Настройка PostgreSQL на выделенном сервере

Требования к PostgreSQL

Для работы системы требуется СУБД PostgreSQL версии 15 или выше. Допустимо также использование совместимых аналогов, например, Postgres Pro или Jatoba J4.

PostgreSQL может быть развернута на выделенном сервере. Настройка подключения к PostgreSQL происходит на этапе PostgreSQL config установки системы.

Установка

Загрузите и установите PostgreSQL согласно инструкции с официального сайта.

Настройка PostgreSQL на выделенном сервере

Настройка сетевого интерфейса и порта

Прослушиваемые сервером PostgreSQL сетевой интерфейс и порт задаются в конфигурационном файле postgresql.conf.

Расположение файла зависит от используемой операционной системы:

В дистрибутивах Linux, основанных на Debian, файл postgresql.conf находится в директории /etc/postgresql/<version>/main/.
В дистрибутивах Linux, основанных на Red Hat, файл postgresql.conf находится в директории /var/lib/pgsql/<version>/data/.

Если вы используете иную операционную систему, расположение файла postgresql.conf может быть другим.

Чтобы настроить сетевой интерфейс и порт:

Откройте файл postgresql.conf для редактирования.
Задайте в параметре listen_addresses IP-адрес сервера PostgreSQL, который R-Vision SIEM будет использовать для подключения к базе данных.
Задайте в параметре port порт, который будет прослушивать сервер PostgreSQL в ожидании подключений (по умолчанию — 5432).
Сохраните и закройте файл postgresql.conf.

Настройка сетевого доступа кластера к PostgreSQL

Разрешения сетевого доступа клиентов к серверу PostgreSQL задаются в конфигурационном файле pg_hba.conf. Этот файл расположен в той же директории, что и файл postgresql.conf.

Чтобы настроить разрешения сетевого доступа:

Откройте файл pg_hba.conf для редактирования.
Разрешите подключение рабочих узлов кластера Kubernetes, добавив их адреса в виде строк:
```
host all all worker-node-ip1/32 scram-sha-256
host all all worker-node-ip2/32 scram-sha-256
host all all worker-node-ipN/32 scram-sha-256
```
где worker-node-ipX — IP-адреса рабочих узлов кластера, в котором развернута система. В зависимости от настроек PostgreSQL может использоваться алгоритм хэширования md5 вместо приведенного в примере scram-sha-256.
Сохраните и закройте файл pg_hba.conf.

Применение параметров

Перезапустите PostgreSQL, выполнив следующую команду:

service postgresql restart

или

systemctl restart postgresql

Добавление пользователя PostgreSQL

При установке PostgreSQL создает суперпользователя postgres. По умолчанию пароль для его учетной записи не задан. Рекомендуется создавать для R-Vision SIEM отдельного пользователя с надежным паролем. Пользователь должен обладать привилегией CREATEDB, которая позволяет создавать новые базы данных и становиться их владельцем.

Чтобы добавить пользователя:

Переключитесь от имени пользователя postgres в командной строке:
```
su postgres
```
или
```
sudo -i -u postgres
```
Добавьте пользователя, выполнив следующую команду:
```
createuser --createdb --pwprompt siem-user
```
или
```
psql -c "CREATE USER \"siem-user\" WITH CREATEDB PASSWORD 'yourpassword';"
```
где siem-user — пример имени нового пользователя (может быть другим), yourpassword — пример пароля.
Пользователь добавлен. Завершите сеанс пользователя postgres командой exit.

При эксплуатации системы рекомендуется периодически создавать резервные копии баз данных.

Настройка R-Vision SIEM

При установке R-Vision SIEM на этапе PostgreSQL config потребуется указать следующие параметры для доступа к PostgreSQL:

Имя хоста или IP-адрес сервера PostgreSQL;
Порт (по умолчанию — 5432);
Имя пользователя (по умолчанию — siem-user);
Пароль пользователя.