| 젠 토토 : 문서 : 9.6 : 젠 토토 | |||
|---|---|---|---|
| PostgreSQL : 문서 : 9.6 : 스포츠 토토 결과 위치 | 메이저 토토 사이트 : 문서 : 9.6 : 서버 구성 | 19 장 서버 구성 | 토토 커뮤니티 PostgreSQL : 문서 : 9.6 : 자원 소비 |
서버가 클라이언트 애플리케이션에서 배트맨 토토을 듣는 TCP/IP 주소 (ES)를 지정합니다. 값은 호스트 이름 및/또는 숫자 IP 주소의 쉼표로 구분 된 목록의 형태를 취합니다.*사용 가능한 모든 IP 인터페이스에 해당합니다. 항목0.0.0.0모든 IPv4 주소와에 대한 청취가 가능합니다.::모든 IPv6 주소에 대해들을 수 있습니다. 목록이 비어 있으면 서버는 IP 인터페이스에서 전혀 듣지 않으며,이 경우 UNIX-Domain 소켓 만 사용하여 배트맨 토토할 수 있습니다.LocalHost10190_10222"루프백"배트맨 토토해야 할 배트맨 토토. 클라이언트 인증 (PostgreSQL : 문서 : 9.6 : 클라이언트 스포츠 토토 베트맨) 서버에 액세스 할 수있는 사람을 세밀하게 제어 할 수 있습니다.Listen_Addresses어떤 인터페이스가 배트맨 토토 시도를 수락하는지 제어하여 불안한 네트워크 인터페이스에서 반복적 인 악성 배트맨 토토 요청을 방지 할 수 있습니다. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
서버가 듣는 TCP 포트; 기본적으로 5432.
데이터베이스 서버에 대한 최대 동시 연결 수를 결정합니다. 기본값은 일반적으로 100 개의 연결이지만 커널 설정이 지원하지 않으면 더 적을 수 있습니다 (initdb). 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
대기 서버를 실행할 때이 매개 변수를 마스터 서버와 동일하거나 더 높은 값으로 설정해야합니다. 그렇지 않으면 대기 서버에서 쿼리가 허용되지 않습니다.
배트맨 토토 수 결정"슬롯"|PostgreSQL슈퍼 유행자. 최대max_connections배트맨 토토은 동시에 활성화 될 수 있습니다. 활성 동시 배트맨 토토의 수가 적어도max_connections마이너스SuperUser_Reserved_Connections, 새로운 배트맨 토토은 수퍼 유행자에 대해서만 허용되며 새로운 복제 배트맨 토토은 허용되지 않습니다.
기본값은 세 가지 배트맨 토토입니다. 값은 값보다 작아야합니다.max_connections. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
서버가 클라이언트 애플리케이션에서 배트맨 토토을 듣는 UNIX-DOMAIN 소켓의 디렉토리를 지정합니다. 쉼표로 분리 된 여러 디렉토리를 나열하여 여러 소켓을 만들 수 있습니다./tmp이지만 빌드 시간에 변경 될 수 있습니다. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
.s.pgsql.nnnn여기서nnnn서버의 포트 번호는 일반 파일이라는 이름의 일반 파일입니다..s.pgsql.nnnn.lock각각에서 생성됩니다unix_socket_directories디렉토리. 어느 파일도 수동으로 제거해서는 안됩니다.
이 매개 변수는 Windows와 관련이 없으며 Unix-Domain 소켓이없는 Windows와 관련이 없습니다.
UNIX-Domain 소켓의 소유 그룹을 설정합니다. (소켓의 소유 사용자는 항상 서버를 시작하는 사용자입니다.) 매개 변수와 함께unix_socket_permissions이것은 UNIX- 도메인 배트맨 토토을위한 추가 액세스 제어 메커니즘으로 사용할 수 있습니다. 기본적으로 이것은 서버 사용자의 기본 그룹을 사용하는 빈 문자열입니다.
이 매개 변수는 Windows와 관련이 없으며 Unix-Domain 소켓이없는 Windows와 관련이 없습니다.
UNIX- 도메인 소켓의 액세스 권한을 설정합니다. Unix-Domain 소켓은 일반적인 UNIX 파일 시스템 권한 세트를 사용합니다.chmodandUmask시스템 호출. (관례 옥탈 형식을 사용하려면 숫자는 a로 시작해야합니다.0(0).)
기본 권한은입니다.0777, 누구나 배트맨 토토할 수 있습니다. 합리적인 대안은0770(사용자 및 그룹 만 참조unix_socket_group) 및0700(사용자 만). (UNIX-Domain 소켓의 경우 권한 문제 만 쓰기 만하면 읽기 또는 실행 권한을 설정하거나 취소하는 데 아무런 의미가 없습니다.)
이 액세스 제어 메커니즘은에 설명 된 것과 무관합니다.PostgreSQL : 문서 : 9.6 : 클라이언트 스포츠 토토 베트맨.
이 매개 변수는 서버 시작시에만 설정할 수 있습니다.
이 매개 변수는 소켓 권한을 완전히 무시하는 시스템, 특히 Solaris 10의 Solaris와 관련이 없습니다. 거기에서, 지적함으로써 비슷한 효과를 얻을 수 있습니다unix_socket_directories원하는 잠재 고객에게 제한된 검색 권한이있는 디렉토리로. 이 매개 변수는 또한 Unix-Domain 소켓이없는 Windows와 관련이 없습니다.
|Bonjour. 기본값이 꺼져 있습니다.
지정Bonjour서비스 이름. 이 매개 변수가 빈 문자열로 설정된 경우 컴퓨터 이름이 사용됩니다''(기본값). 서버가 컴파일되지 않은 경우이 매개 변수는 무시됩니다Bonjour지원. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
TCP가 클라이언트에게 keepalive 메시지를 보내야 할 때마다 비 활동의 초 수를 지정합니다. 0의 값은 시스템 기본값을 사용합니다.TCP_KEEPIDLE또는 동등한 소켓 옵션 및 Windows; 다른 시스템에서는 0 여야합니다.
참고 :Windows에서 0의 값은이 매개 변수를 2 시간으로 설정합니다. Windows는 시스템 기본값을 읽는 방법을 제공하지 않기 때문에
클라이언트가 인정하지 않는 TCP KeepAlive 메시지를 재전송 해야하는 초 수를 지정합니다. 0의 값은 시스템 기본값을 사용합니다.TCP_KEEPINTVL또는 동등한 소켓 옵션 및 Windows; 다른 시스템에서는 0 여야합니다.
참고 :Windows에서는 Windows가 시스템 기본값을 읽는 방법을 제공하지 않기 때문에 0의 값은이 매개 변수를 1 초로 설정합니다..
서버와 클라이언트와의 연결이 죽은 것으로 간주되기 전에 손실 될 수있는 TCP 유지 보안의 수를 지정합니다. 0의 값은 시스템 기본값을 사용합니다.TCP_KEEPCNT또는 동등한 소켓 옵션; 다른 시스템에서는 0 여야합니다.
참고 :이 매개 변수는 Windows에서 지원되지 않으며 0이어야합니다.
몇 초 만에 클라이언트 인증을 완료하는 최대 시간. 이 클라이언트 가이 시간에 인증 프로토콜을 완료하지 않은 경우 서버는 배트맨 토토을 닫습니다.1m). 이 매개 변수는에서만 설정할 수 있습니다.on파일 또는 서버 명령 줄에.
활성화SSL배트맨 토토. 읽어주세요섹션 18.9이것을 사용하기 전에. 기본값은OFF. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.SSLTCP/IP 배트맨 토토에서만 통신이 가능합니다.
SSL 서버 인증서 기관 (CA)을 포함하는 파일의 이름을 지정합니다. 기본값이 비어 있으므로 CA 파일이로드되지 않았으며 클라이언트 인증서 확인이 수행되지 않습니다.root.crt.) 상대 경로는 데이터 디렉토리와 관련이 있습니다. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
SSL 서버 인증서가 포함 된 파일의 이름을 지정합니다. 기본값은server.crt. 상대 경로는 데이터 디렉토리와 관련이 있습니다.
SSL Server 인증서 취소 목록 (CRL)이 포함 된 파일의 이름을 지정합니다. 기본값이 비어 있으므로 CRL 파일이로드되지 않음을 의미합니다.root.crl.) 상대 경로는 데이터 디렉토리와 관련이 있습니다. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
SSL Server 개인 키를 포함하는 파일의 이름을 지정합니다. 기본값은server.key. 상대 경로는 데이터 디렉토리와 관련이 있습니다.
목록을 지정SSLSSL 연결에서 사용할 수있는 암호 스위트. 참조암호매뉴얼 페이지OpenSSL이 설정의 구문 및 지원되는 값 목록에 대한 패키지. TLS 버전 1.2 이하를 사용하는 연결 만 영향을받습니다.High : Medium :+3Des :! anull. 특정 보안 요구 사항이 없다면 일반적으로 합리적입니다.
기본값 설명 :
암호를 사용하는 암호 스위트High그룹 (예 : AES, 동백, 3DES)
암호를 사용하는 암호 스위트중간그룹 (예 : RC4, SEED)
OpenSSL 기본 주문에 대한HighAES128보다 3DES를 주문하기 때문에 문제가됩니다. 3DES는 AES128보다 보안이 적고 훨씬 느리기 때문에 잘못되었습니다.+3DES다른 모든 후에Highand중간암호.
인증이없는 익명의 암호 스위트를 비활성화합니다. 이러한 암호 스위트 룸은 중간의 사람의 공격에 취약하므로 사용해서는 안됩니다.
사용 가능한 Cipher Suite 세부 사항은 OpenSSL 버전에 따라 다릅니다. 명령 사용OpenSSL 암호 -V 'High : Medium :+3des :! anull'현재 설치된 실제 세부 정보를 보려면OpenSSL버전. 이 목록은 서버 키 유형에 따라 실행 시간에 필터링됩니다.
클라이언트가 아닌 서버의 SSL 암호 선호도를 사용할지 여부를 지정합니다. 기본값은 사실입니다.
이전 PostgreSQL 버전에는이 설정이 없으며 항상 클라이언트의 선호도를 사용합니다. 이 설정은 주로 해당 버전과의 역 호환성을위한 것입니다.
사용할 곡선의 이름을 지정합니다ECDH키 교환. 연결하는 모든 클라이언트가 지원해야합니다.Prime256V1. 이 매개 변수는 서버 시작에서만 설정할 수 있습니다.
가장 일반적인 곡선에 대한 OpenSSL 이름 :Prime256V1(NIST P-256),SECP384R1(NIST P-384),SECP521R1(NIST P-521).
사용 가능한 곡선의 전체 목록은 명령과 함께 표시 될 수 있습니다OpenSSL ECPARAM -LIST_CURVES. 그들 모두가 사용할 수있는 것은 아닙니다TLS그래도.
암호가 지정된 경우사용자 만들기또는ALTER 역할작성하지 않고암호화또는암호화되지 않은,이 매개 변수는 암호를 암호화할지 여부를 결정합니다. 기본값은on(암호 암호화).
Kerberos 서버 키 파일의 위치를 설정합니다. 보다섹션 20.3.3자세한 내용. 이 매개 변수는에서만 설정할 수 있습니다.on파일 또는 서버 명령 줄에.
GSSAPI 사용자 이름을 사례에 비해 처리 해야하는지 여부를 설정합니다. 기본값은OFF(사례 민감성). 이 매개 변수는에서만 설정할 수 있습니다.on파일 또는 서버 명령 줄에.
이 매개 변수는 데이터베이스 별 사용자 이름을 활성화합니다. 기본적으로 꺼져 있습니다.on파일 또는 서버 명령 줄에.
이것이 켜져 있으면 사용자를 생성해야합니다.username@dbname. 언제사용자 이름배트맨 토토 클라이언트가 통과합니다.@및 데이터베이스 이름은 사용자 이름에 추가되며 해당 데이터베이스 별 사용자 이름은 서버에서 찾아옵니다. 이름이 포함 된 사용자가있는 사용자를 만들 때@SQL 환경 내에서 사용자 이름을 인용해야합니다.
이 매개 변수를 활성화하면 일반적인 글로벌 사용자를 만들 수 있습니다. 간단히 부록@클라이언트에서 사용자 이름을 지정할 때 (예 :joe. 그만큼@서버가 사용자 이름을 찾기 전에 제거됩니다.
db_user_namespace클라이언트 및 서버의 사용자 이름 표현이 다른 원인입니다. 인증 확인은 항상 서버의 사용자 이름으로 수행되므로 인증 방법은 클라이언트가 아닌 서버의 사용자 이름에 대해 구성해야합니다.MD5클라이언트와 서버 모두에서 사용자 이름을 SALT로 사용합니다.MD5db_user_namespace.
참고 :이 기능은 완전한 솔루션이 발견 될 때까지 임시 측정으로 고안됩니다. 당시이 옵션이 제거됩니다.