PostgreSQL 創(chuàng)建一個(gè)數(shù)據(jù)庫集簇

在你能做任何事情之前，你必須在磁盤上初始化一個(gè)數(shù)據(jù)庫存儲區(qū)域。我們稱之為一個(gè)數(shù)據(jù)庫集簇（SQL標(biāo)準(zhǔn)使用的術(shù)語是目錄集簇）。一個(gè)數(shù)據(jù)庫集簇是被一個(gè)運(yùn)行數(shù)據(jù)庫服務(wù)器的單一實(shí)例所管理的多個(gè)數(shù)據(jù)庫的集合。在初始化之后，一個(gè)數(shù)據(jù)庫集簇將包含一個(gè)名為postgres的數(shù)據(jù)庫，它表示被功能、用戶和第三方應(yīng)用所使用的默認(rèn)數(shù)據(jù)庫。數(shù)據(jù)庫服務(wù)器本身并不要求 postgres數(shù)據(jù)庫存在。另一個(gè)在初始化過程中為每一個(gè)集簇創(chuàng)建的數(shù)據(jù)庫被稱為template1。顧名思義，它將被用于創(chuàng)建后續(xù)數(shù)據(jù)庫的模板；它不應(yīng)該被用于實(shí)際工作（在集簇內(nèi)創(chuàng)建新數(shù)據(jù)庫的更多信息請見第 22 章）。

在文件系統(tǒng)術(shù)語中，一個(gè)數(shù)據(jù)庫集簇是一個(gè)單一目錄，所有數(shù)據(jù)都將被存儲在其中。我們稱它為數(shù)據(jù)目錄或數(shù)據(jù)區(qū)域。在哪里存儲你的數(shù)據(jù)完全由你選擇。沒有默認(rèn)的位置，不過/usr/local/pgsql/data 或 /var/lib/pgsql/data位置比較流行。 數(shù)據(jù)目錄必須在使用前初始化，必須使用與 PostgreSQL一起安裝的程序initdb 。

如果您使用的是 PostgreSQL 的預(yù)打包版本，它可能有一個(gè)特定的約定來放置數(shù)據(jù)目錄的位置，并且它還可能提供用于創(chuàng)建數(shù)據(jù)目錄的腳本。 在這種情況下，您應(yīng)該優(yōu)先使用該腳本而不是直接運(yùn)行 initdb。 有關(guān)詳細(xì)信息，請參閱包級文檔。

要手動初始化數(shù)據(jù)庫集群，請運(yùn)行 initdb 并使用 -D 選項(xiàng)指定所需的數(shù)據(jù)庫集群文件系統(tǒng)位置，例如：

$ initdb -D /usr/local/pgsql/data

請注意，您必須在登錄 PostgreSQL 用戶帳戶時(shí)執(zhí)行此命令，這在上一節(jié)中進(jìn)行了描述。

另一種替代方案是，你可以通過pg_ctl 程序來運(yùn)行initdb：

$ pg_ctl -D /usr/local/pgsql/data initdb

如果你使用pg_ctl來啟停服務(wù)器（見第 18.3 節(jié)），這種方法可能更直觀，以為這樣pg_ctl將是你用來管理數(shù)據(jù)庫服務(wù)器實(shí)例的唯一命令。

如果你指定的目錄還不存在，initdb將嘗試創(chuàng)建它。當(dāng)然，如果initdb沒有在父目錄中的寫權(quán)限，這將會失敗。通常推薦讓PostgreSQL用戶擁有數(shù)據(jù)目錄及其父目錄，這樣就不存在上面的問題了。如果想要的父目錄也不存在，你將需要先創(chuàng)建它，如果父父目錄不可寫則使用 root 特權(quán)。因此，該過程可能像這樣：

root# mkdir /usr/local/pgsqlroot# chown postgres /usr/local/pgsqlroot# su postgrespostgres$ initdb -D /usr/local/pgsql/data      

如果數(shù)據(jù)目錄存在并且已經(jīng)包含文件，initdb將拒絕運(yùn)行。這可以避免無意中覆蓋一個(gè)已有的安裝。

因?yàn)閿?shù)據(jù)目錄包含所有存儲在數(shù)據(jù)庫里的數(shù)據(jù)，所以最重要的是保護(hù)這個(gè)目錄不受未授權(quán)的訪問。因此，initdb會回收禁止除PostgreSQL用戶，也可以選擇組，之外所有用戶的訪問權(quán)限。當(dāng)組訪問啟用時(shí)，是只讀的。它允許相同組中未被授權(quán)的用戶作為集簇屬主，備份集簇?cái)?shù)據(jù)或者執(zhí)行其他只需要讀訪問權(quán)限的操作。

注意在現(xiàn)有集群啟用或禁用組訪問時(shí)，需要關(guān)閉集群，且重新啟動PostgreSQL之前設(shè)置所有的目錄和文件到恰當(dāng)?shù)哪Ｊ?。否則，數(shù)據(jù)目錄中會存在多種模式。集群僅可以被其屬主訪問，恰當(dāng)?shù)哪Ｊ綉?yīng)該是，其目錄設(shè)置為0700，普通文件設(shè)置為0600。允許集群被組可讀，恰當(dāng)?shù)哪Ｊ綉?yīng)該是，其目錄設(shè)置為0750，普通文件設(shè)置為 0640。

不過，雖然目錄的內(nèi)容是安全的，但默認(rèn)的客戶端認(rèn)證設(shè)置允許任意本地用戶連接到數(shù)據(jù)庫甚至成為數(shù)據(jù)庫超級用戶。如果你不信任其他本地用戶， 我們建議你使用initdb的-W、--pwprompt或--pwfile選項(xiàng)之一給數(shù)據(jù)庫超級用戶賦予一個(gè)口令。 還可以指定-A md5或-A password，這樣就不會使用默認(rèn)的trust 身份認(rèn)證?；蛘咴趫?zhí)行initdb之后、第一次啟動服務(wù)器之前修改生成的pg_hba.conf文件（另外一些可行的方法包括 peer認(rèn)證或者用文件系統(tǒng)權(quán)限限制連接。更多信息見第 20 章）。

initdb同時(shí)也為數(shù)據(jù)庫集簇初始化默認(rèn)區(qū)域 。 通常，它將只是使用環(huán)境中的區(qū)域設(shè)置并且把它們應(yīng)用于被初始化的數(shù)據(jù)庫。 可以為數(shù)據(jù)庫指定一個(gè)不同的區(qū)域；有關(guān)于此的更多信息可以在第 23.1 節(jié)中找到。 特定數(shù)據(jù)庫集簇中使用的默認(rèn)排序順序是通過initdb設(shè)置的， 雖然你可以創(chuàng)建使用不同排序順序的新數(shù)據(jù)庫，但在 initdb 創(chuàng)建的模板數(shù)據(jù)庫中使用的順序不能更改（除非刪除并重建它們）。使用非 C或POSIX的區(qū)域還會對性能造成影響。因此，第一次就正確地選擇很重要。

initdb還為數(shù)據(jù)庫集簇設(shè)置默認(rèn)的字符集編碼。通常字符集編碼應(yīng)該選擇與區(qū)域設(shè)置匹配。詳見第 23.3 節(jié)。

非C以及非POSIX區(qū)域?qū)τ谧址判蛞蕾囉诓僮飨到y(tǒng)的排序規(guī)則庫。這控制著索引中存儲的鍵的排序。為此，通過快照恢復(fù)、二進(jìn)制流復(fù)制、更換不同的操作系統(tǒng)或者升級操作系統(tǒng)都不能把一個(gè)集簇切換到一種不兼容的排序規(guī)則庫版本。