Настройка сервера PostgreSQL или Postgres Pro для работы с Kaspersky Security Center Linux

Чтобы настроить сервер PostgreSQL или Postgres Pro для работы с Kaspersky Security Center Linux, необходимо использовать параметры сервера по умолчанию, если в этой статье не указаны иные параметры.

Kaspersky Security Center Linux поддерживает СУБД PostgreSQL и Postgres Pro. Если вы используете одну из этих СУБД, рассмотрите возможность настройки параметров сервера СУБД для оптимизации работы СУБД с Kaspersky Security Center Linux.

Путь по умолчанию к конфигурационному файлу: /etc/postgresql/<ВЕРСИЯ>/main/postgresql.conf

Рекомендуемые параметры для PostgreSQL и Postgres Pro:

• shared_buffers = N

  N = 25% от объема оперативной памяти устройства, на котором установлена СУБД Если оперативной памяти меньше 1 ГБ, то оставьте значение по умолчанию.

• max_stack_depth = максимальный размер стека (выполните команду 'ulimit -s', чтобы получить это значение в КБ) минус 1 МБ
• temp_buffers = 24MB
• work_mem = 16MB
• max_connections = 151
• max_parallel_workers_per_gather = 0
• maintenance_work_mem = 128MB

Убедитесь, что для параметра standard_conforming_strings значение по умолчанию установлено on. После обновления файла postgresql.conf примените конфигурацию или перезапустите службу. Дополнительную информацию см. в документации PostgreSQL.

Если вы используете кластерную СУБД Postgres, укажите параметр max_connections для всех серверов СУБД и в конфигурации кластера.

Если вы используете Postgres Pro 15.7 или Postgres Pro 15.7.1, выключите параметр enable_compound_index_stats:

enable_compound_index_stats = off

Подробную информацию о параметрах сервера PostgreSQL и Postgres Pro, а также о том, как указать эти параметры, см. в документации соответствующей СУБД.

Подробнее о том, как создавать и настраивать учетные записи для PostgreSQL и Postgres Pro, см. в следующем разделе: Настройка учетных записей для работы с PostgreSQL и Postgres Pro.

Поддержка кластеров высокой надежности

Высокодоступные кластеры MariaDB и PostgreSQL поддерживаются со следующими параметрами:

Тип репликации: синхронная.

Минимальное количество узлов: 3.

Максимальное количество узлов: 15.

Роль Postgres, используемая Сервером для доступа к СУБД, должна иметь права на чтение следующих представлений (включено по умолчанию):

• pg_stat_replication
• pg_stat_wal_receiver

При использовании высокодоступного кластера Postgres (версии 14 и выше) в качестве базы данных пользователь базы данных должен иметь привилегии pg_read_all_stats. Вы можете предоставить эту привилегию, выполнив следующую команду:

GRANT pg_read_all_stats TO "%1";

Где %1 – имя пользователя базы данных.

Имя пользователя указывается при установке Сервера администрирования в параметре KLSRV_UNATT_DBMS_LOGIN.

В начало