16.2. Créer un groupe de base de données

Avant de faire quoi que ce soit, vous devez initialiser un emplacement de stockage de la base de données. Nous appelons ceci un groupe de bases de données. (SQL utilise à la place le terme de groupe de catalogues.) Un groupe de bases de données est une collection de bases données et est accessible par une seule instance d'un serveur de bases de données en cours d'exécution. Après initialisation, un groupe de bases de données contiendra une base de données nommée template1. Comme le nom le suggère, elle sera utilisée comme modèle pour les bases de données créées après ; elle ne devrait pas être utilisée pour un vrai travail. (Voir Chapitre 18 pour des informations sur la création de bases de données.)

En termes de système de fichiers, un groupe de bases de données sera un simple répertoire sous lequel les données seront stockées. Nous l'appelons le répertoire de données ou l'emplacement des données. Le choix de cet emplacement vous appartient complètement. Il n'existe pas de valeur par défaut bien que les emplacements tels que /usr/local/pgsql/data ou /var/lib/pgsql/data sont populaires. Pour initialiser un groupe de bases de données, utilisez la commande initdb,, installée avec PostgreSQL. L'emplacement désiré sur le système de fichier est indiqué par l'option -D, par exemple

$ initdb -D /usr/local/pgsql/data

Notez que vous devez exécuter cette commande en étant connecté sous le compte de l'utilisateur PostgreSQL décrit dans la section précédente.

Astuce : Comme alternative à l'option -D, vous pouvez initialiser la variable d'environnement PGDATA.

initdb tentera de créer le répertoire que vous avez spécifié si celui-ci n'existe pas déjà. Il est possible qu'il n'ait pas le droit de le faire (si vous avez suivi notre conseil et créé un compte sans droits). Dans ce cas, vous devez créer le répertoire vous-même (en tant que root) et modifier le propriétaire pour qu'il corresponde à l'utilisateur PostgreSQL. Voici comment réaliser ceci :

root# mkdir /usr/local/pgsql/data
root# chown postgres /usr/local/pgsql/data
root# su postgres
postgres$ initdb -D /usr/local/pgsql/data

initdb refusera de s'exécuter si le répertoire des données semble être déjà initialisé.

Comme le répertoire des données contient toutes les données stockées par le système de bases de données, il est essentiel qu'il soit sécurisé par rapport à des accès non autorisés. Du coup, initdb supprimera les droits d'accès à tout le monde sauf l'utilisateur PostgreSQL.

Néanmoins, bien que le contenu du répertoire soit sécurisé, la configuration d'authentification du client par défaut permet à tout utilisateur local de se connecter à la base de données et même à devenir le super-utilisateur de la base de données. Si vous ne faites pas confiance aux utilisateurs locaux, nous vous recommandons d'utiliser l'option -W ou --pwprompt de la commande initdb pour affecter un mot de passe au super-utilisateur de la base de données. Après initdb, modifiez le fichier pg_hba.conf pour qu'il utilise md5 ou password à la place de l'authentification trust avant de lancer le serveur la première fois. (D'autres approches incluent l'utilisation de l'authentification ident ou les droits du système de fichiers pour restreindre les connexions. Voir Chapitre 19 pour plus d'informations.)

initdb initialise aussi la locale par défaut du groupe de bases de données. Normalement, elle prends seulement le paramétrage local dans l'environnement et l'applique à la base de données initialisée. Il est possible de spécifier une locale différente pour la base de données ; la Section 20.1 propose plus d'informations là-dessus. L'ordre de tri utilisé à l'intérieur du groupe de bases de données est initialisé par initdb et ne peut pas être modifié après, en dehors de la sauvegarde des données, du redémarrage de initdb et du rechargement des données. Donc, il est important de faire le bon choix la première fois.