零、口令文件:
在给出其它PostgreSQL客户端命令之前,我们需要先介绍一下PostgreSQL中的口令文件。之所以在这里提前说明该文件,是因为我们在后面的示例代码中会大量应用该文件,从而保证我们的脚本能够自动化完成。换句话说,如果在客户端命令执行时没有提供该文件,PostgreSQL的所有客户端命令均会被口令输入提示中断。
在当前用户的HOME目录下,我们需要手工创建文件名为 .pgpass的口令文件,这样就可以在我们连接PostgreSQL服务器时,客户端命令自动读取该文件已获得登录时所需要的口令信息。该文件的格式如下:
hostname:port:database:username:password
/> cat > .pgpass *:5432:postgres:postgres:123456 CTRL+D #.pgpass文件的权限必须为0600,从而防止任何全局或者同组的用户访问,否则这个文件将被忽略。 /> chmod 0600 .pgpass
一、createdb:
创建一个新的PostgreSQL数据库。该命令的使用方式如下:
createdb [option...] [dbname] [description]
| 选项 | 说明 |
| -D(--tablespace=tablespace) | 指定数据库的缺省表空间。 |
| -e(--echo) | 回显createdb生成的命令并且把它发送到服务器。 |
| -E(--encoding=encoding) | 指定用于此数据库的字符编码方式。 |
| -l(--locale=locale) | 指定用于此数据库的本地化设置。 |
| -O(--owner=owner) | 指定新建数据库的拥有者,如果未指定此选项,该值为当前登录的用户。 |
| -T(--template=template) | 指定创建此数据库的模板数据库。 |
| -h(--host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(--port=port) | 指定服务器的侦听端口,如不指定,则为缺省的5432。 |
| -U(--username=username) | 本次操作的登录用户名,如果-O选项没有指定,此数据库的Owner将为该登录用户。 |
| -w(--no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
#1. 以postgres的身份登录。(详情参照上面口令文件的内容) /> psql #2. 创建表空间。 postgres=# CREATE TABLESPACE my_tablespace LOCATION '/opt/PostgreSQL/9.1/mydata'; CREATE TABLESPACE #3. 创建新数据库的owner。 postgres=# CREATE ROLE myuser LOGIN PASSWORD '123456'; CREATE ROLE postgres=# \q #4. 创建新数据库,其中本次连接的登录用户为postgres,新数据库的owner为myuser,表空间为my_tablespace,新数据库名为mydatabase。 /> createdb -U postgres -O myuser -D my_tablespace -e mydatabase CREATE DATABASE mydatabase OWNER myuser TABLESPACE my_tablespace; #5. 重新登录,通过查询系统表查看该数据库是否创建成功,以及表空间和所有者是否一致。 /> psql postgres=# SELECT datname,rolname,spcname FROM pg_database db, pg_authid au, pg_tablespace ts WHERE datname = 'mydatabase' AND datdba = au.oid AND dattablespace = ts.oid; datname | rolname | spcname ------------+---------+--------------- mydatabase | myuser | my_tablespace (1 row)
删除一个现有PostgreSQL数据库。
dropdb [option...] dbname
| 选项 | 说明 |
| -e(--echo) | 回显dropdb生成的命令并且把它发送到服务器。 |
| -i(--interactive) | 在做任何破坏性动作前提示。 |
| -q(--quiet) | 不显示响应。 |
| -h(--host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(--port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(--username=username) | 本次操作的登录用户名。 |
| -w(--no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
#以postgres的身份连接服务器,删除mydatabase数据库。 /> dropdb -U postgres -e mydatabase DROP DATABASE mydatabase; #通过查看系统表验证该数据库是否已经被删除。 /> psql postgres=# SELECT count(*) FROM pg_database WHERE datname = 'mydatabase'; count ------- 0 (1 row)
三、reindexdb:
为一个指定的PostgreSQL数据库重建索引。
reindexdb [connection-option...] [--table | -t table ] [--index | -i index ] [dbname] reindexdb [connection-option...] [--all | -a] reindexdb [connection-option...] [--system | -s] [dbname]
| 选项 | 说明 |
| -a(-all) | 重建整个数据库的索引。 |
| -e(--echo) | 回显reindexdb生成的命令并且把它发送到服务器。 |
| -i(--index=index) | 仅重建指定的索引。 |
| -q(--quiet) | 不显示响应。 |
| -s(--system) | 重建数据库系统表的索引。 |
| -t(--table=table) | 仅重建指定数据表的索引。 |
| -h(--host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(--port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(--username=username) | 本次操作的登录用户名。 |
| -w(--no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
#仅重建数据表testtable上的全部索引。 /> reindexdb -t testtable -e -U postgres postgres REINDEX TABLE testtable; #仅重建指定索引testtable_idx /> reindexdb -i testtable_idx -e -U postgres postgres REINDEX INDEX testtable_idx; #重建指定数据库mydatabase的全部索引。 /> reindexdb mydatabase
收集垃圾并且分析一个PostgreSQL数据库。
vacuumdb [-options] [--full | -f] [--verbose | -v] [--analyze | -z] [-t table [(column [,...])]] [dbname] vacuumdb [-options] [--all | -a] [--full | -f] [--verbose | -v] [--analyze | -z]
| 选项 | 说明 |
| -a(--all) | 清理所有数据库。 |
| -e(--echo) | 回显vacuumdb生成的命令并且把它发送到服务器。 |
| -f(--full) | 执行完全清理。 |
| -q(--quiet) | 不显示响应。 |
| -t table [(column[,...])] | 仅仅清理或分析指定的数据表,字段名只是在与--analyze选项联合使用时才需要声明。 |
| -v(--verbose) | 在处理过程中打印详细信息。 |
| -z(--analyze) | 计算用于规划器的统计值。 |
| -h(--host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(--port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(--username=username) | 本次操作的登录用户名。 |
| -w(--no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
#清理整个数据库mydatabase。 /> vacuumdb -e mydatabase VACUUM; #清理并分析postgres数据库中的testtable表。 /> vacuumdb -e --analyze --table 'testtable' postgres VACUUM ANALYZE testtable; #清理并分析postgres数据库中的testtable表的i字段。 /> vacuumdb -e --analyze -t 'testtable(i)' postgres VACUUM ANALYZE testtable(i);
五、createuser:
定义一个新的PostgreSQL用户帐户,需要说明的是只有超级用户或者是带有CREATEROLE权限的用户才可以执行该命令。如果希望创建的是超级用户,那么只能以超级用户的身份执行该命令,换句话说,带有CREATEROLE权限的普通用户无法创建超级用户。该命令的使用方式如下:
createuser [option...] [username]
| 选项 | 说明 |
| -c number | 设置新创建用户的最大连接数,缺省为没有限制。 |
| -d(--createdb) | 允许该新建用户创建数据库。 |
| -D(--no-createdb) | 禁止该新建用户创建数据库。 |
| -e(--echo) | 回显createuser生成的命令并且把它发送到服务器。 |
| -E(--encrypted) | 对保存在数据库里的用户口令加密。如果没有声明, 则使用缺省值。 |
| -i(--inherit) | 新创建的角色将自动继承它的组角色的权限。 |
| -I(--no-inherit) | 新创建的角色不会自动继承它的组角色的权限。 |
| -l(--login) | 新角色将被授予登录权限,该选项为缺省选项。 |
| -L(--no-login) | 新角色没有被授予登录权限。 |
| -N(--unencrypted) | 不对保存在数据库里的用户口令加密。如果没有声明, 则使用缺省值。 |
| -P(--pwprompt) | 如果给出该选项,在创建用户时将提示设置口令。 |
| -r(--createrole) | 新角色被授予创建数据库的权限。 |
| -R(--no-createrole) | 新角色没有被授予创建数据库的权限。 |
| -s(--superuser) | 新角色为超级用户。 |
| -S(--no-superuser) | 新角色不是超级用户。 |
| -h(--host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(--port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(--username=username) | 本次操作的登录用户名。 |
| -w(--no-password) | 如果当前登录用户没有密码,可以指定该选项直接登录。 |
2. 应用示例:
# 对于有些没有缺省设置的选项,如-(d/D)、-(s/S)和-(r/R),如果在命令行中没有直接指定,那么在执行该命令是将会给出提示信息。 # 需要注意的是该提示将会挂起自动化脚本,直到输入后命令才会继续执行。 /> createuser -U postgres myuser Shall the new role be a superuser? (y/n) n Shall the new role be allowed to create databases? (y/n) y Shall the new role be allowed to create more new roles? (y/n) n CREATE ROLE myuser NOSUPERUSER CREATEDB NOCREATEROLE INHERIT LOGIN; # 通过psql登录后查看系统视图,以验证该用户是否成功创建,以及新角色的权限是否正确。 /> psql postgres=# SELECT rolname,rolsuper,rolinherit,rolcreaterole,rolcreatedb,rolcanlogin FROM pg_roles WHERE rolname = 'myuser'; rolname | rolsuper | rolinherit | rolcreaterole | rolcreatedb | rolcanlogin ---------+----------+------------+---------------+-------------+------------- myuser | f | t | f | t | t (1 row) # 为了保证自动化脚本不会被该命令的提示挂起,我们需要在执行该命令时指定所有没有缺省值的选项。 /> createuser -U postgres -e -S -D -R myuser2 CREATE ROLE myuser2 NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN; # 我们可以在创建用户时即刻指定该用户的密码,该操作由-P选项完成,然而这样的用法一定会挂起自动化脚本, # 因此我们可以采用一种折中的办法,即在创建用户时不指定密码,在自动化脚本执行成功后再手工该用户的密码。 /> createuser -P -s -e myuser3 Enter password for new role: Enter it again: CREATE ROLE myuser3 PASSWORD 'md5fe54c4f3129f2a766f53e4f4c9d2a698' SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN;
删除一个PostgreSQL用户帐户,需要说明的是只有超级用户或带有CREATEROLE权限的用户可以执行该命令,如果要删除超级用户,只能通过超级用户的身份执行该命令。该命令的使用方式如下:
dropuser [option...] [username]
| 选项 | 说明 |
| -e(--echo) | 回显dropuser生成的命令并且把它发送到服务器。 |
| -i(--interactive) | 在做任何破坏性动作前提示。 |
| -h(--host=host) | 指定PostgreSQL服务器的主机名。 |
| -p(--port=port) | 指定服务器的监听端口,如不指定,则为缺省的5432。 |
| -U(--username=username) | 本次操作的登录用户名。 |
2. 应用示例:
# 直接删除指定用户。 /> dropuser -e myuser3 DROP ROLE myuser3; # 在删除指定用户时,该命令会给出提示信息,以免误操作。 /> dropuser -e -i myuser2 Role "myuser2" will be permanently removed. Are you sure? (y/n) y DROP ROLE myuser2;