DocumentationCommerceGuide de l’utilisateur de Commerce Intelligence

Connecter MySQL via SSH Tunnel

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Débutant
  • Intermédiaire
  • Administration
  • Développeur
  • Utilisateur ou utilisatrice

ACCÉDER À

Pour connecter votre base de données MySQL à Commerce Intelligence via un SSH tunnel, vous devez effectuer les opérations suivantes :

  1. Récupérez le Commerce Intelligence public key
  2. Autoriser l'accès à Commerce Intelligence IP address
  3. Créer un utilisateur Linux pour Commerce Intelligence
  4. Créer un utilisateur MySQL pour Commerce Intelligence
  5. Saisissez les informations de connexion et d’utilisateur dans Commerce Intelligence.

Récupération de la clé publique Commerce Intelligence retrieve

public key est utilisé pour autoriser l’utilisateur Commerce Intelligence Linux. Dans la section suivante, vous allez créer l’utilisateur et importer la clé.

  1. Accédez à Manage Data > Connections et cliquez sur Add New Data Source.
  2. Cliquez sur l’icône MySQL .
  3. Une fois la page MySQL credentials ouverte, définissez le bouton bascule Encrypted sur Yes. Le formulaire de configuration SSH s’affiche alors.
  4. public key se trouve sous ce formulaire.

Laissez cette page ouverte tout au long du tutoriel. Vous en aurez besoin dans la section suivante et à la fin.

Voici comment parcourir Commerce Intelligence pour récupérer la clé :

Autoriser l’accès à l’adresse IP Commerce Intelligence allowlist

Pour que la connexion soit établie, vous devez configurer votre pare-feu pour autoriser l’accès à partir de vos adresses IP. Ils sont 54.88.76.97 et 34.250.211.151 mais ils se trouvent également sur la page MySQL credentials. Voir la zone bleue dans le GIF ci-dessus.

Création d’un utilisateur Linux pour Commerce Intelligence linux

Il peut s’agir d’une machine de production ou secondaire, à condition qu’elle contienne des données en temps réel (ou fréquemment mises à jour). Vous pouvez restreindre cet utilisateur comme vous le souhaitez, à condition qu'il conserve le droit de se connecter au serveur MySQL.

  1. Pour ajouter le nouvel utilisateur, exécutez les commandes suivantes en tant que root sur votre serveur Linux :
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh

  1. Vous vous souvenez du public key que vous avez récupéré dans la première section ? Pour vous assurer que l’utilisateur a accès à la base de données, vous devez importer la clé dans authorized\_keys.

    Copiez la clé entière dans le fichier authorized\_keys comme suit :

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Pour terminer la création de l’utilisateur, modifiez les autorisations du répertoire /home/rjmetric afin d’autoriser l’accès via SSH :
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Si le fichier sshd\_config associé au serveur n’est pas défini sur l’option par défaut, seuls certains utilisateurs disposent d’un accès au serveur, ce qui empêche une connexion réussie à Commerce Intelligence. Dans ce cas, il est nécessaire d’exécuter une commande du type AllowUsers pour permettre à l’utilisateur rjmetric d’accéder au serveur.

Création d’un utilisateur MySQL pour Commerce Intelligence mysql

Votre organisation peut nécessiter un processus différent, mais la méthode la plus simple pour créer cet utilisateur consiste à exécuter la requête suivante lorsqu’elle est connectée à MySQL en tant qu’utilisateur ayant le droit d’accorder des privilèges :

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Remplacez secure password here par un mot de passe sécurisé, qui peut être différent du mot de passe SSH.

Pour empêcher cet utilisateur d’accéder aux données de bases de données, tables ou colonnes spécifiques, vous pouvez exécuter des requêtes GRANT qui autorisent uniquement l’accès aux données que vous autorisez.

Saisie des informations de connexion et d’utilisateur dans Commerce Intelligence finish

Pour terminer, vous devez saisir les informations de connexion et d’utilisateur dans Commerce Intelligence. Avez-vous laissé la page MySQL credentials ouverte ? Dans le cas contraire, accédez à Data > Connections et cliquez sur Add New Data Source, puis sur l’icône MySQL. N’oubliez pas de définir la bascule Encrypted sur Yes.

Renseignez les informations suivantes dans cette page, en commençant par la section Database Connection :

  • Username : nom d’utilisateur de l’utilisateur Commerce Intelligence MySQL

  • Password : mot de passe de l’utilisateur Commerce Intelligence MySQL

  • Port : MySQL port sur votre serveur (3306 par défaut)

  • Host Par défaut, il s’agit de localhost. En général, il s’agit de la valeur de l’adresse de liaison de votre serveur MySQL, qui par défaut est 127.0.0.1 (localhost), mais qui peut également être une adresse réseau locale (par exemple, 192.168.0.1) ou l’adresse IP publique de votre serveur.

    La valeur se trouve dans votre fichier my.cnf (situé à l’emplacement /etc/my.cnf) sous la ligne qui indique \[mysqld\]. Si la ligne d’adresse de liaison est commentée dans ce fichier, votre serveur est sécurisé suite à des tentatives de connexion externes.

Dans la section SSH Connection :

  • Remote Address : l’adresse IP ou le nom d’hôte du serveur Commerce Intelligence va s’introduire dans
  • Username : nom d’utilisateur de l’utilisateur Commerce Intelligence SSH (Linux)
  • SSH Port : port SSH sur votre serveur (22 par défaut)

Lorsque vous avez terminé, cliquez sur Save & Test pour terminer la configuration.

En rapport :

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc