[PostgreSQL] DB 이중화 - Pgpool -II - Connections and Authentication

2019. 1. 11. 13:54

1. Connection Settings

- listen_addressed(string)

PGpool-II가 TCP/IP 연결을 허용할 hostname 또는 IP address를 지정하십시오. '*'은 들어오는 모든 연결을 허용하며 ''는 TCP/IP 연결을 비활성한다. 기본 값은 'localhost' 이다. UNIX 도메인 소켓을 통한 연결은 항상 허용된다. 이 파라미터는 서버 시작시에만 설정할 수 있다.

- port(integer)

Pgpool-II가 연결을 수신하는 데 사용하는 포트번호. 기본값은 9999이다. 이 파라미터는 서버 시작시에만 설정할 수 있다.

- socket_dir(string)

Pgpool-II에 대한 UNIX 도메인 소켓 허용 연결이 생성될 디렉터리로 기본값은 /tmp이다. 이 소켓은 Cron 작업으로 삭제될 수 있으므로 /var/run 또는 디렉터리로 설정하는 것을 권장한다. 이 파라미터는 서버 시작시에만 설정할 수 있다.

- pcp_listen_addressed(string)

pcp 프로세스가 TCP/IP 연결을 허용할 hostname 또는 IP address를 지정 하십시오. *은 들어오는 모든 연결을 허용하며 ""은 TCP/IP 연결을 허용하지 않는다. 기본값은 * 이다. UNIX 도메인 소켓을 통한 연결은 항상 허용된다. 이 파라미터는 서버 시작시에만 설정할 수 있다.

- pcp_port(integer)

PCP 프로세스에서 연결을 수신하는데 사용되는 포트번호로 기본값은 9898이다. 이 파라미터는 서버 시작시에만 설정할 수 있다.

- pcp_socket_dir(string)

PCP 프로세스를 위한 UNIX 도메인 소켓 허용 연결이 생성될 디렉터리로 기본값은 /tmp 이다. 이 소켓은 Cron 작업으로 삭제 될수 있으므로 /var/run 또는 디렉터리로 설정하는 것을 권장한다. 이 파라미터는 서버 시작시에만 설정할 수 있다.

- num_init_children(integer)

Pgpool-II 서버의 프로세스 수를 의미하며 기본 값은 32로 클라이언트의 Pgpool-II에 대한 동시 연결을 제한한다. 클라이언트가 Pgpool-II에 연결하려고 하면 Pgpool-II 프로세스에 대한 연결이 닫힐때 까지 차단(PostgreSQL과 같은 오류로 거부되지 않음)된다. listen_backlog_multiplier* num_init_children 대기열에 넣을 수 있다.

2. Authentication Settings

- enable_pool_hba(boolean)

true인 경우 Pgpool-II는 pool_hba.conf를 클라이언트 인증에 사용할 것이다. 이 파라미터는 Pgpool-II 구성을 다시 로드하여 변경할 수 있다.

- pool_passwd(string)

인증에 사용할 password 파일 이름을 지정합니다. 기본 값은 "pool_passwd" 이다. ''(없음)을 지정하면 암호 파일 사용이 금지된다.

비밀번호는 AES256 암호화 형식, 일반 텍스트 형식 및 md5 형식으로 pool_passwd 파일에 저장할 수 있다. Pgpool-II는 비밀번호 형식 유형을 접두사로 식별하므로 pool_passwd의 각 비밀번호 항목은 비밀번호 형식에 따라 접두사를 지정해야 한다.

일반 텍스트 형식으로 암호를 저장하려면 TEXT 접두사를 사용하십시오. 예를 들면, pool_passwd에 텍스트 암호 문자열 "mypassword"를 저장하려면 암호 문자열을 TEXT 접두사(예: TEXTmypassword)로 앞에 추가하십시오.

유사한 md5 해시 암호는 md5로 접두사 앞에 붙여야 하며 AES256 암호화 비밀번호 유형은 AES 접두사를 사용하여 저장할 수 있다.

유효한 접두사가 없는 경우 Pgpool-II는 문자열을 일반 텍스트 암호로 간주하며 이 파라미터는 서버 시작시에만 설정할 수 있다.

- allow_clear_text_frontend_auth(boolean)

PostgreSQL 백엔드 서버에 일부 사용자의 인증에 대해 md5 또는 SCRAM 인증이 필요하지만 해당 사용자의 패스워드가 "pool_passwd" 파일에 없는 경우, allow_clear_text_frontend_auth는 Pgpool-II가 클라이언트가 클라이언트와 그것을 사용하는 백엔드 인증에서 평문 패스워드를 가져올수 있는 프론트엔드인 clear-text-password 인증 사용을 허락할 것이다. 기본 값은 false 이며 이 파라미터는 Pgpool-II 구성을 다시 로드하여 변경할 수 있다.

참고 : all_clear_text_frontend_auth 는 enable_pool_hba가 활성화 되지 않은 경우에만 작동한다.

- authentication_timeout(integer)

Pgpool-II 인증에 대한 시간 제한을 지정하십시오. 0을 지정하면 시간 제한이 비활성화 되며 기본값은 60이다. 이 파라미터는 Pgpool-II 구성을 다시 로드하여 변경할 수 있다.

'DataBase > PostgreSQL' 카테고리의 다른 글

[PostgreSQL] DB 이중화 - Pgpool -II - Running mode (0)	2019.01.11
[PostgreSQL] DB 이중화 - Pgpool -II - Setting Parameters (0)	2019.01.11
[PostgreSQL] DB 이중화 - Pgpool -II - Backend Settings (0)	2019.01.11
[PostgreSQL] DB 이중화 - Pgpool -II - Server Setup and Operation - 2 (0)	2019.01.10
[PostgreSQL] DB 이중화 - Pgpool -II - Server Setup and Operation -1 (1)	2019.01.10

Seon's IT Story