СУБД PostgreSQL в Astra Linux Special Edition 1.7: установка, администрирование и мониторинг

Содержание курса

Модуль 1. Установка и настройка СУБД PostgreSQL (160 мин)

• Терминология
• Установка СУБД PostgreSQL из дистрибутива Astra Linux Special Edition
• Управление экземпляром сервера
• Управление кластером баз данных
• Использование psql
• Установка pgAdmin
• Использование pgAdmin
• Настройка параметров конфигурации на различных уровнях

Практическая работа: Установка PostgreSQL, создание кластера БД reserve и запуск обслуживающего его экземпляра, подключение к кластеру БД main через psql, создание супрепользователя PostgreSQL, установка pgAdmin, изменение параметров конфигурации под учетной записью — администратором ОС, изменение параметров конфигурации PostgreSQL под учетной записью —суперпользователем PostgreSQL, не имеющим административных полномочий в ОС.

Модуль 2. Создание баз данных (130 мин)

• Шаблоны баз данных
• Создание БД
• Управление БД
• Схемы в БД
• Работа со схемами
• Каталог PGDATA
• Табличные пространства
• Управление ТП
• Перемещение объектов между ТП

Практическая работа: Расширение шаблона template1 и создание БД на основе измененного шаблона, переименование БД, изменение параметров БД, определение размера БД, работа со схемами, работа с табличными пространствами, перенос данных и удаление ТП.

Модуль 3. Подключение и аутентификация (140 мин)

• Этапы подключения к СУБД
• Аутентификация в СУБД PostgreSQL из дистрибутива Astra Linux Special Edition
• Обеспечение доступа PostgreSQL к данным о мандатных метках пользователей
• Конфигурационный файл pg_hba.conf: порядок обработки, структура записей, возможные значения полей
• Методы аутентификации в PostgreSQL
• Сопоставление имен

Практическая работа: Хранение паролей в СУБД PostgreSQL, влияние конфигурации в файле /etc/parsec/mswitch.conf на возможность подключения к PostgreSQL, настройка авторизации в файле pg_hba.conf, создание файла с паролями ~/.pgpass в ОС пользователя.

Модуль 4. Роли в СУБД PostgreSQL (35 мин)

• Роли в СУБД PostgreSQL
• Владельцы объектов БД
• Членство в роли
• Использование прав групповой роли
• Предопределённые роли

Практическая работа: Создание суперпользователя, групповой роли, ролей для пользователей и включение их в групповую роль

Модуль 5. Дискреционное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (140 мин)

• Автоматизированное тестирование функциональных возможностей PostgreSQL по разграничению доступа
• Дискреционное управление доступом в СУБД PostgreSQL
• Привилегии для работы с объектами СУБД
• Просмотр списков управления доступом
• Средства управления дискреционными правами доступа
• Защита на уровне строк
• Конфигурационные параметры для настройки дискреционного доступа

Практическая работа: Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL с помощью пакета postgresql se test 11, предоставление привилегий групповой роли, проверка привилегий, полученных через групповую роль, для ролей с параметрами INHERIT и NOINHERIT.

Модуль 6. Мандатное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (340 мин)

• Мандатное управление доступом в Astra Linux Special Edition
• Мандатные атрибуты, присваиваемые сущностям и субъектам в ОС
• Принципы обеспечения защиты от НСД при использовании мандатного управления доступом
• Средства управления мандатными правилами разрешения доступа
• Мандатное управление доступом в СУБД PostgreSQL
• Мандатные атрибуты сеанса пользователя в СУБД PostgreSQL
• Применение мандатного управления доступом
• Средства управления мандатным доступом к объектам БД

Практическая работа: Просмотр и изменение уровней доступа пользователей ОС, работа с файлами ОС, создание пользователей в операционной системе и назначение им классификационных меток, просмотр классификационных меток при подключении к PostgreSQL, настройка кластера, базы и объектов БД для применения мандатного управления доступом в нужной конфигурации, изменение таблицы для поддержки защиты классификационными метками на уровне строк, тестирование работы мандатного управления доступом от имени различных пользователей, изменение значения параметра ac_ignore_socket_maclabel на false, повторное тестирование работы мандатного управления доступом от имени различных пользователей

Модуль 7. Журналирование и аудит доступа к данным (170 мин)

• Регистрация событий в СУБД PostgreSQL в журнале сообщений
• Настройка журнала сообщений: размещение, формат, какие данные и когда вносить в журнал, ротация журналов
• Анализ журнала сообщений
• Работа с pgBadger для анализа журналов
• Расширенные возможности аудита в СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition
• Генерация событий средствами PostgreSQL

Практическая работа: Просмотр текущего состояния настроек, журнала сообщений, подключение к кластеру БД и просмотр записи о подключении в журнале сообщений, изменение настроек аудита и фиксация запросов в журнале сообщений, использование расширенного аудита СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition, генерация событий средствами PostgreSQL

Модуль 8. Логическое резервное копирование и восстановление (200 мин)

• Логическое резервное копирование
• Работа команд COPY и \copy
• Работа с утилитами pg_dump и pg_restore в Astra Linux Special Edition
• Работа с утилитой pg_dumpall

Практическая работа: Создание пользователя для выполнения резервного копирования, создание базы данных и таблицы, выгрузка и загрузка информации через команду /copy, создание резервной копии таблицы из БД с помощью команды pg_dump в формате plain (SQL файл), создание резервной копии БД с помощью команды pg_dump в форматах plain (SQL файл), custom, tar, directory, восстановление данных таблицы из резервной копии в формате plain (SQL файл)

Модуль 9. Физическое резервное копирование и восстановление (235 мин)

• Особенности физического резервного копирования
• Холодное резервное копирование
• Горячее резервное копирование
• Создание автономной резервной копии с помощью утилиты pg_basebackup
• Непрерывное архивирование журналов предзаписи
• Создание резервной копии при настроенном непрерывном архивировании журналов предзаписи
• Восстановление с использованием резервных копий журналов предзаписи
• Восстановление до определенной точки

Практическая работа: Создание холодной резервной копии, создание автономной (базовой) резервной копии, восстановление из автономной (базовой) резервной копии, настройка файлового архивирования журналов предзаписи, создание базовой резервной копии при настроенном потоковом архивировании журналов предзаписи, восстановление из базовой резервной копии при настроенном потоковом архивировании журналов предзаписи

Модуль 10. Регламентные работы (110 мин)

• Возможности команды VACUUM
• Регулирование нагрузки в процессе очистки
• Параллельная очистка индексов
• Команды для оптимизации данных: CLUSTER, REINDEX, TRUNCATE
• Предотвращение переполнения счетчика транзакций
• Сбор статистики по базе данных

Практическая работа: Выполнение обычной очистки, очистка большого количества строк, полная очистка после удаления большого количества строк

Модуль 11. Автоматизация обслуживания (85 мин)

• Планировщик заданий pgAgent
• Создание заданий через графическую утилиту pgAdmin
• Создание заданий через сценарии SQL

Практическая работа: Создание файла с паролями ~/.pgpass для учетной записи sa, установка и запуск pgAgent, подготовка каталога для выгрузки данных, создание задания на экспорт таблицы в графическом интерфейсе pgAdmin, изменение задания через запрос SQL: добавление шага

Итоговое тестирование. 
Продолжительность модуля: 60 мин