Springe zum Hauptinhalt
Universitätsrechenzentrum
PostgreSQL
Universitätsrechenzentrum 

PostgreSQL

Dienstbeschreibung

Der PostgreSQL-Datenbankdienst wird auf Basis des freien, objektrelationales Datenbankmanagementsystem PostgreSQL bereitgestellt. Dafür betreibt das URZ einen zentralen Datenbankserver.

Zu beachten ist, dass es sich bei diesem Datenbankserver um einen Rechner innerhalb des Campusnetzes handelt, der für alle autorisierten Nutzer mit ihrer Anwendung zugänglich ist. Die Zugriffskontrolle erfolgt über die datenbankeigene Nutzerverwaltung (Datenbanknutzer und Passwort). Der Zugriff selbst ist nur aus dem Campusnetz möglich und nicht aus dem Internet.

Trotzdem sollten auf diesem Datenbankserver keine besonders schutzwürdigen Daten abgelegt werden.

Alle Datenbanken werden täglich gesichert (nachts). Diese Backups werden in der Regel mindestens 4 Wochen aufbewahrt. Bei Bedarf kann eine Datenbank auf Anforderung (Mail an die Hotline, siehe unten) zurückgestellt werden.

Nutzung

1. Beauftragen einer PostgreSQL Datenbank

Wählen Sie einen Namen für Ihre Datenbank. Die Namen der Datenbankbenutzer werden aus dem Datenbankname gebildet:

  • schreibberechtigter Benutzer: datenbankname_rw (Dieser Nutzer wird immer angelegt.)
  • leseberechtigter Benutzer: datenbankname_ro (Dieser Nutzer wird optional angelegt.)

Die Passwörter der Datenbankbenutzer werden automatisch nach aktuellen Passwort-Sicherheitsrichtlinien erzeugt und einmalig beim Anlegen angezeigt. Bitte notieren Sie diese. Sollte das Passwort eines Datenbanknutzer nicht mehr bekannt sein kann jederzeit ein neues Passwort generiert werden.

Beauftragen einer Datenbank (im IdM-Portal)

2. Mit einer Datenbank verbinden

Sie benötigen für die Datenbankverbindung den Name der Datenbank und einen Datenbankbenutzer mit zugehörigem Passwort. Der Name des PostgreSQL-Datenbankservers lautet: pgsql.hrz.tu-chemnitz.de
Nutzen Sie für den Zugang mittels psql-Kommando einen der Debian-basierten REFERENZ-Server.

PGSSLMODE=verify-full PGSSLROOTCERT=/etc/ssl/certs/ca-certificates.crt /usr/bin/psql -h pgsql.hrz.tu-chemnitz.de -U datenbank_rw -d datenbank

Ein Zugang per Weboberfläche mittels phpPgAdmin kann derzeit leider nicht angeboten werden.

Support

Mit Fragen und Problemen wenden Sie sich bitte an unseren Helpdesk:

Service Level Agreement (SLA)

Diese Vereinbarung regelt den Umfang und die Bedingungen für die „Datenbank-Dienste“ zwischen dem Auftraggeber und dem URZ als Auftragnehmer.

Gegenstand

  • Das URZ betreibt zentrale Datenbank-Server im Campusnetz, auf welchen Datenbanken von Auftraggebern angelegt und verwaltet werden und über die der Zugriff auf die Datenbanken möglich ist.
  • Die Inanspruchnahme des Dienstes ist nur für dienstliche und ausbildungsbezogene Belange erlaubt. Eine private, insbesondere kommerzielle, Nutzung ist untersagt.
  • Die Datenbank-Server sind durch die allgemein üblichen technischen Vorkehrungen vor missbräuchlichem Zugriff geschützt. Für Daten mit einem erhöhten Geheimhaltungsbedarf ist der Datenbank-Server nicht geeignet.

Leistungsumfang

  • Das Erteilen eines Dienstauftrags bewirkt das Anlegen einer Datenbank für den Auftraggeber auf dem zentralen Datenbankserver.
  • Außerdem werden die notwendigen Voraussetzungen für die ordnungsgemäße Nutzung der Datenbank getroffen.
  • Die Verantwortung für den Inhalt und die Nutzung der Datenbank bleiben beim Auftraggeber.

Der Auftragnehmer erbringt insbesondere folgende Leistungen:

  • Anlegen der Datenbank
  • Anlegen der Datenbanknutzer-Accounts
  • Einstellen der Zugriffsrechte
  • regelmäßiges Sichern der Datenbank
  • Gewährleisten eines sicheren und stabilen Betriebs des Datenbank-Servers

Dienstbeauftragung

  • Beauftragen einer Datenbank erfolgt im IdM-Portal. Dabei werden die notwendigen Parameter zur Datenbank spezifiziert (Datenbankname, Laufzeit, etc.).
  • Der Nutzer, der eine Datenbank anlegt, wird Eigentümer der Datenbank. Er ist zugleich Ansprechpartner für den Datenbank-Administrator des URZ.
  • Eigentümer einer Datenbank ist eine Person mit gültigem Nutzerkennzeichen oder eine Nutzergruppe
  • Eine Datenbank hat eine maximale Gültigkeit von 12 Monaten. Die Gültigkeitsdauer kann vom Datenbankeigentümer verlängert werden.
  • Ein Auftraggeber kann über das Auftragsformular beliebig viele Datenbanken anlegen.

Dienstnutzung

  • Innerhalb des Campusnetzes ist der Zugriff von allen Rechnern, auf denen eine Datenbank-Klientensoftware verfügbar ist, möglich.
  • Ein Zugriff auf eine Datenbank von außerhalb des Campusnetzes der TU Chemnitz ist nur über den Webserver www.tu-chemnitz.de möglich (in Form einer Webapplikation), nicht über andere Datenbank-Klientensoftware.
  • Die Konfiguration und Gültigkeit der Datenbanken kann von den Eigentümern im IdM-Portal modifiziert werden.
  • Erfolgte nach Ablauf der Gültigkeit keine Verlängerung, wird die Ressource nach den aktuellen Aufbewahrungsrichtlinien des IdM-Portals gelöscht.
  • Wenn der Eigentümer einer Datenbank mit seiner Anwendung die Funktionsfähigkeit des Datenbankservers massiv beeinträchtigt, sodass auch alle anderen Nutzer in ihrer Arbeit behindert werden, kann die betreffende Datenbank und/oder seine Anwendung gesperrt werden.

Verfügbarkeit, Datensicherung und Wartung

  • Die Datenbank-Dienste sind rund um die Uhr in Betrieb (7x24).
  • Die Verfügbarkeit der Datenbank-Dienste wird durch Monitoring-Software ständig überwacht.
  • Alle Datenbanken werden täglich ab 02:00 Uhr gesichert.
    • Zum Zeitpunkt des Datenbankabzugs (s. o.) ist jede einzelne Datenbank kurzfristig zum Schreiben gesperrt, Lesezugriffe sind davon nicht betroffen.
    • Entsprechend der Beschreibung des Backup-Dienstes werden die Datenbank-Dumps maximal sechs Monate aufbewahrt.
    • Der Eigentümer einer Datenbank hat keinen Zugriff zu den Dumps, er kann einen solchen Dump also nicht selbst zurückstellen. Er muss dieses über den Helpdesk des URZ ( ) beantragen.
  • Planmäßige Wartungsarbeiten werden angekündigt.

Probleme und Reaktionszeiten

  • Bei Fragen, Problemen oder Störungen wenden Sie sich bitte grundsätzlich an den Support des URZ:

Laufzeiten, Änderung und Kündigung

  • Mit dem Löschen einer Datenbank im IdM-Portal endet die Dienstnutzung automatisch.
  • Der Eigentümer oder die Eigentümergruppe wird 1 Monat vor Ablauf der Gültigkeit einer Datenbank über den bevorstehenden Status per E-Mail informiert.
  • Nach Ablauf der Gültigkeit wird der Zugriff auf die Datenbank gesperrt.
  • 90 Tage nach Ablauf der Gültigkeit wird die Datenbank gelöscht.
  • Scheidet der Eigentümer einer Datenbank aus der TU Chemnitz aus (Exmatrikulation bzw. Beendigung des Beschäftigungsverhältnisses) und soll die Datenbank erhalten bleiben, muss eine Übergabe erfolgen.

Gültigkeit

  • Dieses Service Level Agreement wird mit seiner Veröffentlichung wirksam. Es gilt bis zu einer neueren Fassung, die sich durch geänderte Randbedingungen (z. B. durch hard- und softwaretechnische Veränderungen) ergeben kann.

FAQ – Häufig gestellt Fragen

Kann ich selbstgewählte Namen für die Datenbankbenutzer vergeben?

Ziel des Datenbankdienstes ist eine einfache Nutzung. Deshalb wurde ein festes Namensschema für die Vergabe der Datenbankbenutzer eingeführt. Es sind nur die vom IdM-Portal vorgegebenen Datenbankbenutzer einsetzbar.

Ich hab das Kennwort für den Datenbankbenutzer vergessen.

Die Kennworte der Datenbankbenutzer werden einmalig beim Anlegen angezeigt. Über das IdM-Portal kann jederzeit ein neues Kennwort generiert werden.

Welche Prozedurale Sprache ist im Datenbanksystem nutzbar?

Aktuell ist PL/pgSQL als prozedurale Sprache z. B. für Funktionen und Trigger nutzbar.

Wie kann ich eine PostgreSQL-Datenbank aus einer Webapplikation nutzen?

In der Scriptsprache PHP sind Funktionen zur Kommunikation mit einem PostgreSQL-Datenbankserver enthalten. Auf den zentralen Webservern sind diese Funktionen verfügbar. Detaillierte Informationen und Beispiele finden Sie im Abschnitt PostgreSQL der PHP Dokumentation.

Wie kann ich ein Backup einer Datenbank erstellen

Das URZ erstellt entsprechend der SLA regelmäßig Backups. Trotzdem können Sie ein Backup mit folgendem Befehl erstellen:

pg_dump -h pgsql.hrz.tu-chemnitz.de -U $DATENBANKNUTZER --no-owner --no-acl $DATENBANK -Fc -f $DUMPFILE

Wichtig ist, dass die Version vom Server und pg_dump übereinstimmen. Auf URZ Rechnern ist Version 9.6 unter

/usr/pgsql-9.6/bin/pg_dump

installiert.

Wie kann ich ein Backup in eine Datenbank einspielen

Backups können mit pg_restore eingespielt werden. Damit dies funktioniert, muss die Datenbank leer sein.

pg_restore -1 -h pgsql.hrz.tu-chemnitz.de -U $DATENBANKNUTZER -d $DATENBANK --no-owner --no-acl -n public $DUMPFILE

Wichtig ist, dass die Version vom Server und pg_restore übereinstimmen. Auf URZ Rechnern ist Version 9.6 unter

/usr/pgsql-9.6/bin/pg_restore

installiert.

Wo finde ich weitere Informationen zu PostgreSQL