March 19, 2026

PostgreSQL auf Ubuntu für Experten installieren und absichern

Wer PostgreSQL auf Ubuntu für Experten installieren und absichern möchte, sollte zuerst verstehen, dass eine gute Datenbank nicht nur aus einer funktionierenden Installation besteht. Wichtig sind auch Benutzerrechte, sichere Authentifizierung, kontrollierte Netzwerkfreigaben und eine klare Struktur für Rollen und Datenbanken. Genau deshalb ist PostgreSQL unter Ubuntu ein sehr interessantes Thema für Anfänger, IT-Studenten und Linux-Lernende. Die offizielle Ubuntu-Server-Dokumentation beschreibt PostgreSQL als objekt-relationales Datenbanksystem und erklärt, dass die Standardinstallation unter Ubuntu bereits mit peer-Authentifizierung für lokale Zugriffe und SCRAM-SHA-256 für Host-Verbindungen arbeitet. Die offizielle PostgreSQL-Dokumentation erklärt außerdem, dass Rollen auf Cluster-Ebene definiert sind und dass Authentifizierung vor allem über pg_hba.conf und die allgemeinen Verbindungsparameter gesteuert wird. :contentReference[oaicite:0]{index=0}

Für Anfänger klingt das Thema zuerst oft technisch, weil Begriffe wie Role, Cluster, pg_hba.conf, listen_addresses, peer oder SCRAM-SHA-256 zusammenkommen. In der Praxis lässt sich PostgreSQL unter Ubuntu aber gut Schritt für Schritt aufbauen. In diesem Tutorial lernen Sie, wie PostgreSQL installiert wird, wie der Dienst geprüft wird, wie Datenbanken und Rollen angelegt werden und wie Sie den Server so absichern, dass lokale und entfernte Verbindungen kontrolliert und professionell verwaltet werden. PostgreSQL dokumentiert ausdrücklich, dass psql das zentrale Terminal-Werkzeug für interaktive Arbeit mit dem Server ist und dass Datenbanken mit CREATE DATABASE und Rollen mit CREATE ROLE verwaltet werden. :contentReference[oaicite:1]{index=1}

Table of Contents

Was ist PostgreSQL unter Ubuntu?

PostgreSQL ist ein relationales Datenbanksystem, das auf Stabilität, Standards und Erweiterbarkeit ausgelegt ist. Unter Ubuntu lässt es sich direkt über die Paketverwaltung installieren. Die Ubuntu-Server-Dokumentation erklärt, dass PostgreSQL unter Ubuntu mit einer Standardkonfiguration bereitgestellt wird, die lokale Anmeldungen und Host-Zugriffe bereits mit sinnvollen Authentifizierungsarten vorbereitet. PostgreSQL selbst beschreibt Rollen als zentrale Identitäten im Cluster, die Objekte besitzen und Berechtigungen erhalten können. Damit ist PostgreSQL nicht nur für kleine Lernumgebungen, sondern auch für professionelle Datenbank-Setups sehr gut geeignet. :contentReference[oaicite:2]{index=2}

Warum PostgreSQL so beliebt ist

  • Saubere Rollen- und Rechteverwaltung
  • Gute Standards und starke SQL-Funktionen
  • Unter Ubuntu direkt verfügbar
  • Geeignet für kleine und große Anwendungen
  • Gut dokumentiert und professionell einsetzbar

Warum PostgreSQL unter Ubuntu absichern wichtig ist

Eine funktionierende Datenbank allein reicht nicht aus. Sobald falsche Netzwerkfreigaben, zu weit gefasste Rechte oder ungeeignete Authentifizierungsmethoden aktiv sind, steigt das Risiko deutlich. PostgreSQL erklärt in seiner Dokumentation, dass die Wahl der Authentifizierungsmethode anhand von Host, Datenbank und Benutzer in pg_hba.conf gesteuert wird. Außerdem beschreibt die Dokumentation zu listen_addresses, dass dieser Parameter bestimmt, auf welchen Interfaces Verbindungsanfragen überhaupt angenommen werden. Genau diese beiden Bereiche sind für die Absicherung eines PostgreSQL-Servers unter Ubuntu besonders wichtig. :contentReference[oaicite:3]{index=3}

Wichtige Sicherheitsziele

  • Nur nötige Benutzer anlegen
  • Passende Rollen und Rechte vergeben
  • Netzwerkzugriff begrenzen
  • Nur sichere Authentifizierung erlauben
  • Den Standard-Superuser bewusst schützen

Ubuntu vor der Installation vorbereiten

Bevor PostgreSQL installiert wird, sollte das Ubuntu-System auf einem aktuellen Stand sein. Das ist für Sicherheit und Kompatibilität wichtig.

Paketlisten aktualisieren

sudo apt update

Pakete aktualisieren

sudo apt upgrade -y

Die Ubuntu-Server-Dokumentation empfiehlt APT allgemein als den Standardweg für die Paketverwaltung auf Ubuntu Server. :contentReference[oaicite:4]{index=4}

PostgreSQL unter Ubuntu installieren

Die Ubuntu-Server-Dokumentation beschreibt die Installation von PostgreSQL direkt über die Ubuntu-Paketquellen. Das ist für die meisten Lern- und Produktivumgebungen der sauberste Weg, weil Dienst, Konfigurationsdateien und Authentifizierung gleich passend eingerichtet werden. Dabei weist Ubuntu ausdrücklich darauf hin, dass die Standardinstallation bereits mit peer und SCRAM-SHA-256 arbeitet. :contentReference[oaicite:5]{index=5}

PostgreSQL installieren

sudo apt install postgresql -y

Dienststatus prüfen

sudo systemctl status postgresql

Dienst aktivieren

sudo systemctl enable postgresql

Wenn der Dienst sauber läuft, ist PostgreSQL bereits grundsätzlich einsatzbereit.

Mit psql arbeiten

Das wichtigste Werkzeug für die Arbeit auf der Kommandozeile ist psql. Die offizielle PostgreSQL-Dokumentation beschreibt psql als terminalbasiertes Frontend, mit dem Abfragen interaktiv ausgeführt oder auch aus Dateien verarbeitet werden können. Gerade für Administratoren und Lernende ist psql deshalb der wichtigste Einstieg in die PostgreSQL-Verwaltung. :contentReference[oaicite:6]{index=6}

Als postgres-Benutzer in psql wechseln

sudo -u postgres psql

Auf einem frisch installierten Ubuntu-System ist das häufig der einfachste Weg, um die erste Verwaltung durchzuführen.

psql wieder verlassen

q

Rollen in PostgreSQL verstehen

PostgreSQL verwendet Rollen als zentrales Sicherheits- und Verwaltungsmodell. Die offizielle Dokumentation erklärt, dass Rollen auf Cluster-Ebene existieren und je nach Nutzung Benutzer, Gruppen oder beides sein können. Das ist wichtig, weil Sie nicht einfach nur “Datenbankbenutzer” im alten Sinn anlegen, sondern flexible Rollen mit bestimmten Rechten. Genau diese Rollen definieren später, wer sich anmelden darf, wem eine Datenbank gehört und wer bestimmte Objekte ändern darf. :contentReference[oaicite:7]{index=7}

Warum Rollen wichtig sind

  • Rechte lassen sich sauber verteilen
  • Benutzer und Gruppen folgen einem einheitlichen Modell
  • Eigentümer und Zugriffssteuerung bleiben übersichtlich

Eine neue Rolle anlegen

Die PostgreSQL-Dokumentation zu CREATE ROLE erklärt, dass eine Rolle dem Cluster hinzugefügt wird und Objekte besitzen sowie Privilegien erhalten kann. Für einen professionellen Betrieb ist es sinnvoll, nicht mit dem Superuser postgres zu arbeiten, sondern eigene Rollen für Anwendungen oder Administratoren anzulegen. :contentReference[oaicite:8]{index=8}

Beispiel für eine Login-Rolle

CREATE ROLE appuser WITH LOGIN PASSWORD 'StarkesPasswort';

Diese Rolle kann sich anmelden und später für eine Anwendung oder einen Dienst genutzt werden.

Eine Datenbank anlegen

Die PostgreSQL-Dokumentation erklärt, dass Datenbanken mit CREATE DATABASE angelegt werden und dass dafür Superuser-Rechte oder das spezielle Recht CREATEDB nötig sind. Eine neue Datenbank wird standardmäßig aus der Vorlage template1 geklont. Für Ubuntu-Lernende ist wichtig: Datenbanken und Rollen sind getrennte Dinge. Erst gibt es eine Rolle, dann kann eine Datenbank dieser Rolle zugeordnet werden. :contentReference[oaicite:9]{index=9}

Beispiel für eine Datenbank

CREATE DATABASE appdb OWNER appuser;

Damit gehört die neue Datenbank direkt der Rolle appuser. Das ist deutlich sauberer als pauschal mit dem Standard-Superuser zu arbeiten.

Die lokale Authentifizierung unter Ubuntu verstehen

Die Ubuntu-Server-Dokumentation erklärt, dass die Standardinstallation lokale Verbindungen mit peer und Host-Verbindungen mit SCRAM-SHA-256 vorbereitet. Die PostgreSQL-Dokumentation erklärt zusätzlich, dass alle Regeln für Client-Authentifizierung in der Datei pg_hba.conf stehen. Genau dort wird festgelegt, welche Kombination aus Benutzer, Datenbank und Host welche Authentifizierungsmethode nutzen darf. :contentReference[oaicite:10]{index=10}

Wichtige Erkenntnis

  • Lokale Verbindungen sind nicht dasselbe wie Netzwerkverbindungen.
  • Die Regeln werden zentral in pg_hba.conf festgelegt.
  • Absicherung beginnt mit dieser Datei.

Die Datei pg_hba.conf verstehen

Die offizielle PostgreSQL-Dokumentation beschreibt pg_hba.conf als die zentrale Datei für Client-Authentifizierung. Jede Zeile legt fest, welche Datenbank, welcher Benutzer und welcher Host mit welcher Methode authentifiziert werden darf. Das ist einer der wichtigsten Punkte für ein sicheres PostgreSQL-Setup unter Ubuntu. Wenn Sie diese Datei zu großzügig öffnen, kann praktisch jeder im Netz Verbindungen versuchen. Wenn Sie sie sauber einschränken, bleibt die Datenbank deutlich besser geschützt. :contentReference[oaicite:11]{index=11}

Typische Authentifizierungsmethoden

  • peer für lokale Benutzerzuordnung
  • scram-sha-256 für moderne Passwortauthentifizierung
  • trust nur in sehr speziellen, geschützten Situationen

Die PostgreSQL-Dokumentation warnt ausdrücklich, dass trust nur verwendet werden sollte, wenn eine ausreichende Absicherung auf Betriebssystemebene besteht, weil dabei im Grunde jeder, der verbinden kann, als beliebiger Datenbankbenutzer auftreten kann. :contentReference[oaicite:12]{index=12}

Remote-Zugriffe bewusst freigeben

Ein häufiger Anfängerfehler ist, PostgreSQL unnötig für das ganze Netzwerk zu öffnen. Die PostgreSQL-Dokumentation zu listen_addresses erklärt, dass dieser Parameter festlegt, auf welchen Interfaces der Server überhaupt Verbindungen annimmt. Außerdem weist die Dokumentation darauf hin, dass dies helfen kann, unerwünschte Verbindungsversuche auf unsicheren Interfaces zu vermeiden. Genau deshalb sollten entfernte Zugriffe nur dann aktiviert werden, wenn sie wirklich nötig sind. :contentReference[oaicite:13]{index=13}

Typische Konfiguration in postgresql.conf

listen_addresses = 'localhost'

Das ist für viele Lern- und Einzelsysteme ausreichend und sicherer als ein pauschales Öffnen für alle Interfaces.

Für gezielte Freigaben

listen_addresses = '192.168.1.10'

So lauscht PostgreSQL nur auf einer bestimmten Adresse statt auf allen Netzwerkschnittstellen.

Netzwerk und pg_hba.conf gemeinsam denken

Remote-Zugriff wird nicht nur durch listen_addresses gesteuert. Selbst wenn PostgreSQL auf einer Netzwerkschnittstelle lauscht, entscheidet immer noch pg_hba.conf, wer sich wirklich verbinden darf. Für eine sichere Ubuntu-Konfiguration sollten beide Ebenen zusammenpassen: nur dort lauschen, wo es nötig ist, und in pg_hba.conf nur die wirklich benötigten Netze und Rollen zulassen. :contentReference[oaicite:14]{index=14}

Beispiel für einen eingeschränkten Host-Eintrag

host    appdb    appuser    192.168.1.0/24    scram-sha-256

Damit darf nur die Rolle appuser auf die Datenbank appdb aus dem angegebenen Netz zugreifen, und zwar mit SCRAM-SHA-256.

Den Standard-Superuser postgres bewusst behandeln

PostgreSQL legt bei der initialen Installation eine erste Rolle an, mit der weitere Rollen verwaltet werden können. Die Dokumentation zu Datenbankrollen beschreibt, dass jede Verbindung mit dem Namen einer bestimmten Rolle erfolgt und diese Rolle die anfänglichen Zugriffsrechte bestimmt. Für professionelle Setups ist deshalb wichtig, den Standard-Superuser nicht als Alltagskonto zu verwenden. Stattdessen sollten für Anwendungen und für normale Verwaltung eigene Rollen verwendet werden. :contentReference[oaicite:15]{index=15}

Gute Praxis

  • Den Superuser nur für Administrationsaufgaben nutzen
  • Für Anwendungen eigene Rollen anlegen
  • Rollen nur mit den nötigen Rechten ausstatten

Passwörter und SCRAM-SHA-256 sinnvoll nutzen

Ubuntu weist bei PostgreSQL ausdrücklich auf SCRAM-SHA-256 als Standardmethode für Host-Authentifizierung hin. Das ist ein guter moderner Standard für passwortbasierte Zugriffe. Wenn Sie entfernte Verbindungen erlauben, sollten Sie deshalb nicht auf schwache oder unsichere Verfahren ausweichen. Die PostgreSQL-Dokumentation zur Client-Authentifizierung erklärt, dass die Authentifizierungsmethode je nach Verbindungstyp und Host in pg_hba.conf gewählt wird. :contentReference[oaicite:16]{index=16}

PostgreSQL-Dienst und Konfiguration prüfen

Nach Änderungen an Konfiguration oder Authentifizierung sollten Sie immer prüfen, ob der Dienst sauber läuft. Gerade unter Ubuntu ist das wichtig, weil Tippfehler oder ungeeignete Zugriffsregeln schnell dazu führen können, dass eine Anwendung keine Verbindung mehr aufbauen kann.

Dienststatus prüfen

sudo systemctl status postgresql

Nach Änderungen neu starten oder neu laden

sudo systemctl restart postgresql

Nach Änderungen an listen_addresses ist in der Regel ein Neustart nötig, weil dieser Parameter laut PostgreSQL-Dokumentation nur beim Serverstart gesetzt werden kann. :contentReference[oaicite:17]{index=17}

Mit psql die Einrichtung testen

Nach Installation und Absicherung sollten Sie die Verbindung bewusst testen. Die offizielle psql-Dokumentation erklärt, dass der Datenbankbenutzer mit -U angegeben werden kann. Damit können Sie lokale und entfernte Zugriffsszenarien sauber prüfen. :contentReference[oaicite:18]{index=18}

Lokale Verbindung als Rolle testen

psql -U appuser -d appdb

Wenn die Authentifizierung wie gewünscht funktioniert, ist Ihre Rollen- und Datenbankstruktur bereits sinnvoll vorbereitet.

Typische Fehler bei Installation und Absicherung

Viele Probleme bei PostgreSQL auf Ubuntu entstehen nicht durch PostgreSQL selbst, sondern durch kleine Konfigurationsfehler. Gerade Anfänger sollten diese typischen Stolperfallen kennen.

Häufige Fehler

  • Mit dem Superuser postgres dauerhaft arbeiten
  • listen_addresses zu weit öffnen
  • In pg_hba.conf zu breite Netzwerkregeln setzen
  • trust statt sicherer Passwortauthentifizierung verwenden
  • Rollen und Datenbanken nicht sauber trennen

Was besser funktioniert

  • Eigene Rollen für Anwendungen anlegen
  • Nur nötige Interfaces freigeben
  • SCRAM-SHA-256 für Host-Zugriffe nutzen
  • pg_hba.conf möglichst präzise schreiben
  • Änderungen immer bewusst testen

Eine sinnvolle Lernstrategie für Anfänger

Auch wenn das Thema „für Experten installieren und absichern“ heißt, sollten Anfänger klein anfangen. Zuerst PostgreSQL sauber installieren, dann mit psql arbeiten, danach Rollen und Datenbanken verstehen und erst anschließend die Netzwerk- und Authentifizierungsregeln anpassen. Wer zu früh alles gleichzeitig ändert, verliert schnell den Überblick.

Empfohlene Reihenfolge

  • Ubuntu aktualisieren und PostgreSQL installieren
  • Mit psql als postgres einloggen
  • Eigene Rolle und Datenbank anlegen
  • Lokale Authentifizierung verstehen
  • pg_hba.conf und listen_addresses gezielt anpassen
  • Dann lokale und entfernte Verbindungen testen

Wichtige Befehle im Überblick

Wenn Sie PostgreSQL auf Ubuntu für Experten installieren und absichern möchten, sollten Sie diese Befehle sicher kennen. :contentReference[oaicite:19]{index=19}

PostgreSQL installieren

sudo apt install postgresql -y

Dienststatus prüfen

sudo systemctl status postgresql

In psql wechseln

sudo -u postgres psql

Rolle anlegen

CREATE ROLE appuser WITH LOGIN PASSWORD 'StarkesPasswort';

Datenbank anlegen

CREATE DATABASE appdb OWNER appuser;

Verbindung testen

psql -U appuser -d appdb

Dienst neu starten

sudo systemctl restart postgresql

Wer diese Grundlagen sauber versteht und Schritt für Schritt praktisch umsetzt, kann PostgreSQL unter Ubuntu nicht nur installieren, sondern auch deutlich professioneller absichern. Genau das ist der Unterschied zwischen einer reinen Testinstallation und einem sauberen Datenbank-Setup: bewusste Rollen, kontrollierte Zugriffe, sichere Authentifizierung und ein Server, der nur dort Verbindungen annimmt, wo es wirklich nötig ist. :contentReference[oaicite:20]{index=20}

::contentReference[oaicite:21]{index=21}

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

E-Mails unter Ubuntu einrichten: Einfache Anleitung

Die besten kostenlosen Programme für Ubuntu Anfänger

Ubuntu für Schule, Studium und Alltag nutzen

Ubuntu langsamer geworden? So machst du das System schneller

Speicherplatz unter Ubuntu freigeben: Tipps für Anfänger

Häufige Ubuntu Fehler und wie Anfänger sie lösen

Ubuntu startet nicht? Erste Hilfe für Einsteiger

Ubuntu zurücksetzen: Was tun bei Problemen?

Ubuntu und Windows Daten austauschen leicht gemacht

Ubuntu richtig deinstallieren: Schritt für Schritt erklärt

LibreOffice unter Ubuntu installieren und nutzen

Ubuntu FAQ für Anfänger: Die wichtigsten Fragen beantwortet