[PostgreSQL] DB 이중화 - Pgpool -II - Server Setup and Operation -1

Server Setup and Operation

1. The Pgpool-II User Account

외부에서 접근할 수 있는 모든 서버 데몬과 같이, Pgpool-II를 별도의 사용자 계정으로 실행하는 것이 바람직하다. 이 사용자 계정은 서버에서 관리하는 데이터만 소유해야 하며 다른 데몬과 공유해서는 안된다.(예를 들어 사용자를 사용하지 않는 것은 나쁜 생각입니다.) 손상된 시스템이 자체 바이너리를 수정할 수 있으므로 이 사용자가 소유한 실행파일을 설치하는 것은 권장하지 않는다.

Unix 사용자 계정을 시스템에 추가하려면 useradd 또는 adduser 명령을 사용하십시오. 사용자 이름은 pgpool로 종종 사용하며, 원한다면 다른이름을 사용할 수 있다.

2. Configuring pcp.conf

Pgpool-II는 관리자가 Pgpool-II 상태를 가져오거나 Pgpool-II 프로세스를 원격으로 종료하는 등의 관리 작업을 수행할 수 있는 인터페이스를 제공한다.

pcp.conf는 이 인터페이스에서 인증하는데 사용되는 user/password 파일이다. 모든 operation 모드에서는 pcp.conf 파일을 설정해야 한다. Pgpool-II를 설치하는 동안 $perfix/etc/pcp.conf.sample 파일이 생성되며 파일을 $prefix/etc/pcp.conf로 복사하고 사용자 이름과 암호를 추가하십시오.

$ cp $prefix/etc/pcp.conf.sample $prefix/etc/pcp.conf

'#'로 시작하는 빈 줄이나 행은 코멘트로 취급되며 무시된다. 사용자 이름과 관련 암호는 다음 형식을 사용하여 한줄로 작성하십시오.

username:[md5 encrypted password]

[md5 encrypted password]는 $prefix/bin/pg_md5 명령으로 만들 수 있다.

$ pg_md5 your_password
1060b7b46a3bd36b3a0d66e0127d0517
      

암호를 인자로 전달하지 않으려면 pg_md5 -p를 실행 하십시오.

$ pg_md5 -p
password: your_password
      

pcp.conf 파일은 Pgpool-II를 실행하는 사용자가 읽을 수 있어야 한다.