Postgresql (토론 | 기여) (새 문서: = PostgreSQL 설치 후 DBA 체크리스트 = == 1. 서비스 상태 확인 == * PostgreSQL 서비스가 정상적으로 실행 중인지 확인합니다. <source lang=sql> sudo systemctl status postgresql </source> == 2. 데이터베이스 접속 및 기본 설정 == * 기본 postgres 계정으로 데이터베이스에 접속합니다. <source lang=sql> sudo -u postgres psql </source> * superuser 비밀번호를 설정합니다. <source lang=sql> \password postgres </source...) |
Postgresql (토론 | 기여) 편집 요약 없음 |
||
| 76번째 줄: | 76번째 줄: | ||
sudo systemctl enable postgresql | sudo systemctl enable postgresql | ||
</source> | </source> | ||
[[분류:postgresql]] | |||
2025년 6월 29일 (일) 22:33 판
PostgreSQL 설치 후 DBA 체크리스트
1. 서비스 상태 확인
- PostgreSQL 서비스가 정상적으로 실행 중인지 확인합니다.
sudo systemctl status postgresql
2. 데이터베이스 접속 및 기본 설정
- 기본 postgres 계정으로 데이터베이스에 접속합니다.
sudo -u postgres psql
- superuser 비밀번호를 설정합니다.
\password postgres
- 필요 시 PostgreSQL 버전을 확인합니다.
SELECT version();
3. 데이터베이스와 사용자 생성
- 서비스용 데이터베이스와 전용 사용자를 생성합니다.
-- database 생성 CREATE DATABASE mydb; -- 유저 생성 CREATE USER myuser WITH ENCRYPTED PASSWORD 'mypassword'; -- 권한 부여 GRANT ALL PRIVILEGES ON DATABASE mydb TO myuser;
4. 외부 접속 허용 및 방화벽 설정
/etc/postgresql/{{버전}}/main/pg_hba.conf 파일에서 연결 정책 설정
/etc/postgresql/{{버전}}/main/postgresql.conf 파일에서 아래 내용 수정 (필요시)
listen_addresses = '*'
- 방화벽에서 5432 포트 개방
sudo ufw allow 5432/tcp
5. 인코딩과 로케일 설정 확인
- 생성된 DB의 인코딩과 로케일을 확인합니다.
\l UTF8, ko_KR.UTF-8 등을 사용하는지 확인합니다.
6. 기본 보안 설정 점검
- 불필요한 계정/DB 삭제
- 패스워드 정책 적용 및 주기적 변경
- 접근 권한 최소화
7. 백업 및 복구 환경 구축
- 주기적 백업 스크립트 작성 및 테스트
sudo -u postgres pg_dumpall > /var/backups/pg_backup.sql
- 복구 테스트도 실제로 수행
8. 모니터링 및 로그 관리 설정
- 로그 파일 위치 및 레벨 확인 (postgresql.conf)
- 필요 시 로그로테이션 설정
9. 자동 시작 및 서비스 점검
- 시스템 재부팅 시 자동 기동 확인
sudo systemctl enable postgresql