécuritétemp_buffers = 24MBwork_mem = 16MBmax_connections = 151max_parallel_workers_per_gather = 0maintenance_work_mem = 128MBAssurez-vous que le paramètre standard_conforming_strings présente la valeur par défaut on. Actualisez la configuration ou redémarrez le serveur après la mise à jour du fichier postgresql.conf. Pour plus d'informations, voir la documentation PostgreSQL.
Si vous utilisez un SGBD Postgres en cluster, indiquez le paramètre max_connections pour tous les serveurs SGBD ainsi que dans la configuration du cluster.
Si vous utilisez Postgres Pro 15.7 ou Postgres Pro 15.7.1, désactivez le paramètre enable_compound_index_stats :
enable_compound_index_stats = off
Pour obtenir des informations détaillées sur les paramètres des serveurs PostgreSQL et Postgres Pro et sur la façon de spécifier ces paramètres, reportez-vous à la documentation du SGBD correspondant.
Reportez-vous à la rubrique suivante pour en savoir plus sur la création et la configuration des comptes utilisateur pour PostgreSQL et Postgres Pro : Configuration des comptes utilisateur pour une utilisation avec PostgreSQL et Postgres Pro.
Prise en charge des clusters haute disponibilité
Les clusters MariaDB et PostgreSQL haute disponibilité sont pris en charge.
Le rôle Postgres utilisé par le serveur pour accéder au SGBD doit disposer de privilèges pour lire les vues suivantes (activés par défaut) :
Lors de l'utilisation d'un cluster Postgres à haute disponibilité (version 14 ou version ultérieure) comme base de données, l'utilisateur de la base de données doit avoir le privilège pg_read_all_stats. Vous pouvez accorder ce privilège à l'aide de la commande suivante :
GRANT pg_read_all_stats TO "%1";
où %1 est le nom de l'utilisateur de la base de données.
Le nom d'utilisateur est indiqué lors du programme d'installation du Serveur d'administration dans le paramètre KLSRV_UNATT_DBMS_LOGIN.