Настройка PostgreSQL на выделенном сервере

Требования к PostgreSQL

Для работы системы требуется СУБД PostgreSQL версии 14 или выше (или совместимые аналоги, например Postgres Pro, Jatoba J4).

PostgreSQl может быть развернута на выделенном сервере. Настройка подключения к PostgreSQL происходит на этапе PostgreSQL config установки системы.

Установка

Загрузите и установите PostgreSQL согласно инструкции с официального сайта.

Настройка PostgreSQL на выделенном сервере

Настройка сетевого интерфейса и порта

Прослушиваемые сервером PostgreSQL сетевой интерфейс и порт задаются в конфигурационном файле postgresql.conf.

Расположение файла зависит от используемой операционной системы:

В дистрибутивах Linux, основанных на Debian, файл postgresql.conf находится в директории /etc/postgresql/<version>/main/.
В дистрибутивах Linux, основанных на Red Hat, файл postgresql.conf находится в директории /var/lib/pgsql/<version>/data/.

Если вы используете иную операционную систему, расположение файла postgresql.conf может быть другим.

Чтобы настроить сетевой интерфейс и порт:

Откройте файл postgresql.conf для редактирования.
Задайте в параметре listen_addresses IP-адрес сервера PostgreSQL, который R-Vision SIEM будет использовать для подключения к базе данных.
Задайте в параметре port порт, который будет прослушивать сервер PostgreSQL в ожидании подключений (по умолчанию — 5432).
Сохраните и закройте файл postgresql.conf.

Настройка сетевого доступа кластера к PostgreSQL

Разрешения сетевого доступа клиентов к серверу PostgreSQL задаются в конфигурационном файле pg_hba.conf. Этот файл расположен в той же директории, что и файл postgresql.conf.

Чтобы настроить разрешения сетевого доступа:

Откройте файл pg_hba.conf для редактирования.
Разрешите подключение рабочих узлов кластера Kubernetes, добавив их адреса в виде строк:
```
host all all worker-node-ip1/32 scram-sha-256
host all all worker-node-ip2/32 scram-sha-256
host all all worker-node-ipN/32 scram-sha-256
```
где worker-node-ipX — IP-адреса рабочих узлов кластера, в котором развернута система. В зависимости от настроек PostgreSQL может использоваться алгоритм хэширования md5 вместо приведенного в примере scram-sha-256.
Сохраните и закройте файл pg_hba.conf.

Применение параметров

Перезапустите PostgreSQL, выполнив следующую команду:

service postgresql restart

или

systemctl restart postgresql

Добавление пользователя PostgreSQL

При установке PostgreSQL создает суперпользователя postgres. По умолчанию пароль для его учетной записи не задан. Рекомендуется создавать для R-Vision SIEM отдельного пользователя с надежным паролем. Пользователь должен обладать привилегией CREATEDB, которая позволяет создавать новые базы данных и становиться их владельцем.

Чтобы добавить пользователя:

Переключитесь от имени пользователя postgres в командной строке:
```
su postgres
```
или
```
sudo -i -u postgres
```
Добавьте пользователя, выполнив следующую команду:
```
createuser --createdb --pwprompt siem-user
```
или
```
psql -c "CREATE USER \"siem-user\" WITH CREATEDB PASSWORD 'yourpassword';"
```
где siem-user — пример имени нового пользователя (может быть другим), yourpassword — пример пароля.
Пользователь добавлен. Завершите сеанс пользователя postgres командой exit.

Настройка R-Vision SIEM

При установке R-Vision SIEM на этапе PostgreSQL config потребуется указать следующие параметры для доступа к PostgreSQL:

Имя хоста или IP-адрес сервера PostgreSQL;
Порт (по умолчанию — 5432);
Имя пользователя (по умолчанию — siem-user);
Пароль пользователя.