Konfigurowanie serwera PostgreSQL lub Postgres Pro do pracy z Kaspersky Security Center Linux

Kaspersky Security Center Linux obsługuje DBMS PostgreSQL i Postgres Pro. Jeśli używasz jednego z tych systemów DBMS, rozważ skonfigurowanie parametrów serwera DBMS w celu optymalizacji pracy DBMS z Kaspersky Security Center Linux.

Domyślna ścieżka do pliku konfiguracyjnego to: /etc/postgresql/<WERSJA>/main/postgresql.conf

Zalecane parametry w przypadku PostgreSQL i Postgres Pro:

• shared_buffers = N

  N = 25% wartości pamięci RAM urządzenia, na którym jest zainstalowany DBMS. Jeśli pamięć RAM to mniej niż 1 GB, pozostaw wartość domyślną.

• max_stack_depth = maksymalny rozmiar stosu (wykonaj polecenie „ ulimit -s ”, aby uzyskać tę wartość w KB) minus margines bezpieczeństwa 1 MB
• temp_buffers = 24MB
• work_mem = 16MB
• max_connections = 151
• max_parallel_workers_per_gather = 0
• maintenance_work_mem = 128MB

Upewnij się, że parametr standard_conforming_strings jest ustawiony na wartość domyślną on. Po zaktualizowaniu pliku postgresql.conf ponownie załaduj konfigurację lub uruchom ponownie serwer. Więcej informacji można znaleźć w dokumentacji PostgreSQL.

Jeśli używasz klastra Postgres DBMS, określ parametr max_connections dla wszystkich serwerów DBMS, a także w konfiguracji klastra.

Jeśli używasz Postgres Pro 15.7 lub Postgres Pro 15.7.1, wyłącz parametr enable_compound_index_stats:

enable_compound_index_stats = off

Aby uzyskać szczegółowe informacje na temat parametrów serwerów PostgreSQL i Postgres Pro oraz sposobu określania parametrów, zapoznaj się z odpowiednią dokumentacją DBMS.

Zapoznaj się z następującym tematem, aby uzyskać szczegółowe informacje na temat tworzenia i konfigurowania kont dla PostgreSQL i Postgres Pro: Konfigurowanie kont do pracy z PostgreSQL i Postgres Pro.

Obsługa klastra o wysokiej dostępności

Obsługiwane są klastry MariaDB i PostgreSQL o wysokiej dostępności.

Rola Postgres używana przez Serwer do uzyskiwania dostępu do DBMS musi mieć uprawnienia do odczytu następujących widoków (domyślnie włączone):

• pg_stat_replication
• pg_stat_wal_receiver

Używając klastra Postgres o wysokiej dostępności (wersja 14 lub późniejsza) jako bazy danych, użytkownik bazy danych musi mieć uprawnienia pg_read_all_stats. Możesz przyznać takie uprawnienie uruchamiając następujące polecenie:

GRANT pg_read_all_stats TO "%1";

Gdzie %1 to nazwa użytkownika bazy danych.

Nazwa użytkownika jest określana w trakcie instalacji Serwera administracyjnego w parametrze KLSRV_UNATT_DBMS_LOGIN.

Przejdź do góry