DokumentationCommerceCommerce Intelligence-Benutzerhandbuch

MySQL über SSH Tunnel verbinden

Last update: Thu Dec 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin
  • Entwickler
  • Benutzende

SPRINGEN ZU

Um Ihre MySQL Datenbank über eine SSH tunnel mit Commerce Intelligence zu verbinden, müssen Sie einige Schritte ausführen:

  1. Commerce Intelligence public key abrufen
  2. Zulassen des Zugriffs auf Commerce Intelligence IP address
  3. Erstellen eines Linux Benutzers für Commerce Intelligence
  4. Erstellen eines MySQL Benutzers für Commerce Intelligence
  5. Geben Sie die Verbindung und Benutzerinformationen in Commerce Intelligence ein

Abrufen des Commerce Intelligence öffentlichen Schlüssels retrieve

Die public key wird verwendet, um den Commerce Intelligence Linux Benutzer zu autorisieren. Im nächsten Abschnitt erstellen Sie den Benutzer und importieren den Schlüssel.

  1. Navigieren Sie zu Manage Data > Connections und klicken Sie auf Add New Data Source.
  2. Klicken Sie auf das Symbol MySQL .
  3. Nachdem die Seite MySQL credentials geöffnet wurde, legen Sie den Umschalter Encrypted auf Yes fest. Dadurch wird das SSH-Setup-Formular angezeigt.
  4. Der public key befindet sich unter diesem Formular.

Lassen Sie diese Seite während des gesamten Tutorials geöffnet - Sie benötigen sie im nächsten Abschnitt und am Ende.

So navigieren Sie durch Commerce Intelligence, um den Schlüssel abzurufen:

Zugriff auf die Commerce Intelligence IP-Adresse zulassen allowlist

Damit die Verbindung erfolgreich hergestellt werden kann, müssen Sie Ihre Firewall so konfigurieren, dass der Zugriff über Ihre IP-Adressen zulässig ist. Sie sind 54.88.76.97 und 34.250.211.151, aber sie befinden sich auch auf der MySQL credentials. Siehe das blaue Kästchen auf der obigen GIF.

Erstellen eines Linux Benutzers für Commerce Intelligence linux

Dabei kann es sich um einen Produktions- oder Sekundärrechner handeln, sofern er Echtzeitdaten (oder häufig aktualisierte Daten) enthält. Sie können diesen Benutzerbeliebiger Weise einschränken, solange er das Recht behält, eine Verbindung zum MySQL-Server herzustellen.

  1. Um den neuen Benutzer hinzuzufügen, führen Sie die folgenden Befehle als Stammordner auf Ihrem Linux aus:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh

  1. Erinnern Sie sich an die public key, die Sie im ersten Abschnitt abgerufen haben? Um sicherzustellen, dass der Benutzer Zugriff auf die Datenbank hat, müssen Sie den Schlüssel in authorized\_keys importieren.

    Kopieren Sie den gesamten Schlüssel wie folgt in die authorized\_keys-Datei:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Um die Erstellung des Benutzers abzuschließen, ändern Sie die Berechtigungen für das /home/rjmetric-Verzeichnis, um den Zugriff über SSH zuzulassen:
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Wenn für die mit dem Server verknüpfte sshd\_config-Datei nicht die Standardoption festgelegt ist, haben nur bestimmte Benutzer Serverzugriff. Dies verhindert eine erfolgreiche Verbindung mit Commerce Intelligence. In diesen Fällen ist es erforderlich, einen Befehl wie AllowUsers auszuführen, um dem rjmetric Zugriff auf den Server zu gewähren.

Erstellen eines MySQL Benutzers für Commerce Intelligence mysql

Ihr Unternehmen benötigt möglicherweise einen anderen Prozess, aber die einfachste Möglichkeit, diesen Benutzer zu erstellen, besteht darin, die folgende Abfrage auszuführen, wenn Sie bei MySQL als ein Benutzer mit dem Recht angemeldet sind, Berechtigungen zu erteilen:

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Ersetzen Sie secure password here durch ein sicheres Kennwort, das sich vom SSH Kennwort unterscheiden kann.

Um den Zugriff dieses Benutzers auf Daten in bestimmten Datenbanken, Tabellen oder Spalten zu beschränken, können Sie stattdessen GRANT-Abfragen ausführen, die nur den Zugriff auf die von Ihnen zulässigen Daten zulassen.

Eingabe der Verbindungs- und Benutzerinformationen in Commerce Intelligence finish

Um alles abzuschließen, müssen Sie die Verbindung und die Benutzerinformationen in Commerce Intelligence eingeben. Habt ihr die MySQL credentials offen gelassen? Wenn nicht, gehen Sie zu Data > Connections und klicken Sie auf Add New Data Source und dann auf das Symbol MySQL . Vergessen Sie nicht, den Umschalter Encrypted auf Yes zu setzen.

Geben Sie die folgenden Informationen auf dieser Seite ein, beginnend mit dem Abschnitt Database Connection :

  • Username: Der Benutzername für den Commerce Intelligence MySQL Benutzer

  • Password: Das Kennwort für den Commerce Intelligence MySQL

  • Port: MySQL Port auf Ihrem Server (standardmäßig 3306)

  • Host Standardmäßig ist dies localhost. Im Allgemeinen ist dies der Wert der Bindungsadresse für Ihren MySQL-Server, der standardmäßig 127.0.0.1 (localhost) ist, aber auch eine lokale Netzwerkadresse (z. B. 192.168.0.1) oder die öffentliche IP-Adresse Ihres Servers sein kann.

    Den Wert finden Sie in Ihrer my.cnf-Datei (unter /etc/my.cnf) unter der Zeile, die \[mysqld\] liest. Wenn die Zeile „bind-address“ in dieser Datei auskommentiert ist, ist Ihr Server vor externen Verbindungsversuchen geschützt.

Im SSH Connection Abschnitt:

  • Remote Address: Die IP-Adresse oder der Hostname des Servers, für den Commerce Intelligence einen Tunnel erstellt
  • Username: Der Benutzername für den Commerce Intelligence SSH-Benutzer (Linux)
  • SSH Port: SSH-Port auf dem Server (standardmäßig 22)

Wenn Sie fertig sind, klicken Sie auf Save & Test , um die Einrichtung abzuschließen.

Verwandt:

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc