Database & Bigdata/PostgreSQL8 [PostgreSQL] 보안취약점 D-06 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 PostgrSQL 점검 및 조치 query select * from information_schema.role_table_grants; --Schema명에 해당되는 Table에 대한 접근 권한을 일반 사용자로부터 제거 revoke [all,select,insert,update..] on all tables in schema 'schema명' from 'user명'; information_schema.role_table_grants 란 ? User별 권한을 보기에 유용한 View (EX) grantor | grantee | table_catalog | table_schema | table_name | privilege_type | is_grantable | with_hierarchy ------------.. 2023. 10. 17. [PostgreSQL] Vacuum & Freeze 새로 운영하게 된 PostgreSQL DB의 사내시스템이 있어서 monitoring sctipt, vacuum freeze script 등등 운영 환경을 세팅하고 있었다. 근데 다른건 얼추 다른 Database랑 비슷해서 알겠다고 해도 Vacuum에 관한건 도저히 개념이 안잡힘.. 제대로 알지도 못하면서 받아놓은 script만 무작정 걸자니 안되겠다 싶어서 찾아보다가 너무 x10 잘 정리되어있는 글을 찾았따 우아한 형제들 기술블로그던데 역시 이정도는 되어야 네카라쿠배 가눈건가 항상 공부한건 내가 따로 정리해서 블로그에 포스팅하는데 Vacuum 과 관련된건 도저히 이 글보다 잘 포스팅할 자신이 없기에 이번엔 링크만 남겨놓기 https://techblog.woowahan.com/9478/ PostgreSQL.. 2023. 1. 12. [PostgreSQL] 서비스 운영을 위한 Postgresql.conf 기본 parameters 셋팅 listen_addresses='*' 어디에서든 접근 가능 log_destination = 'stderr' Local Path에서 Standard Error Format으로 남겨짐 logging_collector = on stderr로 전송된 로그 메시지를 캡처해 로그 파일로 리다이렉트 하는 logging collector 백그라운드 프로세스 활성화 wal_level = logical WAL에 저장되는 데이터의 양이나 수준을 지정하는 설정 streaming replication 을 위해서는 최소 replication archive_mode = on wal 아카이브 파일을 만드려면 wal_level 환경 매개 변수 값으로 replica 이상을 지정한 다음 archive_mode on archive_comm.. 2022. 11. 1. [PostgreSQL] WAL 이란 ? / WAL 관련 파라미터 WAL ( Write-Ahead Logging ) - 데이터 무결성을 보장하는 표준 방법 - 데이터베이스에 쿼리를 날려 변경 이벤트를 실행할 때, 데이터를 변경하기 전에 해당 변경 내용을 로그에 미리 담아두고 이후에 변경한다는 개념 (오라클의 redo-archive와 비슷한 역할) - 이슈(데이터 충돌, 파괴 등)가 발생했을 때 WAL 파일에 로깅된 내용을 보고 복구가 가능함 WAL 관련 파라미터 ( postgresql.conf에서 변경 ) ⭐ wal_buffers - 트랜 잭션 로그(WAL log) 버퍼 - WAL 데이터에 사용되고 아직 디스크에 기록되지 않은 공유 메모리의 합계 - shared_buffers의 1/32 크기로 지정 권장 - 64KB 이상, WAL 세그먼트 1개 크기 이하 (일반적으로 .. 2022. 7. 5. 이전 1 2 다음
