Configuración de Archivos Críticos en PostgreSQL

Resumen

¿Cuáles son los archivos clave para configurar PostgreSQL?

PostgreSQL es un sistema de bases de datos muy potente y flexible. Sin embargo, su configuración puede ser un desafío si no conocemos bien las herramientas adecuadas. Es crucial familiarizarse con tres archivos fundamentales que suelen ser la causa de problemas o soluciones al configurar PostgreSQL:

postgresql.conf
pg_hba.conf
pg_ident.conf

Estos archivos determinan el comportamiento de nuestro sistema de bases de datos y, cuando están correctamente configurados, pueden ahorrarnos muchos dolores de cabeza.

¿Cómo acceder a los archivos de configuración?

Para acceder a los archivos de configuración, no es necesario explorar manualmente todo el sistema operativo. Desde la consola de PostgreSQL o mediante herramientas como PGAdmin, podemos encontrar la ruta de estos archivos utilizando la función SHOW config_file; que nos indica dónde se ubican.

¿Qué contiene el archivo postgresql.conf?

Este archivo es esencial para la configuración de PostgreSQL, ya que contiene una serie de parámetros clave, como:

Configuración de memoria: Determina la cantidad de memoria que PostgreSQL puede utilizar.
Modos de operación: Permite configurar la base de datos para operar en modo maestro o standby.
Conexiones y autenticaciones: Gestiona las direcciones desde donde puede aceptarse la conexión y bajo qué condiciones.

Es importante familiarizarse con este archivo y sus comentarios, que explican con detalle cada parámetro. Esto nos ayudará a identificar y resolver problemas como el uso excesivo de CPU o falta de memoria.

¿Cómo configurar el archivo pg_hba.conf?

El archivo pg_hba.conf se encarga de definir los roles y tipos de acceso a la base de datos. Utiliza cinco columnas para configurar:

Fuente de la conexión
Acciones permitidas
Usuarios que pueden conectarse
Dirección de conexión
Método de autenticación

El manejo adecuado de este archivo es crucial, ya que un error podría bloquear incluso el acceso local a la base de datos. Por ejemplo, la línea de configuración:

# Tipo  Base de datos  Usuario  Dirección       Método
host   all            all      127.0.0.1/32    md5

Esta línea permite el acceso local a todas las bases de datos utilizando el método de autenticación MD5.

¿Qué función tiene el archivo pg_ident.conf?

El archivo pg_ident.conf permite mapear usuarios del sistema operativo a roles específicos dentro de PostgreSQL. Esto es especialmente útil en plataformas como Linux, donde los usuarios root o sudoers pueden tener permisos especiales. Por ejemplo, podemos mapear:

# Sistema   PostgreSQL
admin      master_user

Esto le indicaría a PostgreSQL que el usuario del sistema operativo admin tiene el rol master_user en la base de datos.

¿Qué debemos considerar al hacer cambios en la configuración?

Reiniciar la base de datos: Para que los cambios en los archivos de configuración surtan efecto, es necesario reiniciar el servicio de PostgreSQL.
Leer la documentación: Aunque se puede comenzar a desarrollar sin leer todos los archivos completamente, comprender cada parámetro nos prepara mejor para resolver cualquier problema potencial.
Seguridad: Es vital configurar correctamente los accesos y roles para proteger la base de datos de accesos no autorizados.

Con estos archivos y configuraciones, tienes el poder de optimizar PostgreSQL para satisfacer las necesidades específicas de tu aplicación. Explora, experimenta y mantén siempre la seguridad como una prioridad.

Isay Humberto Lucas Hernandez

student•

Resumen de archivos de configuración.

A través de la sentencia SHOW CONFIG se nos muestra donde están los archivos de configuración. En mi caso la ruta es: /Library/PostgreSQL/12/data/postgresql.conf

Algo a tener en cuenta es que en la ruta por default de instalación no se puede acceder debido a falta de permisos. Para ingresar basta con un:

sudo cd /Library/PostgreSQL/12/data/

Postgresql.conf: Configuración general de postgres, múltiples opciones referentes a direcciones de conexión de entrada, memoria, cantidad de hilos de pocesamiento, replica, etc.

pg_hba.conf: Muestra los roles así como los tipos de acceso a la base de datos.

pg_ident.conf: Permite realizar el mapeo de usuarios. Permite definir roles a usuarios del sistema operativo donde se ejecuta postgres.

Cristian Blandón

student•

Quizás, para evitar dificultades a futuros estudiantes, corregir que no es SHOW CONFIG, sino show config_file;

Patricio Sánchez Fernández

student•

Gracias por el resumen, Isay.

Omar Daniel Centeno

student•

Postgres.conf

. Lo mejor es leer todo el documento para saber que parámetros podemos modificar y la configuración actual. Si un valor está comentado con el símbolo de gato(#), significa que es el valor predeterminado. Si lo quiero cambiar hay que quitar el # para desconectarlo y modificarlo. . Importante: reiniciar el programa(base de datos), para aplicar los cambios. .

Replicación en PostgreSQL

. Uno de los métodos más usados para conseguir la Alta disponibilidad en nuestro servidor Postgres es implementar la Replicación. Con ello nos aseguramos que nuestro sistema esté activo el 99,9% del año. Replicas en "version and platform compatibility". .

¿Qué es la Replicación?

. Es la transmisión de información derivada de las operaciones DML de una Base de Datos a otra, es decir, se transmite a otra Base de Datos las instrucciones INSERT, UPDATE y DELETE que se realicen en una Base de datos de forma que ambas BBDD tengan la misma información, así pues, se obtiene una redundancia de datos. .

Pg_hba.conf

. Permite proteger las conexiones por roles. Muestra los roles y los tipos de acceso que tiene con la base de datos. Muestra y puede configurar: . |> Type <|> Database <|> User <|> Address <|> Method <|
...host ... . . . . All . . . . . . . All . . .127.0.0.1/32 . . . md5 . Esta configuración permite todas las conexiones a todas las bases de datos locales dentro del equipo por md5. . MD5 . El método md5 utiliza un mecanismo de desafío-respuesta personalizado menos seguro. Evita el rastreo de contraseñas y evita el almacenamiento de contraseñas en el servidor en texto sin formato, pero no brinda protección si un atacante logra robar el hash de la contraseña del servidor. Además, el algoritmo hash MD5 ya no se considera seguro contra determinados ataques. . El método md5 no se puede utilizar con la función db_user_namespace. . Para facilitar la transición del método md5 al método SCRAM más nuevo, si md5 se especifica como método en pg_hba.conf pero la contraseña del usuario en el servidor está encriptada para SCRAM (ver más abajo), entonces se elegirá automáticamente la autenticación basada en SCRAM. . .

Replicación en PostgreSQL

¿Qué es la Replicación?

Pg_ident.conf

. Permite a Postgres decir que usuario local del Sistema Operativo corresponde a qué rol de la base de datos. . |> mapname <|> system-username <|> pg-username <|

Giocrisrai Godoy Bonillo

student•

Excelente información muchas gracias por compartirlo

Mauro Benito Montoya Arenas

student•

Gracias por tu contribucion

Luis Rodrigo Alvarez Herrera

student•

Mi resumen:

Los archivos de configuración son tres principales:

postgreql.conf
pg.hba.conf
pg_ident.conf

La ruta de los mismos depende del sistema Operarivo, para saber que que ruta estan, basta con hacer una Query

SHOW config_file;

NOTA: siempre es bueno hacer una copia original de los archivos antes de modificarlos por si movemos algo que no.

Vicente Fernandez

student•

pg_hba.conf *

Boris Vargas Paucara

student•

Archivos Configuracion - postgresql.conf - pg_hba.conf - pg_ident.conf

Muestra la ruta de nuestros archivos de configuracion SHOW config_file;

- postgresql.conf: Configuración general de postgres, múltiples opciones referentes a direcciones de conexión de entrada, memoria, cantidad de hilos de pocesamiento, replica, etc.

- pg_hba.conf: Muestra los roles así como los tipos de acceso a la base de datos.

- pg_ident.conf: Permite realizar el mapeo de usuarios. Permite definir roles a usuarios del sistema operativo donde se ejecuta postgres.

Christian Rangel

student•

Había leído anteriormente que en el archivo pg_hba.conf se puede modificar la clave para entrar a la base de datos

Leandro Tenjo

student•

@ch2angel No la clave, sino el método de acceso

Para modificar la clave debes usar el comando \password dentro del Shell de Postgres

Esteban Pablo Hernández Ramírez

student•

podría ser un curso entero de la pura configuración.

Camilo Andrés Hurtado Erasso

student•

¡De acuerdo!

Miguel Torres

student•

Esto es oro. :O

Camilo Andrés Hurtado Erasso

student•

Totalmente

Mariana Ramirez

student•

Si no tienes editor para mostrar archivos de texto plano, puedes descargar el que menciona el profe en el video: Visual Studio Code https://code.visualstudio.com/docs/?dv=win64user
Espero les sea útil

DAVID EDUARDO BAEZ SANCHEZ

student•

Muy interesante e importante

SHOW config_file;

/etc/postgresql/10/main/postgresql.conf

Nestor Lizardo Urbina Pereira

student•

Mientras mas voy aprendiendo me doy cuenta que menos sé. :(

Christian Rangel

student•

y eso da mucha ansiedad!

Pryscilla Sanchez

student•

Lo máximo este curso ,falta casi 3 meses para que se acabe mi suscripción pero pagaré nuevamente porque PLATZI es una maravilla!!!

Christian Rangel

student•

Espero sigas en Platzi

Jherom Chacon

student•

Para entrar a la carpeta data desde MacOS debes ir a \Library\Postgres**13**
13 hace referencia a la versión que tengas instalada Luego haces clic derecho y te vas a Gea Info o Obtener Información Agregas ahora tu usuario administrador para leer y escribir Ahora estas listo para ingresar a hacer tu configuración

Nelly Brat'z

student•

Gracias Jheron no daba como abrir la carpeta Data :)

Carlos Javier Diaz Flores

student•

Excelente… llevaba rato intentando acceder y era algo simple jejeje me ayudo tu comentario. Gracias.

Cristhian Franco

student•

En ubuntu se pueden acceder con estos comandos:

sudo vi /etc/postgresql/(version)/main/posgresql.conf

sudo vi /etc/postgresql/(version)/main/pg_hba.conf

sudo vi /etc/postgresql/(version)/main/pg_ident.conf

Jose Eduardo Victorio Gonzales

student•

Graciaaaas❗ También funciona para usuarios de Windows Subsystem for Linux 💚

Pedro Alveano Aguerrebere

student•

gracias, en mi caso están acá:

sudo ls -al /etc/postgresql/16/main
-rw-r--r-- 1 postgres postgres   143 Mar 12 23:41 pg_ctl.conf
-rw-r----- 1 postgres postgres  5924 Mar 12 23:41 pg_hba.conf
-rw-r----- 1 postgres postgres  2640 Mar 12 23:41 pg_ident.conf
-rw-r--r-- 1 postgres postgres 29959 Mar 12 23:41 postgresql.conf
```sudo ls -al /etc/postgresql/16/main

German Tellez Vanegas

student•

Si alguien esta intentando conectarse a una base de datos remota verifiquen que el firewall de linux permita la conexión. Ejecuten este comando para permitir las conexiones:

ufw allow 5432/tcp

Omar Daniel Centeno

student•

¡Buen consejo, muchas gracias!

Jose Ever Muñoz Muñoz

student•

gran aporte !

Martin Viera

student•

suban la velocidad de reproducción a 1.25x

Omar Daniel Centeno

student•

No me ha parecido necesario en este curso, hasta ahora ha habido mucha información útil. ¿Cómo te fue con el curso?

Miguel Angel Reyes Moreno

student•

Es interesante cómo en PostgreSQL versión 11 (la de este vídeo) se usaba MD5 y ahora en la versión 13 (la que yo tengo) ahora usa SHA-256. Me imagino que es mucho más seguro.

Gonzalo Daniel Cayunao Erices

student•

En la 14.8 es scram-sha-256

Joaquín Ugarte

student•

en ves de tener "md5" tengo "scram-sha-256" cambia en algo? o es otro método de encriptación diferente?

Oswaldo Rodríguez González

teacher•

Si, es otro método de encriptación diferente, más securo que MD5, hay dos cambios principales, cómo PostgreSQL no conoce el texto original de un texto ya encriptado, el usuario de la base de datos debe re ingresar el valor original para que sea encriptado con éste nuevo método (fué introducido en la versión 10),

El backend (php, python, node, net, java, etc...) que se conecte a postgresql para usar ésta función debe también poder soportar scram-sha-256 , si no lo soporta y debes hacer validaciones del lado del backend habrán problemas, por ejemplo cuando estas validando la clave de acceso de un usuario.

Johan David Patiño

student•

en mi caso (yo uso manjaro), tanto la carpeta data como el documento postgresql.conf se encontraban con permisos restringidos, por ende hubo otorgarle permisos con el comando chmod. sino se hace esto no deja acceder a la carpeta ni abrir el documento.

Jose Adrian Chavez Sanchez

student•

No puedo acceder a carpeta DATA en Mac

Julian David Giraldo Garcia

student•

ya pude la solución es la siguiente: Para todos los que no puedan acceder a la carpeta DATA en MACOS La solución simple deben:

seleccionar la carpeta data y dar clic derecho
dar clic en obtener información 3.dar clic en el candado en la parte inferior derecha.
poner su contraseña.
ir al apartado de compartir y permisos.
seleccionar en postgress y everyone la opción: "leer y escribir"
listo ya pueden acceder a la carpeta data en Mac os.

Manuel Alejandro Aguilar Téllez Girón

student•

Julian eres un crack no sabía qué hacer xD

Hector Esau

student•

Jordan Lancheros

student•

si tengo postgresql en un entorno de docker, estas configuraciones son necesarias? o hay versiones de docker que vienen ya engalladas por decirlo asi