gbase数据、南大通用产品文档：GBase8a异地备份

为了保证备份文件的安全性，选取专门的文件服务器保存备份记录。
用户在文件服务器上设定共享路径，然后在集群主分片节点上，通过mount 命令，
以nfs 方式进行共享路径的挂载，可以将备份记录保存在远程的文件服务器上。
这样做优点如下：

备份记录文件可以存储在远程的文件服务器上；

备份记录文件的安全性可以得到保证；
假如整个集群内共计包含2 个主分片节点，我们选取2 台文件服务器，分别用于保
存每个主分片上的备份记录。
主分片节点及挂载路径如下：
表4- 55 主分片节点及挂载路径
主分片IP
主分片上的路径（将来做为挂载点）

到。
BoolAsChar
设置为Yes 是，Bools 值将会映
射为SQL_CHAR。如不设置将
会映射为SQL_BIT。
BoolsAsChar = Yes
RowVersioning
当尝试更新一行数据时，设置为
RowVersioning=Yes

GBase 8c V5 开发者手册
南大通用数据技术股份有限公司
93
Yes 会允许应用检测数据有没有
被其他用户进行修改。
ShowSystemTables
驱动将会默认系统表格为普通
SQL 表格。
ShowSystemTables=Yes
其中关于Sslmode 的选项的允许值，具体信息见下表：
表6-10 Sslmode 的可选项及其描述
Sslmode
是否会启用SSL 加密
描述
disable
否
不使用SSL 安全连接。
allow
可能
如果数据库服务器要求使用，
则可以使用SSL 安
全加密连接，但不验证数据库服务器的真实性。
prefer
可能
如果数据库支持，
那么建议使用SSL 安全加密连
接，但不验证数据库服务器的真实性。
require
是
必须使用SSL 安全连接，但是只做了数据加密，
而并不验证数据库服务器的真实性。
verify-ca
是
必须使用SSL 安全连接，
并且验证数据库是否具
有可信证书机构签发的证书。
verify- full
是
必须使用SSL 安全连接，
在verify-ca 的验证范围
之外，
同时验证数据库所在主机的主机名是否与
证书内容一致。GBase 8c 不支持此模式。
步骤5 （可选）生成SSL 证书，具体请参见7.1.6.1 证书生成。在服务端与客户端通过ssl
方式连接的情况下，需要执行步骤5 或步骤6。非ssl 方式连接情况下可以跳过。
步骤6 （可选）替换SSL 证书，具体请参见7.1.6.2 证书替换。
步骤7 SSL 模式：
声明如下环境变量，同时保证client.key*系列文件为600 权限：
退回根目录，创建.postgresql 目录，并将root.crt，client.crt，client.key，client.key.cipher，
client.key.rand，
client.req，server.crt，server.key，server.key.cipher，server.key.rand，server.req 放在此路径
下。
Unix 系统下，server.crt、server.key 的权限设置必须禁止任何外部或组的访问，请执行如
下命令实现这一点。chmod 0600 server.key

GBase 8c V5 开发者手册
南大通用数据技术股份有限公司
94
将root.crt 以及server 开头的证书相关文件全部拷贝进数据库install/data 目录下（与
postgresql.conf 文件在同一路径）。
修改postgresql.conf 文件：
ssl = on
ssl_cert_file = 'server.crt' ssl_key_file = 'server.key' ssl_ca_file = 'root.crt'
修改完参数后需重启数据库。
修改配置文件odbc.ini 中的sslmode 参数（require 或verify-ca）。
步骤8 配置数据库服务器。
(1)
以操作系统用户gbase 登录数据库主节点。
(2)
执行如下命令增加对外提供服务的网卡IP 或者主机名（英文逗号分隔），NODETYPE
指定节点类型，NodeName 为当前节点名称：
gs_guc reload [-Z NODETYPE] -N NodeName -I all -c "listen_addresses='XXX,XX'"
其中-Z 参数仅在分布式情况下需要指定。
在DR
（Direct Routing，
LVS的直接路由DR模式）
模式中需要将虚拟IP 地址
（10.11.12.13）
加入到服务器的侦听地址列表中。
listen_addresses 也可以配置为“*”或“0.0.0.0”，此配置下将侦听所有网卡，但
存在安全
风险，不推荐用户使用，推荐用户按照需要配置IP 或者主机名，打开侦听。
(3)
执行如下命令在数据库主节点配置文件中增加一条认证规则。例如，假设客户端IP 地
址为10.11.12.13，即远程连接的机器的IP 地址，远程连接主备式集群为例。
gs_guc reload -N all -I all -h "host all jack 10.11.12.13/32 sha256"

-N all 表示GBase 8c 中的所有主机。

-I all 表示主机中的所有实例。

-h 表示指定需要在“pg_hba.conf”增加的语句。

all 表示允许客户端连接到任意的数据库。

jack 表示连接数据库的用户。


参数说明：该字段决定帐户密码到期前提醒的天数。
该参数属于SIGHUP 类型参数，请参考表15-1 中对应设置方法进行设置。
取值范围：整型，最小值为0，最大值为999，单位为天。

0 表示不开启提醒功能。

1~999 表示帐户密码到期前提醒的天数。
默认值：7