Introduction à Postgres (guide recherché)

Bonjour,

J’ai déjà fait du SQL avec MySQL (comme beaucoup de web devs) mais plus récemment, j’avais porté mon attention sur CouchDB que je trouve bien utile mais pour plusieurs raisons, je cherchais une alternative à long terme et je me suis tournée sur Postgres à cause de sa longévité/maturité.

En ce moment, j’explore Hasura et PostGraphile pour donner une interface GraphQL à Postgres.

Bref, ça fait beaucoup de morceaux à s’approprier et je n’ai pas encore trouvé un bon guide d’initiation à Postgres pour la gestion des utilisateurs et la sécurité en général. Par exemple, sur Debian, Postgres vient avec un superuser sans password et n’écoutant que sur localhost. Est-ce que c’est considéré sécuritaire?

J’aurais plusieurs questions mais je crois qu’un bon guide ou tutoriel pourrait m’éclairer rapidement.

Merci!

P.S.: faites moi signe si vous avez de l’expérience avec Hasura ou PostGraphile.

Je pense que oui. Spécifiquement, dans ce cas, c’est une authentification par « socket » où l’utilisateur se connectant est vérifié… J’aime bien faire:

sudo -u postgresq psql

… pour avoir un shell, ça marche bien. Sous MySQL, j’avais plutôt à faire cette atrocité:

mysql --defaults-file=/etc/mysql/debian.cnf

Pas super évident…

J’ai fait des recherches pour trouver des bons livres sur PostgreSQL mais au final, leur manuel est juste excellent et j’ai rarement besoin d’autre chose:

https://www.postgresql.org/docs/12/index.html

Il y a aussi un PDF si tu préfères:

Ça me ferait plaisir de te donner un coup de main si tu as d’autres questions! Désolé, je passe pas souvent dans le coin … :wink:

1 J'aime

Merci @anarcat,

J’ai entre-temps changé de plan pour un projet en cours (en ligne) qui utilise déjà CouchDB avec lequel je suis très à l’aise.

Je compte revenir à postgres et je prendrai plus de temps pour consulter la doc officielle. Je demandais parce que j’étais dans l’urgence mais là je pourrai y aller à ma guise.

J’ai eu le temps de jouer un peu avec:

Le tutoriel inclut du SQL qu’un script peut extraire, à la literate programming. Ça fonctionnait bien, c’est prometteur.

1 J'aime

Note à moi-même, ou quiconque cherche à optimiser ses Row-level security queries:

(M’enfin, je viens de remarquer la date mais ça vient d’être posté sur HN)