| 젠 토토 : 문서 : 9.6 : 젠 토토 | |||
|---|---|---|---|
| PostgreSQL : 문서 : 9.6 : 스포츠 토토 결과 위치 | 메이저 토토 사이트 : 문서 : 9.6 : 서버 구성 | 19장. 서버 구성 | 토토 커뮤니티 PostgreSQL : 문서 : 9.6 : 자원 소비 |
서버가 클라이언트 응용프로그램의 배트맨 토토을 수신할 TCP/IP 주소를 지정합니다. 값은 쉼표로 구분된 호스트 이름 및/또는 숫자 IP 주소 목록 형식을 취합니다. 특별 항목*사용 가능한 모든 IP 인터페이스에 해당합니다. 항목0.0.0.0모든 IPv4 주소 수신을 허용하며::모든 IPv6 주소 수신을 허용합니다. 목록이 비어 있으면 서버는 IP 인터페이스를 전혀 수신하지 않으며, 이 경우 Unix 도메인 소켓만 사용하여 배트맨 토토할 수 있습니다. 기본값은로컬호스트, 로컬 TCP/IP만 허용"루프백"배트맨 토토이 이루어져야 합니다. 클라이언트 인증 중(PostgreSQL : 문서 : 9.6 : 클라이언트 스포츠 토토 베트맨)을 사용하면 서버에 액세스할 수 있는 사람을 세밀하게 제어할 수 있습니다.listen_addresses어떤 인터페이스가 배트맨 토토 시도를 허용하는지 제어하여 안전하지 않은 네트워크 인터페이스에서 반복되는 악의적인 배트맨 토토 요청을 방지하는 데 도움이 될 수 있습니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
서버가 수신 대기하는 TCP 포트입니다. 기본적으로 5432입니다. 서버가 수신하는 모든 IP 주소에 동일한 포트 번호가 사용된다는 점에 유의하세요. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
데이터베이스 서버에 대한 최대 동시 연결 수를 결정합니다. 기본값은 일반적으로 100개의 연결이지만 커널 설정이 이를 지원하지 않는 경우(이 과정에서 결정된 대로) 더 적을 수 있습니다.initdb). 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
대기 서버를 실행할 때 이 매개변수를 마스터 서버와 같거나 높은 값으로 설정해야 합니다. 그렇지 않으면 대기 서버에서 쿼리가 허용되지 않습니다.
배트맨 토토 수 결정"슬롯"다음의 연결을 위해 예약되어 있습니다.PostgreSQL수퍼유저. 많아야max_connections배트맨 토토은 동시에 활성화될 수 있습니다. 활성 동시 배트맨 토토 수가 최소일 때마다max_connections마이너스superuser_reserved_connections, 새 배트맨 토토은 슈퍼유저에 대해서만 허용되며 새 복제 배트맨 토토은 허용되지 않습니다.
기본값은 3개의 연결입니다. 값은 다음 값보다 작아야 합니다.max_connections. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
서버가 클라이언트 응용 프로그램의 배트맨 토토을 수신할 Unix 도메인 소켓의 디렉토리를 지정합니다. 여러 디렉터리를 쉼표로 구분하여 나열하여 여러 소켓을 만들 수 있습니다. 항목 사이의 공백은 무시됩니다. 이름에 공백이나 쉼표를 포함해야 하는 경우 디렉터리 이름을 큰따옴표로 묶습니다. 빈 값은 Unix 도메인 소켓을 수신하지 않도록 지정하며, 이 경우 TCP/IP 소켓만 서버에 배트맨 토토하는 데 사용할 수 있습니다. 기본값은 일반적으로/tmp, 하지만 빌드 시 변경될 수 있습니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
이름이 지정된 소켓 파일 자체에 추가로.s.PGSQL.nnnn어디에서nnnn서버의 포트 번호, 이름이 일반 파일입니다..s.PGSQL.nnnn.잠금각각에 생성됩니다unix_socket_directories디렉터리. 두 파일 모두 수동으로 제거하면 안 됩니다.
이 매개변수는 Unix 도메인 소켓이 없는 Windows에서는 관련이 없습니다.
Unix 도메인 소켓의 소유 그룹을 설정합니다. (소켓을 소유한 사용자는 항상 서버를 시작하는 사용자입니다.) 매개변수와 결합하여unix_socket_permissions이것은 Unix 도메인 연결을 위한 추가 액세스 제어 메커니즘으로 사용될 수 있습니다. 기본적으로 이는 서버 사용자의 기본 그룹을 사용하는 빈 문자열입니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
이 매개변수는 Unix 도메인 소켓이 없는 Windows에서는 관련이 없습니다.
Unix 도메인 소켓의 액세스 권한을 설정합니다. Unix 도메인 소켓은 일반적인 Unix 파일 시스템 권한 집합을 사용합니다. 매개변수 값은에서 허용하는 형식으로 지정된 숫자 모드일 것으로 예상됩니다.chmod그리고마스크시스템 호출. (관례적인 8진수 형식을 사용하려면 숫자가 a로 시작해야 합니다.0(제로).)
기본 권한은 다음과 같습니다.0777, 누구나 연결할 수 있음을 의미합니다. 합리적인 대안은 다음과 같습니다.0770(사용자 및 그룹만 해당, 참조unix_socket_group) 및0700(사용자만). (Unix 도메인 소켓의 경우 쓰기 권한만 중요하므로 읽기 또는 실행 권한을 설정하거나 취소하는 것은 의미가 없습니다.)
이 액세스 제어 메커니즘은 다음에 설명된 메커니즘과 독립적입니다.PostgreSQL : 문서 : 9.6 : 클라이언트 스포츠 토토 베트맨.
이 매개변수는 서버 시작시에만 설정할 수 있습니다.
이 매개변수는 소켓 권한을 완전히 무시하는 시스템, 특히 Solaris 10의 Solaris에서는 관련이 없습니다. 거기에서 가리키면 비슷한 효과를 얻을 수 있습니다.unix_socket_directories원하는 청중으로 제한된 검색 권한을 가진 디렉토리에. 이 매개변수는 Unix 도메인 소켓이 없는 Windows에서도 관련이 없습니다.
다음을 통해 서버의 존재를 광고할 수 있습니다.봉쥬르. 기본값은 꺼져 있습니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
다음을 지정합니다봉쥬르서비스 이름. 이 매개변수가 빈 문자열로 설정된 경우 컴퓨터 이름이 사용됩니다.''(기본값). 서버가 다음으로 컴파일되지 않은 경우 이 매개변수는 무시됩니다.봉쥬르지원합니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
TCP가 클라이언트에 연결 유지 메시지를 전송해야 하는 비활성 시간(초)을 지정합니다. 값 0은 시스템 기본값을 사용합니다. 이 매개변수는 다음을 지원하는 시스템에서만 지원됩니다.TCP_KEEPIDLE또는 이에 상응하는 소켓 옵션, Windows의 경우; 다른 시스템에서는 0이어야 합니다. Unix 도메인 소켓을 통해 배트맨 토토된 세션에서는 이 매개변수가 무시되고 항상 0으로 읽힙니다.
참고:Windows에서는 시스템 기본값을 읽을 수 있는 방법을 제공하지 않기 때문에 값 0은 이 매개변수를 2시간으로 설정합니다.
클라이언트가 승인하지 않은 TCP 연결 유지 메시지가 재전송되어야 하는 시간(초)을 지정합니다. 값 0은 시스템 기본값을 사용합니다. 이 매개변수는 다음을 지원하는 시스템에서만 지원됩니다.TCP_KEEPINTVL또는 이에 상응하는 소켓 옵션, Windows의 경우; 다른 시스템에서는 0이어야 합니다. Unix 도메인 소켓을 통해 배트맨 토토된 세션에서는 이 매개변수가 무시되고 항상 0으로 읽힙니다.
참고:Windows에서는 시스템 기본값을 읽을 수 있는 방법을 제공하지 않기 때문에 값 0은 이 매개변수를 1초로 설정합니다.
서버와 클라이언트의 연결이 중단된 것으로 간주되기 전에 손실될 수 있는 TCP 연결 유지 수를 지정합니다. 값 0은 시스템 기본값을 사용합니다. 이 매개변수는 다음을 지원하는 시스템에서만 지원됩니다.TCP_KEEPCNT또는 이에 상응하는 소켓 옵션; 다른 시스템에서는 0이어야 합니다. Unix 도메인 소켓을 통해 배트맨 토토된 세션에서는 이 매개변수가 무시되고 항상 0으로 읽힙니다.
참고:이 매개변수는 Windows에서 지원되지 않으며 0이어야 합니다.
클라이언트 인증을 완료하는 데 걸리는 최대 시간(초)입니다. 클라이언트가 이 시간 내에 인증 프로토콜을 완료하지 않으면 서버는 배트맨 토토을 닫습니다. 이렇게 하면 정지된 클라이언트가 배트맨 토토을 무기한 점유하는 것을 방지할 수 있습니다. 기본값은 1분입니다(1m). 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.
활성화SSL배트맨 토토. 꼭 읽어주세요섹션 18.9이것을 사용하기 전에. 기본값은꺼짐. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.SSLTCP/IP 배트맨 토토을 통해서만 통신이 가능합니다.
SSL 서버 인증 기관(CA)을 포함하는 파일의 이름을 지정합니다. 기본값은 비어 있습니다. 즉, CA 파일이 로드되지 않으며 클라이언트 인증서 확인이 수행되지 않습니다. (이전 PostgreSQL 릴리스에서는 이 파일의 이름이 다음과 같이 하드 코딩되었습니다.루트.crt.) 상대 경로는 데이터 디렉터리를 기준으로 합니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
SSL 서버 인증서를 포함하는 파일의 이름을 지정합니다. 기본값은서버.crt. 상대 경로는 데이터 디렉터리에 상대적입니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
SSL 서버 인증서 해지 목록(CRL)이 포함된 파일의 이름을 지정합니다. 기본값은 비어 있습니다. 즉, CRL 파일이 로드되지 않습니다. (이전 PostgreSQL 릴리스에서는 이 파일의 이름이 다음과 같이 하드 코딩되었습니다.루트.crl.) 상대 경로는 데이터 디렉터리를 기준으로 합니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
SSL 서버 개인 키가 포함된 파일의 이름을 지정합니다. 기본값은서버.키. 상대 경로는 데이터 디렉터리에 상대적입니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
다음의 목록을 지정합니다SSLSSL 연결에서 사용할 수 있는 암호화 제품군입니다. 참조암호설명서 페이지오픈SSL23959_24217높음:중간:+3DES:!aNULL. 특정 보안 요구 사항이 없는 한 일반적으로 합리적입니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
기본값 설명:
암호를 사용하는 암호 제품군높음그룹(예: AES, Camellia, 3DES)
암호를 사용하는 암호 제품군매체그룹(예: RC4, SEED)
OpenSSL 기본 순서높음AES128보다 높은 3DES를 주문하기 때문에 문제가 있습니다. 3DES는 AES128보다 보안 수준이 낮고 속도도 훨씬 느리기 때문에 이는 잘못된 것입니다.+3DES결국 다시 주문합니다높음그리고매체암호.
인증을 하지 않는 익명 암호 제품군을 비활성화합니다. 이러한 암호화 제품군은 중간자 공격에 취약하므로 사용해서는 안 됩니다.
사용 가능한 암호화 제품군 세부정보는 OpenSSL 버전에 따라 다릅니다. 명령을 사용하십시오.openssl 암호 -v 'HIGH:MEDIUM:+3DES:!aNULL'현재 설치된 실제 세부정보 보기오픈SSL버전. 이 목록은 서버 키 유형을 기준으로 런타임에 필터링됩니다.
클라이언트가 아닌 서버의 SSL 암호 기본 설정을 사용할지 여부를 지정합니다. 기본값은 true입니다. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
이전 PostgreSQL 버전에는 이 설정이 없으며 항상 클라이언트 기본 설정을 사용합니다. 이 설정은 주로 해당 버전과의 이전 버전과의 호환성을 위한 것입니다. 일반적으로 서버의 기본 설정을 사용하는 것이 서버가 적절하게 구성되었을 가능성이 높기 때문에 더 좋습니다.
사용할 곡선의 이름을 지정합니다ECDH키 교환. 연결하는 모든 클라이언트에서 지원되어야 합니다. 서버의 타원 곡선 키에서 사용되는 것과 동일한 곡선일 필요는 없습니다. 기본값은프라임256v1. 이 매개변수는 서버 시작 시에만 설정할 수 있습니다.
가장 일반적인 곡선의 OpenSSL 이름:prime256v1(NIST P-256),secp384r1(NIST P-384),secp521r1(NIST P-521).
사용 가능한 곡선의 전체 목록은 다음 명령으로 표시될 수 있습니다.openssl ecparam -list_curves. 모두에서 사용할 수 있는 것은 아닙니다.TLS하지만.
비밀번호가 지정된 경우PostgreSQL : 문서 : 9.6 : 롤 토토 만들기또는PostgreSQL : 문서 : 9.6 : Alter 사설 토토 사이트둘 중 하나도 쓰지 않고암호화됨또는암호화되지 않음, 이 매개변수는 비밀번호를 암호화할지 여부를 결정합니다. 기본값은켜짐(비밀번호를 암호화합니다.)
Kerberos 서버 키 파일의 위치를 설정합니다. 참조섹션 20.3.328048_28102postgresql.conf파일 또는 서버 명령줄에서.
GSSAPI 사용자 이름을 대소문자를 구분하지 않고 처리할지 여부를 설정합니다. 기본값은꺼짐(대소문자 구분). 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.
이 매개변수는 데이터베이스별 사용자 이름을 활성화합니다. 기본적으로 꺼져 있습니다. 이 매개변수는에서만 설정할 수 있습니다.postgresql.conf파일 또는 서버 명령줄에서.
이것이 켜져 있으면 다음과 같이 사용자를 생성해야 합니다.사용자 이름@dbname. 언제사용자 이름배트맨 토토 클라이언트에 의해 전달되었습니다.@및 데이터베이스 이름은 사용자 이름에 추가되며 해당 데이터베이스별 사용자 이름은 서버에서 조회됩니다. 다음을 포함하는 이름으로 사용자를 생성할 때 주의하세요.@SQL 환경 내에서는 사용자 이름을 인용해야 합니다.
이 매개변수가 활성화된 경우에도 일반 전역 사용자를 생성할 수 있습니다. 간단히 추가하세요@클라이언트에서 사용자 이름을 지정할 때, 예:조@.@서버에서 사용자 이름을 조회하기 전에 제거됩니다.
db_user_namespace클라이언트와 서버의 사용자 이름 표현이 달라집니다. 인증 확인은 항상 서버의 사용자 이름으로 수행되므로 클라이언트의 사용자 이름이 아닌 서버의 사용자 이름에 대해 인증 방법을 구성해야 합니다. 왜냐면md5클라이언트와 서버 모두에서 사용자 이름을 솔트로 사용합니다.md5다음과 함께 사용할 수 없습니다.db_user_namespace.
참고:이 기능은 완전한 해결책을 찾을 때까지 임시 조치로 사용됩니다. 이때 이 옵션은 제거됩니다.