====Импорт и настройка базы данных postgreSQL ====

===Создание пользователя===


 Все сервисы ПАК Астра запускаются и работают от имени выделенного пользователя «dozor», перед установкой сервисов ПАК Астра необходимо создать пользователя и группу и указать домашнюю папку и отключить вход:

<file bash>
useradd -d /var/lib/dozor -m -s /sbin/nologin dozor
</file>

 Необходимо создать пользователя СУБД, от имени которого будут работать с базой данных все сервисы. Имя пользователя, используемое в шаблонах конфигурации и данном руководстве «dozor»: 
Для создания пользователя необходимо выполнить следующие запросы:

-Вход в PostgeSQL:

<file bash>
psql -U postgres
</file>
 Если запуск постгресса производится впервые- будет выдан запрос пароля пользователя.

-Создание пользователя dozor:

<file bash>
CREATE USER dozor WITH PASSWORD 'YourPassword';
</file>
где YourPassword - пароль пользователя dozor.

 После создание пользователя, необходимо создать базу данных, которая будет использоваться сервисами ПАК Астра. Имя базы данных, используемое в шаблонах конфигурации и примерах в данном руководстве «dozor». 
Для создания БД необходимо выполнить следующий запрос:

<file bash>
CREATE DATABASE dozor OWNER = dozor;
</file>

Так же нужно добавить пользователя support, в кавычках обязательно ввести пароль:
<file bash>
CREATE ROLE support WITH	LOGIN	NOSUPERUSER	NOCREATEDB	NOCREATEROLE	NOINHERIT	NOREPLICATION	CONNECTION LIMIT -1	PASSWORD 'password';
GRANT SELECT ON actions_log TO support;
</file>
Далее обязательно открыть файл наcтроек postgres:

<file bash>
nano /etc/postgresql-13/postgresql.conf
</file>

Найти там строку:
  
<file bash>
#shared_preload_libraries = ''
</file>
  
Раскомментировать и заменить ее следующей строкой:
  
<file bash>
shared_preload_libraries = 'IPCSend'
</file>
 

===Проверка наличия библиотек ===

Для корректной работы базы необходимо убедиться в присутствии нужных библиотек и расширений, и добавить недостающие. Крайне важно обратить внимание на разрядность системы, 64 и 32 битные библиотеки и пути отличаются.
Путь до 32-ух битных библиотек:
<file bash>
cd /usr/lib/postgresql-13/lib
</file>
Для 64-х битной системы:
<file bash>
cd /usr/lib64/postgresql-13/lib64
</file>

Далее необходимо переместить библиотеку IPCSend и сделать ее исполняемой.
После этого необходимо проверить наличие расширений. Для этого нужно переместиться в директорию:

<file bash>
cd /usr/share/postgresql-13/extension
</file>
И переместить туда файлы
IPSend.control и IPCsend—1.0.sql, предварительно **поменяв пути расположения библиотеки внутри файлов**.

  
 Проверить наличие библиотек для 32-ух битной системы:
<file bash>
ls /usr/lib/*.so
</file>
Для 64-ех битной системы:
<file bash>
ls /usr/lib64/*.so
</file>

 Сравнить со списком необходимых библиотек и, при необходимости, импортировать в папку недостающие библиотеки для 32-ух битной системы:
<file bash> 
/usr/lib 
</file>
Для 64-ех битной:
<file bash> 
/usr/lib64 
</file>
 Список необходимых библиотек:  
<file bash>
libconfig.so
libcurl_helper.so
libfbtree.so
libhex.so
libipc_receiver_udp.so
liblprintf.so
libmodule_common.so
libpq_stmt.so
libmyexp.so
libprofiler.so
libxprintf_dump.so
</file>


 Зайти в базу данных dozor через командную строку: 
<file bash>
psql -U postgres -d dozor
</file>

 Далее, находясь в базе ввести следующую комманду:
<file bash>
CREATE EXTENSION "IPCSend";
</file>

 После ввода комманды выйти:
<file bash>
\q
</file>

===Установка PGAgent ===

PGAgent - это агент планирования заданий для баз данных Postgres, способный выполнять многоэтапные пакетные сценарии или сценарии оболочки и задачи SQL по сложным расписаниям.

 Для установки необходимо ввести комманду:
<file bash>
emerge --ask pgagent
</file>

 Далее в файле:
<file bash>
/etc/conf.d/pgagent
</file>

в строке   **PG_HOST="localhost"** заменить **localhost** на **127.0.0.1**


 Так же в файле:
<file bash>
/etc/init.d/pgagent
</file>
в строке
<file bash> 
command_user="pgagent"
</file>
 заменить **pgagent** на **root** и в строке 
<file bash>
checkpath --file --owner root:pgagent --mode 0660 "${PGA_LOG}"
</file>
удалить **:pgagent**, что бы получилась строка: 
<file bash>
checkpath --file --owner root --mode 0660 "${PGA_LOG}" 
</file>

Далее добавляем pgdagent в автозагрузку
<file bash>
rc-update add pgagent default 
</file>
И запускаем
<file bash>
rc-service pgagent start 
</file>

Для работы скриптов и задач необходимо импортировать дамп.

Перемещаемся в папку db_update

<file bash>
cd /root/db_update
</file>

Следующим шагом необходимо загрузить дамп базы данных с сервера разработчика и последующий импорт:

Перед импортом базы данных необходимо добавить расширение в базу, для этого нужно зайти в БД postgres

<file bash>
psql -U postgres postgres
</file>
Ввести пароль при запросе и далее ввести команду для создания расширения:  
<file bash>
Create extension pgagent;
</file>

После создания базы данных, нужно сделать импорт существующей базы данных.

 Перед установкой (обновлением) базы данных в любом месте файловой системы, например в домашнем каталоге текущего пользователя:
<file bash>
cd ~
</file>
 необходимо создать рабочую папку:
<file bash>
mkdir db_update
</file>
и перейти в нее:
<file bash>
cd db_update
</file>
 Далее следует убедиться, что она пуста (например, от предыдущих обновлений) или просто очистить ее:
<file bash>
rm *
</file>
игнорируя предупреждения об отсутствующих файлах, если они вдруг
возникнут:
<file bash>
rm: cannot remove '*': No such file or directory 38
</file>

Далее импорт дампа для работы pgagent:
<file bash>
psql -U postgres < (путь до фала)/pgagent_jobs.sql
</file>
 


Следующим шагом необходимо загрузить дамп базы данных с сервера разработчика в данный момент существуют 2 дампа БД, 116.sql и 116_empty.sql. Если это новая БД, то необходимо будет залить шаблон под названием 116_empty.sql, если же база создается как замена mysql базы данных, и будет проводится миграция с mysql на postgres(подробнее можно почитать [[https://cloud.security-hub.ru/wiki/doku.php?id=%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80:%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D0%B1%D0%B4_mysql_%D0%B2_%D0%B1%D0%B4_postgres|тут]]):

 Импорт базы данных dozor:
<file bash>
psql -U postgres -d dozor < (путь до фала)/116_empty.sql
</file>


на запрос пароля, ввести пароль суперпользователя базы данных и дождаться окончания загрузки базы данных.
 
После успешного завершения дампа необходимо вызвать функцию создания партиции, необходимой для записи ивентов.
Для этого необходимо войти в БД
<file bash>
psql -U postgres -d dozor 
</file>
Ввести пароль, и уже в коммандной строке постгресса ввести следующее:
<file bash>
CALL "AddNewEventsPartition"(EXTRACT(MONTH FROM (current_date))::INTEGER, EXTRACT(YEAR FROM (current_date))::INTEGER);
</file>

После всех проделанных манипуляций необходимо дать доступ pgagent к базе данных, путем прописывания пароля

Для этого нужно перейти в директорию /root
<file bash>
cd
</file>
создать файл .pgpass
<file bash>
touch .pgpass
</file>
и записать туда следующие данные
<file bash>
127.0.0.1:5432:postgres:postgres:<PASSWORD_P>
127.0.0.1:5432:dozor:postgres:<PASSWORD_P>
</file>

,где <PASSWORD_P> - ваш пароль от суперпользователя postgres.

После этого сохранить файл и дать ему права

<file bash>
chmod 0600 .pgpass
</file>

Затем необходимо добавить pgagent в автозагрузку
<file bash>
rc-update add pgagent default
</file>

 На этом установка, настройка и импорт базы данных в PostgreSQL завершены. Для удобство работы с базой можно использовать PGAdmin, установку которого можно увидеть в [[https://cloud.security-hub.ru/wiki/doku.php?id=%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80:%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_pgadmin|этой]] статье

Для корректной работы сценариев, на сервере необходимо сделать несколько действий.
В настройках d3srv.cfg, находящейся по пути 
<file bash>
cd /var/lib/dozor
</file>

В разделе [other] вписать или раскомментировать строку script_compiler.
<file bash>
script_compiler = /var/lib/dotnet/2.1/clr/corerun /var/lib/dotnet/app/scamp/SCAMPCompile.dll
</file> 

И по пути 
<file bash>
cd /var/lib
</file>