当前位置：首页 > news >正文

GaussDB单机版极简部署指南：5分钟搞定远程连接配置（含Navicat适配技巧）

news 2026/5/28 7:13:13

GaussDB单机版极简部署指南：5分钟搞定远程连接配置（含Navicat适配技巧）

在数据库技术快速迭代的今天，国产数据库正逐步崭露头角。GaussDB作为一款高性能、高安全性的关系型数据库，其单机版部署方案特别适合开发者在本地环境快速验证业务逻辑或进行原型开发。本文将带你跳过复杂的官方文档，直接聚焦于极简安装路径和远程连接配置两个核心需求，特别针对使用Navicat等图形化工具的开发群体，解决MD5加密认证等常见连接问题。

1. 环境准备与一键安装

1.1 系统兼容性检查

在开始安装前，建议先确认系统基础环境。虽然GaussDB支持多种Linux发行版，但CentOS 7.x和openEuler是最经过充分验证的版本。执行以下命令检查关键依赖：

# 检查Python3版本（要求3.6+） python3 --version # 检查内核参数 uname -r # 检查内存容量（建议≥4GB） free -h

提示：如果系统缺少Python3环境，可通过yum install python3快速安装。遇到依赖冲突时，推荐使用Miniconda创建独立环境。

1.2 极简安装方案对比

GaussDB提供两种快速安装方式，开发者可根据场景选择：

安装方式	命令示例	适用场景	特点
simpleInstall	`sh install.sh -w Pass123 -p 5433`	快速测试环境	自动完成所有初始化配置
手动初始化	`gs_initdb -w Pass123 -D /data`	需要自定义目录的部署	可精细控制每个参数

推荐使用simpleInstall脚本完成首次安装，典型执行过程如下：

# 下载安装包 wget https://opengauss.obs.cn-south-1.myhuaweicloud.com/3.0.0/x86/openGauss-3.0.0-CentOS-64bit.tar.bz2 # 解压并进入目录 tar -jxvf openGauss-3.0.0-CentOS-64bit.tar.bz2 cd simpleInstall # 执行安装（密码需包含大小写字母和数字） sh install.sh -w 'YourPass123' -p 5432

安装完成后，数据库默认会：

创建名为sgnode的节点
数据目录位于/opt/software/openGauss/data/single_node
自动启动数据库服务

2. 远程连接配置实战

2.1 关键配置文件修改

要让外部工具能够访问GaussDB，需要修改两个核心配置文件：

pg_hba.conf- 客户端认证设置

# 位置通常在数据目录下 vi /opt/software/openGauss/data/single_node/pg_hba.conf

在文件末尾添加（允许所有IP通过密码连接）：

host all all 0.0.0.0/0 md5

postgresql.conf- 服务端监听设置

vi /opt/software/openGauss/data/single_node/postgresql.conf

确保以下参数生效：

listen_addresses = '*' # 取消注释并修改 password_encryption_type = 0 # 使用MD5加密（兼容Navicat） port = 5432 # 确认端口号

2.2 服务重载与验证

修改配置后，无需重启服务，直接执行：

gs_ctl reload -D /opt/software/openGauss/data/single_node

验证监听状态：

netstat -tulnp | grep gauss

正常应看到类似输出：

tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 12345/gaussdb

3. Navicat连接专项优化

3.1 解决常见连接错误

使用Navicat连接GaussDB时，最容易遇到两类问题：

认证方式不兼容
GaussDB默认使用SCRAM-SHA-256加密，而部分Navicat版本仅支持MD5。这就是为什么我们需要在postgresql.conf中设置：
```
password_encryption_type = 0
```

权限不足问题
通过gsql创建新用户时，默认权限有限，需要手动提升：

-- 创建用户 CREATE USER dev_user WITH PASSWORD 'Dev123!'; -- 授予管理员权限 ALTER ROLE dev_user SYSADMIN;

3.2 连接测试技巧

在Navicat中创建新连接时，建议配置：

连接名：任意标识
主机：数据库服务器IP
端口：5432（或安装时指定的端口）
初始数据库：postgres
用户名/密码：前面创建的用户凭证

重要提示：如果连接失败，可先在服务器本地用gsql测试：
gsql -d postgres -U dev_user -W
确认本地可连接后再排查网络问题。

4. 安全加固与生产环境建议

4.1 最小权限原则

虽然前文为了方便测试开放了宽松的权限，但在生产环境中应严格遵循：

-- 创建仅具有特定库权限的用户 CREATE USER app_user WITH PASSWORD 'App123!'; GRANT CONNECT ON DATABASE app_db TO app_user; GRANT USAGE ON SCHEMA public TO app_user; GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO app_user;

4.2 网络访问控制

建议将pg_hba.conf中的0.0.0.0/0改为具体的IP段：

host all all 192.168.1.0/24 md5

对于互联网暴露的场景，应该：

修改默认5432端口
配置SSL加密传输
启用fail2ban等防护工具

4.3 监控与维护

添加基础监控命令到日常维护清单：

# 查看活跃连接 gsql -c "SELECT datname, usename, client_addr FROM pg_stat_activity;" # 检查数据库大小 gsql -c "\l+" # 查看锁等待 gsql -c "SELECT blocked_locks.pid AS blocked_pid, blocking_locks.pid AS blocking_pid FROM pg_catalog.pg_locks blocked_locks JOIN pg_catalog.pg_locks blocking_locks ON blocking_locks.locktype = blocked_locks.locktype AND blocking_locks.DATABASE IS NOT DISTINCT FROM blocked_locks.DATABASE AND blocking_locks.relation IS NOT DISTINCT FROM blocked_locks.relation AND blocking_locks.page IS NOT DISTINCT FROM blocked_locks.page AND blocking_locks.tuple IS NOT DISTINCT FROM blocked_locks.tuple AND blocking_locks.virtualxid IS NOT DISTINCT FROM blocked_locks.virtualxid AND blocking_locks.transactionid IS NOT DISTINCT FROM blocked_locks.transactionid AND blocking_locks.classid IS NOT DISTINCT FROM blocked_locks.classid AND blocking_locks.objid IS NOT DISTINCT FROM blocked_locks.objid AND blocking_locks.objsubid IS NOT DISTINCT FROM blocked_locks.objsubid AND blocking_locks.pid != blocked_locks.pid WHERE NOT blocked_locks.GRANTED;"

查看全文

http://www.jsqmd.com/news/573226/