抛出问题

局点项目现场，要求对如下三类资产做安全加固，需要在公司侧搭建测试验证环境，故有此篇。

bclinux 8.2
tomcat-8.5.59
postgrel -11

随着PG迭代，老旧版本仅提供有限维护。如果想安装老版本可能就要费劲儿一些。现在（2024年12月）PG的最新版本是17.2；二进制安装包只提供到了12+，如果想安装pg11，不好意思：你下载不到了。

PostgreSQL: Linux downloads (Red Hat family)

即便保留了以前的二进制安装包，也不见得能用，跟平台强关联。故采取源码编译安装呢？可以！PG官网维护了源码介质（PostgreSQL: File Browser），从v1.0~v17.2都有。

基本安装步骤

安装步骤，可以参考知识库中《postgresql11.9安装和配置手册v1.2》或《Install Postgresql for redhat 安装步骤》，官网也有一些，我就不赘述了。将概略步骤罗列了一下：

1、安装gcc、make等编译工具

2、安装依赖，这里主要是readline-devel、zlib-devel。

3、配置：./configure --prefix=/usr/package/pgsql/11

4、编译：make

5、安装：make install

6、创建postgres普通用户、创建data目录并授权

7、初始化数据库：initdb -E UTF-8 -D /data/pgsql/zhdc/

8、设置 PostgreSQL 数据库服务器的运行参数和行为：$PG_DATA/postgresql.conf

9、定义了客户端认证规则（即哪些主机可以连接到数据库以及如何验证这些连接的身份）：$PG_DATA/pg_hba.conf 

10、启动数据库

11、创建业务账号和业务数据库

12、修改dba账号（postgres）密码