Kaspersky Security Center Linux unterstützt PostgreSQL und Postgres Pro als DBMS. Wenn Sie eines dieser DBMS verwenden, sollten Sie die Parameter des entsprechenden DBMS-Servers konfigurieren, um die Ausführung des DBMS in Bezug auf Kaspersky Security Center Linux zu optimieren.
Der Standardpfad zur Konfigurationsdatei lautet: /etc/postgresql/<VERSION>/main/postgresql.conf
Empfohlene Parameter für PostgreSQL und Postgres Pro:
shared_buffers = N
N = 25% der Arbeitsspeichergröße des Geräts, auf dem das DBMS installiert ist. Wenn der Arbeitsspeicher weniger als 1 GB beträgt, belassen Sie den Standardwert.
max_stack_depth = maximale Stapelgröße (führen Sie den Befehl ulimit -s aus, um diesen Wert in KB zu erhalten) minus 1 MB Sicherheitsdifferenztemp_buffers = 24MBwork_mem = 16MBmax_connections=151max_parallel_workers_per_gather = 0maintenance_work_mem = 128MBStellen Sie sicher, dass der Parameter standard_conforming_strings den Standardwert on besitzt. Laden Sie die Konfiguration neu oder starten Sie den Server neu, nachdem Sie die Datei postgresql.conf aktualisiert haben. Weitere Informationen entnehmen Sie in der offiziellen Dokumentation von PostgreSQL.
Wenn Sie ein DBMS-Cluster unter Postgres verwenden, geben Sie für alle DBMS-Server sowie in der Cluster-Konfiguration den Parameter max_connections an.
Wenn Sie Postgres Pro 15.7 oder Postgres Pro 15.7.1 verwenden, deaktivieren Sie den Parameter enable_compound_index_stats:
enable_compound_index_stats = off
Weitere Informationen zu den Serverparametern von PostgreSQL und Postgres Pro und zu deren Konfiguration finden Sie in der entsprechenden DBMS-Dokumentation.
Weitere Informationen zum Erstellen und Konfigurieren von Konten für PostgreSQL und Postgres Pro finden Sie im folgenden Thema: Benutzerkonten für die Arbeit mit PostgreSQL und Postgres Pro konfigurieren.
Unterstützung für hochverfügbare Cluster
Es werden hochverfügbare Cluster auf Basis von MariaDB und PostgreSQL unterstützt.
Die Postgres-Rolle, die vom Server für den DBMS-Zugriff verwendet wird, muss über Berechtigungen zum Lesen der folgenden Views verfügen (standardmäßig aktiviert):
Wenn eines hochverfügbaren Postgres-Clusters (Version 14 oder höher) als Datenbank verwendet wird, muss der Datenbankbenutzer über die Berechtigung pg_read_all_stats verfügen. Sie können diese Berechtigung erteilen, indem Sie den folgenden Befehl ausführen:
GRANT pg_read_all_stats TO "%1";
Wobei %1 für den Namen des Datenbankbenutzers steht.
Der Benutzername wird während der Installation des Administrationsservers im Parameter KLSRV_UNATT_DBMS_LOGIN angegeben.