附录 D. 为 Red Hat Manager 准备远程 PostgreSQL 数据库

过程 D.1. 为 Red Hat Manager 准备远程 PostgreSQL 数据库

1. 安装 PostgreSQL 服务器软件包：

   # yum install postgresql-server

2. 初始化 PostgreSQL 数据库，启动 postgresql 服务，把它设置为在系统引导时自动启动：

   # su -l postgres -c "/usr/bin/initdb --locale=en_US.UTF8 --auth='ident' --pgdata=/var/lib/pgsql/data/"
   # systemctl start postgresql.service
   # systemctl enable postgresql.service

3. 使用 postgres 用户连接到 psql 命令行界面：

   # su - postgres
   $ psql

4. 为 Manager 读写数据库创建一个用户。Manager 的默认用户名是 engine：

   postgres=# create role user_name with login encrypted password 'password';

5. 创建一个用来保存 Red Hat Virtualization 环境信息的数据库。Manager 的默认数据库名是 engine：

   postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';

6. 连接到新数据库并添加 plpgsql 语言：

   postgres=# \c database_name
   database_name=# CREATE LANGUAGE plpgsql;

7. 启用 md5 客户验证机制来允许对数据库进行访问。编辑 /var/lib/pgsql/data/pg_hba.conf 文件，在文件底部的、以 local 开头的行下面添加以下内容（使用 Manager 的 IP 地址替换 X.X.X.X 的值）：

   host    database_name    user_name    X.X.X.X/32   md5

8. 允许 TCP/IP 到数据库的连接。编辑 /var/lib/pgsql/data/postgresql.conf 文件，添加以下行：

   listen_addresses='*'

   在这个例子中，postgresql 服务被配置为监听所有接口上的连接。您可以使用 IP 地址来指定只监听特定接口上的连接。
9. 打开 PostgreSQL 数据库连接使用的默认端口，保存更新的防火墙规则：

   # yum install iptables-services
   # iptables -I INPUT 5 -p tcp --dport 5432 -j ACCEPT
   # service iptables save

10. 重启 postgresql 服务：

    # systemctl restart postgresql.service