DocumentationCommerceGuide de l’utilisateur de Commerce Intelligence

Connecter PostgreSQL via SSH Tunnel

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Débutant
  • Intermédiaire
  • Administration
  • Développeur
  • Utilisateur ou utilisatrice

Pour connecter votre base de données PostgreSQL à Commerce Intelligence via un SSH tunnel, vous devez effectuer les opérations suivantes :

  1. Récupération de la clé publique Commerce Intelligence
  2. Autoriser l’accès à l’adresse IP Commerce Intelligence
  3. Créer un Linux utilisateur pour Commerce Intelligence
  4. Créer un PostgreSQL utilisateur pour Commerce Intelligence
  5. Saisissez les informations de connexion et d’utilisateur dans Commerce Intelligence.

Récupération de Commerce Intelligence public key retrieve

public key est utilisé pour autoriser l’utilisateur Commerce Intelligence Linux. Vous allez maintenant créer l’utilisateur et importer la clé.

  1. Accédez à Manage Data > Connections et cliquez sur Add a Data Source.
  2. Cliquez sur l’icône PostgreSQL .
  3. Une fois la page PostgreSQL credentials ouverte, définissez le bouton bascule Encrypted sur Yes. Cela affiche le formulaire de configuration SSH.
  4. public key se trouve sous ce formulaire.

Laissez cette page ouverte tout au long du tutoriel. Vous en aurez besoin dans la section suivante et à la fin.

Voici comment parcourir Commerce Intelligence pour récupérer la clé :

Récupération de la clé publique RJMetrics

Autoriser l’accès à l’adresse IP Commerce Intelligence allowlist

Pour que la connexion soit établie, vous devez configurer votre pare-feu pour autoriser l’accès à partir de votre adresse IP. Il s’agit de 54.88.76.97/32, mais il se trouve également sur la page des informations d’identification PostgreSQL. Voir la zone bleue dans le GIF ci-dessus.

Création d’un utilisateur Linux pour Commerce Intelligence linux

Il peut s’agir d’une machine de production ou secondaire, à condition qu’elle contienne des données en temps réel (ou fréquemment mises à jour). Vous pouvez restreindre cet utilisateur comme vous le souhaitez, à condition qu'il conserve le droit de se connecter au serveur PostgreSQL.

  1. Pour ajouter le nouvel utilisateur, exécutez les commandes suivantes en tant que root sur votre serveur Linux :
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh

  1. Vous vous souvenez du public key que vous avez récupéré dans la première section ? Pour vous assurer que l’utilisateur a accès à la base de données, vous devez importer la clé dans authorized\_keys.

    Copiez la clé entière dans le fichier authorized\_keys comme suit :

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Pour terminer la création de l’utilisateur, modifiez les autorisations du répertoire /home/rjmetric afin d’autoriser l’accès via SSH :
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
IMPORTANT
Si le fichier sshd\_config associé au serveur n’est pas défini sur l’option par défaut, seuls certains utilisateurs disposent d’un accès au serveur, ce qui empêche une connexion réussie à Commerce Intelligence. Dans ce cas, il est nécessaire d’exécuter une commande du type AllowUsers pour permettre à l’utilisateur jmetric d’accéder au serveur.

Création d'un utilisateur Commerce Intelligence Postgres postgres

Votre organisation peut nécessiter un processus différent, mais la méthode la plus simple pour créer cet utilisateur consiste à exécuter la requête suivante lorsqu’elle est connectée à Postgres en tant qu’utilisateur disposant du droit d’accorder des privilèges. L’utilisateur doit également posséder le schéma auquel l’accès à Commerce Intelligence est accordé.

    GRANT CONNECT ON DATABASE <database name> TO rjmetric WITH PASSWORD <secure password>;GRANT USAGE ON SCHEMA <schema name> TO rjmetric;GRANT SELECT ON ALL TABLES IN SCHEMA <schema name> TO rjmetric;ALTER DEFAULT PRIVILEGES IN SCHEMA <schema name> GRANT SELECT ON TABLES TO rjmetric;

Remplacez secure password par votre propre mot de passe sécurisé, qui peut être différent du mot de passe SSH. Veillez également à remplacer database name et schema name par les noms appropriés dans votre base de données.

Si vous souhaitez connecter plusieurs bases de données ou schémas, répétez cette procédure si nécessaire.

Saisie des informations de connexion et d’utilisateur dans Commerce Intelligence finish

Pour terminer, vous devez saisir les informations de connexion et d’utilisateur dans Commerce Intelligence. Avez-vous laissé la page des informations d’identification PostgreSQL ouverte ? Dans le cas contraire, accédez à Manage Data > Connections et cliquez sur Add a Data Source, puis sur l’icône PostgreSQL. N’oubliez pas de définir la bascule Encrypted sur Yes.

Renseignez les informations suivantes dans cette page, en commençant par la section Database Connection :

  • Username : nom d’utilisateur des publications RJMetrics (doit être jmetric)
  • Password : mot de passe Postgres RJMetrics
  • Port : port PostgreSQL sur votre serveur (5432 par défaut)
  • Host : 127.0.0.1

Sous SSH Connection :

  • Remote Address : l’adresse IP ou le nom d’hôte du serveur dans lequel vous allez SSH
  • Username : votre nom de connexion SSH (doit être jmetric)
  • SSH Port : port SSH sur votre serveur (22 par défaut)

Lorsque vous avez terminé, cliquez sur Enregistrer et tester pour terminer la configuration.

Associé

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc