PostgreSQL 云服务器安装配置指南:从零开始搭建生产数据库

日取其半万世不竭2026-04-30 11:21

PostgreSQL 云服务器安装配置指南:从零开始搭建生产数据库

MySQL 是 PHP 项目的默认选择,但越来越多的框架(Django、Ruby on Rails、Laravel 等)在认真的项目上推荐用 PostgreSQL------对 JSON、全文搜索、窗口函数、复杂查询的支持更完善,加上严格的数据类型和约束执行,写起代码来更放心。这篇文章从安装开始,覆盖生产环境需要的基本配置和安全加固。

服务器配置建议

PostgreSQL 的内存需求取决于连接数和数据量:

场景 CPU 内存 硬盘
个人项目 / 小型应用 1 核 1G 20GB
中型业务应用 2--4 核 4--8G 100GB
大数据量 / 高并发 8 核+ 16G+ SSD 500GB+

我在雨云的服务器上跑 PostgreSQL,2 核 4G 的配置跑几个中小型应用完全没问题。新用户注册填优惠码 2026off 能领 5 折优惠券。

安装 PostgreSQL

bash 复制代码 
# 添加官方源(获取最新版本,Ubuntu 22.04 自带的版本较旧)
sudo apt install -y curl ca-certificates
sudo install -d /usr/share/postgresql-common/pgdg

curl -o /usr/share/postgresql-common/pgdg/apt.postgresql.org.asc --fail \
  https://www.postgresql.org/media/keys/ACCC4CF8.asc

sh -c 'echo "deb [signed-by=/usr/share/postgresql-common/pgdg/apt.postgresql.org.asc] \
  https://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > \
  /etc/apt/sources.list.d/pgdg.list'

sudo apt update
sudo apt install -y postgresql-16    # 安装 PostgreSQL 16

# 检查状态
sudo systemctl status postgresql

基本配置

安装完成后用 postgres 系统用户登录:

bash 复制代码 
sudo -u postgres psql

创建数据库用户和数据库

sql 复制代码 
-- 创建应用用户(不要直接用 postgres 超级用户)
CREATE USER myapp WITH PASSWORD '强密码在这里';

-- 创建数据库
CREATE DATABASE myapp_db OWNER myapp;

-- 如果需要超级用户权限(不推荐)
-- CREATE USER admin WITH SUPERUSER PASSWORD '密码';

-- 退出
\q

创建只读用户(适合查询分析)

sql 复制代码 
CREATE USER readonly WITH PASSWORD '只读用户密码';
GRANT CONNECT ON DATABASE myapp_db TO readonly;
GRANT USAGE ON SCHEMA public TO readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly;
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO readonly;

配置文件调整

主配置文件在 /etc/postgresql/16/main/postgresql.conf

bash 复制代码 
sudo nano /etc/postgresql/16/main/postgresql.conf

重要参数调整:

ini 复制代码 
# 连接设置
listen_addresses = 'localhost'   # 只监听本地(如需远程访问改为 '*')
max_connections = 100            # 最大连接数(根据内存调整)

# 内存设置(根据服务器内存调整)
shared_buffers = 256MB           # 建议内存的 25%
effective_cache_size = 768MB     # 建议内存的 75%
work_mem = 4MB                   # 每个排序操作的内存
maintenance_work_mem = 64MB      # VACUUM、CREATE INDEX 的内存

# 日志
log_destination = 'stderr'
logging_collector = on
log_directory = 'log'
log_filename = 'postgresql-%Y-%m-%d.log'
log_min_duration_statement = 1000  # 记录超过 1 秒的慢查询

# 检查点
checkpoint_completion_target = 0.9
wal_buffers = 16MB

远程访问配置

如果应用程序在另一台服务器上,需要开启远程访问:

bash 复制代码 
# 修改 listen_addresses
sudo sed -i "s/#listen_addresses = 'localhost'/listen_addresses = '*'/" \
  /etc/postgresql/16/main/postgresql.conf

配置访问控制(pg_hba.conf):

bash 复制代码 
sudo nano /etc/postgresql/16/main/pg_hba.conf

在文件末尾添加(只允许特定 IP 访问特定数据库):

复制代码 
# 格式:类型 数据库 用户 地址 认证方式
host    myapp_db    myapp    应用服务器IP/32    scram-sha-256

重启 PostgreSQL:

bash 复制代码 
sudo systemctl restart postgresql

在云控制台安全组放行 TCP 5432(只允许应用服务器 IP,不要对公网全开)。

连接测试

bash 复制代码 
# 从应用服务器测试连接
psql -h 数据库服务器IP -U myapp -d myapp_db

# 或者用 Python
python3 -c "import psycopg2; conn = psycopg2.connect('host=数据库IP dbname=myapp_db user=myapp password=密码'); print('连接成功')"

常用管理命令

sql 复制代码 
-- 列出所有数据库
\l

-- 切换数据库
\c myapp_db

-- 列出所有表
\dt

-- 查看表结构
\d 表名

-- 查看当前连接
SELECT * FROM pg_stat_activity;

-- 查看表大小
SELECT pg_size_pretty(pg_total_relation_size('表名'));

-- 查看数据库大小
SELECT pg_size_pretty(pg_database_size('myapp_db'));

备份与恢复

bash 复制代码 
# 备份单个数据库(推荐格式:custom,支持并行恢复)
pg_dump -U postgres -Fc myapp_db > /backup/myapp-$(date +%Y%m%d).dump

# 备份所有数据库
pg_dumpall -U postgres | gzip > /backup/all-$(date +%Y%m%d).sql.gz

# 恢复
pg_restore -U postgres -d myapp_db /backup/myapp-20260427.dump

# 自动备份(加入 cron)
echo "0 2 * * * pg_dump -U postgres -Fc myapp_db | gzip > /backup/myapp-\$(date +\%Y\%m\%d).dump.gz" | sudo -u postgres crontab -

监控慢查询

sql 复制代码 
-- 查看正在执行的慢查询
SELECT pid, now() - pg_stat_activity.query_start AS duration, query
FROM pg_stat_activity
WHERE state = 'active'
  AND now() - pg_stat_activity.query_start > interval '5 seconds'
ORDER BY duration DESC;

-- 找出需要添加索引的表
SELECT schemaname, tablename, seq_scan, idx_scan,
       n_live_tup, n_dead_tup
FROM pg_stat_user_tables
ORDER BY seq_scan DESC
LIMIT 10;

定期维护

bash 复制代码 
# 手动执行 VACUUM(清理死元组,更新统计信息)
sudo -u postgres vacuumdb --all --analyze

# PostgreSQL 有 autovacuum 自动维护,通常不需要手动执行
# 查看 autovacuum 状态
sudo -u postgres psql -c "SELECT * FROM pg_stat_bgwriter;"

PostgreSQL 配置好之后,最值得花时间的是连接池(推荐 PgBouncer)和索引优化------连接数过多和缺少索引是绝大多数性能问题的根源。监控慢查询日志是找出优化点最直接的方式。

相关推荐
@小柯555m1 小时前
MySql(高级操作符--高级操作符练习(1))
数据库·sql·mysql
码农阿豪1 小时前
Python 操作金仓数据库的完全指南(下篇):SQL执行、批量操作与扩展功能
数据库·python·sql
满昕欢喜1 小时前
回顾与总结
数据库·sqlserver
上海云盾安全满满1 小时前
网站被攻击了,高防CDN相比与高防服务器有什么优点
运维·服务器
@encryption1 小时前
计算机网络 --- NAT
运维·服务器·计算机网络
goyeer1 小时前
【ITIL4】32服务实践 - 服务变更管理
linux·运维·服务器·数字化·价值·itil
DBdoctor官方1 小时前
DBdoctor v3.3.5.2发布:新增GoldenDB分布式纳管
数据库·sql·polardb·dbdoctor·goldendb
审判长烧鸡1 小时前
GO时区【4】PostgreSQL时区
postgresql·go
liuyao_xianhui1 小时前
进程概念与进程状态_Linux
linux·运维·服务器·数据结构·c++·哈希算法·宽度优先
热门推荐
01GitHub 镜像站点022026年4月AI大事件深度解读:大模型竞争进入“深水区“03Codex 接入 DeepSeek API 完整配置文档04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10零基础教你claude code 接入 deepseek V4