Connetti MySQL tramite SSH Tunnel

PASSA A

Per connettere il database MySQL a Commerce Intelligence tramite SSH tunnel, è necessario eseguire alcune operazioni:

  1. Recupera Commerce Intelligence public key
  2. Consenti accesso a Commerce Intelligence IP address
  3. Crea un utente Linux per Commerce Intelligence
  4. Crea un utente MySQL per Commerce Intelligence
  5. Immettere la connessione e le informazioni utente in Commerce Intelligence

Recupero della chiave pubblica Commerce Intelligence retrieve

public key viene utilizzato per autorizzare l'utente Commerce Intelligence Linux. Nella sezione successiva, creerai l’utente e importerai la chiave.

  1. Vai a Manage Data > Connections e fai clic su Add New Data Source.
  2. Fare clic sull'icona MySQL.
  3. Dopo l'apertura della pagina MySQL credentials, impostare Encrypted su Yes. Viene visualizzato il modulo di configurazione SSH.
  4. public key si trova sotto questo modulo.

Lascia aperta questa pagina per tutta la durata dell’esercitazione: sarà necessario visualizzarla nella sezione successiva e alla fine.

Ecco come navigare in Commerce Intelligence per recuperare la chiave:

Consenti accesso all'indirizzo IP Commerce Intelligence allowlist

Affinché la connessione abbia esito positivo, è necessario configurare il firewall per consentire l'accesso dagli indirizzi IP. Sono 54.88.76.97 e 34.250.211.151 ma si trovano anche nella pagina MySQL credentials. Vedi la casella blu in GIF.

Creazione di un utente Linux per Commerce Intelligence linux

Può trattarsi di un computer di produzione o secondario, purché contenga dati in tempo reale (o aggiornati di frequente). È possibile limitare l'utente in qualsiasi modo, purché conservi il diritto di connettersi al server MySQL.

  1. Per aggiungere il nuovo utente, eseguire i comandi seguenti come radice nel server Linux:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh
  1. Ricordi public key recuperato nella prima sezione? Per assicurarsi che l'utente abbia accesso al database, è necessario importare la chiave in authorized\_keys.

    Copiare l'intera chiave nel file authorized\_keys come segue:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Per completare la creazione dell'utente, modificare le autorizzazioni nella directory /home/rjmetric per consentire l'accesso tramite SSH:
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Se il file sshd\_config associato al server non è impostato sull'opzione predefinita, solo alcuni utenti dispongono dell'accesso al server. Ciò impedisce la connessione a Commerce Intelligence. In questi casi, è necessario eseguire un comando come AllowUsers per consentire all'utente rjmetric di accedere al server.

Creazione di un utente MySQL per Commerce Intelligence mysql

La tua organizzazione potrebbe richiedere un processo diverso, ma il modo più semplice per creare questo utente è quello di eseguire la seguente query quando si è connessi a MySQL come utente con il diritto di concedere privilegi:

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Sostituire secure password here con una password sicura, che può essere diversa dalla password SSH.

Per impedire a questo utente di accedere ai dati in database, tabelle o colonne specifiche, è invece possibile eseguire query GRANT che consentono solo l'accesso ai dati consentiti.

Immissione della connessione e delle informazioni utente in Commerce Intelligence finish

Per concludere, devi immettere la connessione e le informazioni utente in Commerce Intelligence. Hai lasciato aperta la pagina MySQL credentials? In caso contrario, passare a Data > Connections e fare clic su Add New Data Source, quindi sull'icona MySQL. Non dimenticare di impostare Encrypted su Yes.

Immettere le informazioni seguenti in questa pagina, a partire dalla sezione Database Connection:

  • Username: nome utente per l'utente Commerce Intelligence MySQL

  • Password: password per l'utente Commerce Intelligence MySQL

  • Port: MySQL porta sul server (3306 per impostazione predefinita)

  • Host Per impostazione predefinita, è localhost. In generale, si tratta del valore di indirizzo di binding per il server MySQL, che per impostazione predefinita è 127.0.0.1 (localhost), ma potrebbe anche essere un indirizzo di rete locale (ad esempio, 192.168.0.1) o l'indirizzo IP pubblico del server.

    Il valore si trova nel file my.cnf (che si trova in /etc/my.cnf) sotto la riga che recita \[mysqld\]. Se la riga dell'indirizzo di associazione viene inserita come commento in tale file, il server viene protetto dai tentativi di connessione esterni.

Nella sezione SSH Connection:

  • Remote Address: l'indirizzo IP o il nome host del server Commerce Intelligence verrà sottoposto a tunneling in
  • Username: nome utente per l'utente SSH (Linux) di Commerce Intelligence
  • SSH Port: porta SSH sul server (22 per impostazione predefinita)

Al termine, fare clic su Save & Test per completare la configurazione.

Correlato:

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc