Kaspersky Security Center Linux supporta i DBMS PostgreSQL e Postgres Pro. Se si utilizza uno di questi DBMS, prendere in considerazione la configurazione dei parametri del server DBMS per ottimizzare il funzionamento del DBMS con Kaspersky Security Center Linux.
Il percorso predefinito del file di configurazione è: /etc/postgresql/<VERSION>/main/postgresql.conf
Parametri consigliati per PostgreSQL e Postgres Pro:
shared_buffers = NN = 25% del valore della RAM del dispositivo in cui è installato il DBMS. Se la RAM è inferiore a 1 GB, lasciare il valore predefinito.
max_stack_depth = dimensione massima dello stack (eseguire il comando 'ulimit -s' per ottenere questo valore in KB) meno il margine di sicurezza di 1 MBtemp_buffers = 24MBwork_mem = 16MBmax_connections = 151max_parallel_workers_per_gather = 0maintenance_work_mem = 128MBAssicurarsi che il parametro standard_conforming_strings sia impostato sul valore predefinito on. Ricaricare la configurazione o riavviare il server dopo aver aggiornato il file postgresql.conf. Per ulteriori dettagli, consultare la documentazione di PostgreSQL.
Se si utilizza un cluster Postgres DBMS, specificare il parametro max_connections per tutti i server DBMS e nella configurazione del cluster.
Se si utilizza Postgres Pro 15.7 o Postgres Pro 15.7.1, disabilitare il parametro enable_compound_index_stats:
enable_compound_index_stats = off
Per informazioni dettagliate sui parametri dei server PostgreSQL e Postgres Pro e su come specificarli, fare riferimento alla documentazione del DBMS corrispondente.
Per ulteriori dettagli sulla creazione e la configurazione degli account per PostgreSQL e Postgres Pro, consultare il seguente argomento: Configurazione degli account per l'utilizzo di PostgreSQL e Postgres Pro.
Supporto per cluster a disponibilità elevata
I cluster MariaDB e PostgreSQL a disponibilità elevata sono supportati con le seguenti impostazioni:
Tipo di replica: sincrona.
Numero minimo di nodi: 3.
Numero massimo di nodi: 15.
Il ruolo Postgres utilizzato dal server per accedere al DBMS deve disporre dei privilegi per la lettura delle seguenti visualizzazioni (abilitate per impostazione predefinita):
Quando si utilizza un cluster Postgres Highly Available (versione 14 o successiva) come database, l'utente del database deve disporre del privilegio pg_read_all_stats. È possibile concedere questo privilegio eseguendo il seguente comando:
GRANT pg_read_all_stats TO "%1";
Dove %1 è il nome dell'utente del database.
Il nome utente viene specificato durante il programma di installazione di Administration Server nel parametro KLSRV_UNATT_DBMS_LOGIN.