Kaspersky Security Center Linux es compatible con PostgreSQL y Postgres Pro DBMS. Si usa uno de estos DBMS, plantéese configurar los parámetros del servidor DBMS para optimizar el funcionamiento del DBMS con Kaspersky Security Center Linux.
La ruta predeterminada al archivo de configuración es: /etc/postgresql/<VERSIÓN>/main/postgresql.conf
Parámetros recomendados para PostgreSQL y Postgres Pro:
shared_buffers = N
shared_buffers = 25 % del valor de RAM del dispositivo en el que está instalado el DBMS Si la memoria RAM es inferior a 1 GB, deje el valor predeterminado.
max_stack_depth = tamaño máximo de la pila (ejecute el comando "ulimit -s" para obtener este valor en KB) menos el margen de seguridad de 1 MBtemp_buffers = 24 MBwork_mem = 16 MBmax_connections = 151max_parallel_workers_per_gather = 0maintenance_work_mem = 128MBAsegúrese de que el parámetro standard_conforming_strings esté establecido en su valor predeterminado de on. Vuelva a cargar la configuración o reinicie el servidor después de actualizar el archivo postgresql.conf. Consulte la documentación de PostgreSQL para obtener más detalles.
Si utiliza un DBMS de Postgres en clúster, especifique el parámetro max_connections para todos los servidores DBMS así como en la configuración del clúster.
Si usa Postgres Pro 15.7 o Postgres Pro 15.7.1, desactive el parámetro enable_compound_index_stats:
enable_compound_index_stats = desactivado
Para obtener información detallada sobre los parámetros del servidor PostgreSQL y Postgres Pro y sobre cómo especificar los parámetros, consulte la documentación DBMS correspondiente.
Consulte el siguiente tema para obtener detalles sobre cómo crear y configurar cuentas para PostgreSQL y Postgres Pro: Configuración de cuentas para trabajar con PostgreSQL y Postgres Pro.
Soporte de clústeres de alta disponibilidad
Se admiten los clústeres MariaDB y PostgreSQL de alta disponibilidad.
La función de Postgres utilizada por el Servidor para acceder al DBMS debe tener privilegios para leer las siguientes vistas (activadas de forma predeterminada):
Al usar un clúster de alta disponibilidad de Postgres (versión 14 o posterior) como base de datos, el usuario de las bases de datos debe tener el privilegio pg_read_all_stats. Puede conceder este privilegio ejecutando el siguiente comando:
GRANT pg_read_all_stats TO "%1";
Donde %1 es el nombre del usuario de la base de datos.
El nombre de usuario se especifica durante la instalación del Servidor de administración en el parámetro KLSRV_UNATT_DBMS_LOGIN.