PostgreSQL
Instalación y configuración de PostgreSQL 16 en ahldb
Sección titulada «Instalación y configuración de PostgreSQL 16 en ahldb»Objetivo
Sección titulada «Objetivo»Instalar PostgreSQL 16 en el servidor ahldb (Ubuntu 24.04 LTS) y configurarlo para aceptar conexiones desde:
- Toda la subred privada de la VPC (
10.20.10.0/24) - IP pública de la estación de trabajo con pgAdmin
- Usuario administrativo
ahlgest(coherente con el sistema)
1. Instalación de PostgreSQL 16
Sección titulada «1. Instalación de PostgreSQL 16»Ubuntu 24.04 incluye PostgreSQL 16 por defecto. Para instalar:
sudo apt updatesudo apt install -y postgresql postgresql-contribVerificar versión:
psql --version2. Crear superusuario ahlgest para PostgreSQL
Sección titulada «2. Crear superusuario ahlgest para PostgreSQL»sudo -u postgres createuser --superuser ahlgestsudo -u postgres psql -c "ALTER USER ahlgest WITH PASSWORD 'CONTRASEÑA_SEGURA_DEL_APARTADO_INTERNO';"Este usuario podrá administrarse desde el sistema y desde herramientas como pgAdmin.
3. Configuración de acceso remoto
Sección titulada «3. Configuración de acceso remoto»Editar postgresql.conf
Sección titulada «Editar postgresql.conf»sudo nano /etc/postgresql/16/main/postgresql.confBuscar y modificar:
listen_addresses = '*'Editar pg_hba.conf
Sección titulada «Editar pg_hba.conf»sudo nano /etc/postgresql/16/main/pg_hba.confAl final del archivo, añadir:
# Permitir acceso desde la VPChost all all 10.20.10.0/24 md5
# Permitir acceso desde IP personal (pgAdmin)host all all TU.IP.PUBLICA.AQUI/32 md54. Reiniciar PostgreSQL
Sección titulada «4. Reiniciar PostgreSQL»sudo systemctl restart postgresqlVerificar que escucha en 0.0.0.0:
sudo ss -tnlp | grep 54325. Configuración de firewall (si UFW está activo)
Sección titulada «5. Configuración de firewall (si UFW está activo)»sudo ufw allow from 10.20.10.0/24 to any port 5432 proto tcpsudo ufw allow from TU.IP.PUBLICA.AQUI to any port 5432 proto tcpResultado
Sección titulada «Resultado»PostgreSQL 16 está instalado y configurado para aceptar conexiones desde la red privada y desde la IP de administración, usando el usuario ahlgest con permisos de superusuario.