clusterdb 명령의 man page 마음대로 의역한 번역입니다.  뭔가 찝찝하시면 원문을 보시길.

clusterdb 프로그램은 PosterSQL에서 사용하는 하나의 데이터베이스 안에 있는 테이블들을 recluster 하는 유틸리티이다. 이 프로그램이 실행 되면 먼저 전에 cluster된 적이 있는 테이블들을 찾고, 마지막으로 사용된 같은 인덱스를 기준으로 다시 cluster 작업을 한다. 이 프로그램은 cluster된 적이 없는 테이블에 대해서는 어떠한 작업도 하지 않는다.

clusterdb 프로그램은 PostgreSQL 대화형 프로그램인 psql 프로그램을 이용해서, CLUSTER 명령을 실행하는 쉘 스크립트이다. 즉, 이 프로그램을 이용하지 않고 사용자가 직업 적당한 방법으로 CLUSTER 명령을 실행해도 똑같은 결과를 만들 수 있다. 이 프로그램은 내부적으로 psql 프로그램을 이용하기 때문에, 작업할 데이터베이스 접근에 관계된 모든 정보는 psql 프로그램의 그것을 따른다.

또한 데이터베이스를 접근할 때 비밀번호를 입력해야하는 상황이라면 필요에 따라 이 비밀번호를 여러번 물어볼 수도 있다. 이런 경우에는  $HOME/.pgpass 파일에 그 비밀번호를 입력해두면 그 파일을 읽어서 비밀번호를 대신한다.

cluster 명령에 대한 한글 맨페이지

(좀 오래된 것인지라, 현재 버전과 다를 수 있습니다. 알아서 읽으시길)

검색 쿼리가 인덱스를 사용하는지를 살펴보는 명령은 explain 입니다.

explain 명령의 한글 맨페이지

(좀 오래된 것인지라, 현재 버전과 다를 수 있습니다. 알아서 읽으시길)

답변 감사드립니다.

패스워드 부분에 대해서는 특별한 해결책이 없는지요?

관련 문서를 찾아보고, 옛날 방식으로 pg_hba.conf 를 만들어봐도

여전히 제가 원하는 인증방식이 되질 않더군요..

제가 원하는것은 user 별 암호를 틀리게 해서 접속하는것이 아니라

db 별로 암호를 틀리게 해서 접근하는 방식을 알고 싶었는데..

예를 들면

웹서비스를 할 경우

db 들이 여러개 존재하게 되는데

nobody 의 권한으로 접속한다고 가정한다면

nobody 를 가지고 패스워드 하나로

자신의 것만이 아닌 웹서비스를 하는 타 디비에도

얼마던지 접근이 가능하다는 말인데..

그렇다고 디비별로 유저를 추가할 수도 없는 일이고..

mysql 의 경우

각 디비별로 해당유저로부터의 암호를 다르게 하여 접근하는 방식을 채택하고 있는데..

예전의 6.x 대의 postgresql 에선 pg_passwd 가 지원되어서 가능했었는데.. 없어졌는지.. 먹지를 않군요..

7.3.x 대에서는 암호부분은 pg_shadow 테이블에서 전적으로 관리하나 보군요..

유저별 인증이 아닌 디비별 인증.. 좋은 방법이 없을까요?

host DB1 USER  ip  ip_netmask password

host DB2 USER  ip  ip_netmask password

USER 는 똑같은 비번을 가지고 DB1, DB2 를 동시에 들어갈수 있는데..

USER 라는 user 가 DB1 과 DB2 에 접근할떄

서로다른 비번으로 접근하기를 원합니다.

데이터베이스 사용자라는 것에 대한 뭔가의 오해가 있는 듯 싶습니다. PostgreSQL에서 사용자 관련 정보(pg_shadow)는 cluster(여기서 크러스트 윗 인덱싱 관련 크러스트를 말하는 것이 아니라, 하나의 Postmaster 프로세스에 의해서 관리되는 일군의 데이터베이스들을 묶어서 크러스트라고 하더군요) 단위로 관리됩니다.   

하나의 데이터베이스 사용자는 하나 이상의 비밀번호를 가져야할 이유가 없지요. - 비밀번호는 단지 인증을 위한 값일 뿐이지 그것이 사용할  데이터베이스를 찾아내는 key가 될 수 없습니다. 만일 된다면, 아주 잘못된 설계라고 생각합니다. - 이런 방식을 생각하셨다면, 그 생각을 바꾸셔야할 듯.

a 사용자가 A, B 데이터베이스를 각기 다른 비밀번호로 접근하는 것이 아니라,

A 데이터베이스는 a 사용자가,

B 데이터베이스는 b 사용자가 접근할 수 있도록 만들면 되겠지요. 위에서 말하는  nobody 는 아마 시스템 사용자인듯한데, PostgreSQL의 사용자는 시스템 사용자와는 완벽히 별개입니다.

필요할 때 마다 사용자를 추가해서 사용하시면됩니다.

이때, c 사용자는 A, B  데이터베이스 모두 접근이 가능해야한다면, A, B 데이터베이스에서 grant 명령으로 c 사용자의 접근을 허용하면 됩니다.

네 감사합니다.

그러면 한가지만 더 물어보겠습니다.

SQL 유저를 추가할 경우, qmail 처럼 가상의 유저를 추가할수 있는지요 아니면 adduser 로 만들어진 실계정만 가능한지요?

만일 가상의 유저(실제 *nix 상에서는 존재하지 않는 계정)를 추가하는 방법을 알고 싶습니다.

createuser 를 이용하여 추가한 유저는 디비에만 추가되고 디비만을 사용가능한 유저입니다.  위에서 말씀하신것과 같이 시스템과는 상관없습니다. 

혹 시스템에 aaa 라는 유저가 있고 디비에 aaa 라는 유저를 추가했을경우 디비에 붙을 때 유저이름을 지정하지 않아도 접근이 가능한데 이것은 디비 접근 유저를 지정하지 않을경우 이것의 기본값이 시스템 계정의 이름을 사용하기 때문에 가능한 것입니다.  그러니 시스템 계정과 디비 계정을 별도로 생각하세요...

한 시스템 계정 사용자에게 여러개의 디비 계정을 주어도 상관없습니다. 

qmail 이나 기타 가상유저를 사용하는 프로그램들도 모두 한 디비 계정하에 디비, 테이블이 만들어지고 이 가상 유저들을 관리하는 것이지요.  그러니 디비 계정을 qmail 등과 같은 가상 유저와 동일시 한다는 것은 좀 문제가 있는것 같습니다.

아 그렇군요..

테스트를 미리 해보지 않고 질문부터 드려서 죄송했습니다.

예전에는 createuser 로 db 계정을 만들때

시스템 계정이 존재하지 않을 경우  만들어지지 않았던 기억이 나서

물어봤던 겁니다.

답을 보고 직접해보니 이상없네요..

답변 감사드립니다.