データベースを作成するには、『 PostgreSQLのサイト 』の手順に従います。さらに次の推奨事項にも留意してください。
- PostgreSQLデータディレクトリーは、initdb ユーティリティを使用し、 -D <data dir> オプションを指定して初期化する必要があります。initdb コマンドはPostgreSQLオペレーティングシステムユーザーとして実行する必要があります。
- PostgreSQLインスタンスデータディレクトリーは共有ファイルシステムに存在している必要があります。
- PostgreSQLトランザクションログディレクトリーは共有ファイルシステム上に存在している必要があります。
- PostgreSQLデータベース名には英数字のみを使用する必要があります。
- データベースを作成したら、PostgreSQLデータベースインスタンスの自動スタートアップを無効にする必要があります。LifeKeeperの保護下に入ったら、LifeKeeperがデータベースの開始と停止を行います。
- PostgreSQLインスタンスは、階層の作成に先だって手動で開始する必要があります。インスタンスは、pg_ctl ユーティリティーにバックエンドオプション -o “ -p <port>” を指定して開始してください。
パスワードの保護を無効にする場合(インスタンスへの接続に、パスワード保護を使用しない)
- PostgreSQLデータベースインスタンスがパスワード保護されない場合や、PostgreSQLの管理ユーザーからローカルクライアント接続にパスワードを必要としない場合は、エントリーがローカルトラスト接続を許可した状態で存在している必要があります。以下はPostgreSQLのデータベース管理ユーザーのローカルクライアント接続を有効にするために pg_hba.conf に記述するエントリーのサンプルです。
==================== . . Local all postgres trust . . ======================
パスワード保護を有効にする場合(インスタンスへの接続にパスワードを使用)
- パスワードで保護されるデータベースインスタンスは、リソースが保護されるクラスターの各サーバー上の .pgpass 認証ファイルに存在するためのPostgreSQLデータベース管理ユーザーに対するパスワードエントリーが必要になります。 .pgpass ファイルはパスワードを要求する各PostgreSQLデータベース管理ユーザーに対して有効でテスト済みのエントリーを保有している必要があります。
- .pgpass ファイルはPostgreSQLオペレーティングシステムユーザーのホームディレクトリーに配置してください。ファイルへのアクセス権を制限するために適切な権限を設定してください。
- 以下は、<hostname>:<port>:<database>:<user>:<password>のフォーマットで示した有効な .pgpass ファイルの一例です。
=================== *:5443:*:lifekeeper:jh43tmp2009 ====================
PowerGres Plusで透過的データ暗号化(TDE)を使用する場合
透過的データ暗号化を使用すると、暗号化されたデータにアクセスするためにはキーストアをオープンする必要があります。quickCheckによる監視のため、クラスター内の各サーバーでキーストアの自動オープンを有効にしてください。
このトピックへフィードバック