Configurar o servidor PostgreSQL ou Postgres Pro para trabalhar com o Kaspersky Security Center Linux

Kaspersky Security Center Linux compatível com PostgreSQL e Postgres Pro DBMSs. Caso um desses DBMSs seja usado, considere configurar os parâmetros do servidor DBMS para otimizar o trabalho do DBMS com o Kaspersky Security Center Linux.

O caminho padrão para o arquivo de configuração é: /etc/postgresql/<VERSÃO>/main/postgresql.conf

Parâmetros recomendados para PostgreSQL e Postgres Pro:

• shared_buffers = N

  N = 25% do valor da RAM do dispositivo no qual o DBMS está instalado. Se a RAM for inferior a 1 GB, deixe o valor padrão.

• max_stack_depth = tamanho máximo da pilha (execute o comando 'ulimit -s' para obter esse valor em KB) menos a margem de segurança de 1 MB
• temp_buffers = 24MB
• work_mem = 16MB
• max_connections = 151
• max_parallel_workers_per_gather = 0
• maintenance_work_mem = 128MB

Certifique-se de que o parâmetro standard_conforming_strings está definido para o valor padrão on. Recarregue a configuração ou reinicie o servidor após atualizar o arquivo postgresql.conf. Consulte a documentação do PostgreSQL para obter detalhes.

Se você utilizar um Postgres DBMS em cluster, especifique o parâmetro max_connections para todos os servidores DBMS, bem como na configuração do cluster.

Caso use o Postgres Pro 15.7 ou Postgres Pro 15.7.1, desative o parâmetro enable_compound_index_stats:

enable_compound_index_stats = off

Para obter informações detalhadas sobre os parâmetros do servidor PostgreSQL e Postgres Pro e sobre como especificar os parâmetros, consulte a documentação do DBMS correspondente.

Consulte o tópico a seguir para obter detalhes quanto à criação e configuração de contas para PostgreSQL e Postgres Pro: Configuração de contas para trabalhar com PostgreSQL e Postgres Pro.

Suporte de cluster altamente disponível

Clusters MariaDB e PostgreSQL de alta disponibilidade são compatíveis.

A função Postgres usada pelo servidor para acessar o DBMS precisa ter privilégios para ler as seguintes visualizações (ativadas por padrão):

• pg_stat_replication
• pg_stat_wal_receiver

Ao usar um cluster de alta disponibilidade do Postgres (versão 14 ou posterior) como banco de dados, o usuário do banco de dados deve ter o privilégio pg_read_all_stats. É possível conceder esse privilégio executando o seguinte comando:

GRANT pg_read_all_stats TO "%1";

Em que %1 é o nome do usuário do banco de dados.

O nome de usuário é especificado durante a instalação do Servidor de Administração no parâmetro KLSRV_UNATT_DBMS_LOGIN.

Topo da página