Connetti MySQL tramite SSH Tunnel

PASSA A

Per collegare MySQL database a Commerce Intelligence tramite un SSH tunnel, è necessario eseguire alcune operazioni:

  1. Recupera il Commerce Intelligence public key
  2. Consenti accesso a Commerce Intelligence IP address
  3. Creare un Linux utente per Commerce Intelligence
  4. Creare un MySQL utente per Commerce Intelligence
  5. Immetti la connessione e le informazioni utente in Commerce Intelligence

Recupero di Commerce Intelligence chiave pubblica retrieve

Il public key viene utilizzato per autorizzare Commerce Intelligence Linux utente. Nella sezione successiva, creerai l’utente e importerai la chiave.

  1. Vai a Manage Data > Connections e fai clic su Add New Data Source.
  2. Fai clic su MySQL icona.
  3. Dopo il MySQL credentials viene visualizzata la pagina, impostare Encrypted passa a Yes. Viene visualizzato il modulo di configurazione SSH.
  4. Il public key si trova sotto questo modulo.

Lascia aperta questa pagina per tutta la durata dell’esercitazione: sarà necessario visualizzarla nella sezione successiva e alla fine.

Ecco come navigare Commerce Intelligence per recuperare la chiave:

Consenti accesso a Commerce Intelligence Indirizzo IP allowlist

Affinché la connessione abbia esito positivo, è necessario configurare il firewall per consentire l'accesso dagli indirizzi IP. Sono 54.88.76.97 e 34.250.211.151 ma sono anche in corso MySQL credentials pagina. Vedi la casella blu in GIF.

Creazione di un Linux utente per Commerce Intelligence linux

Può trattarsi di un computer di produzione o secondario, purché contenga dati in tempo reale (o aggiornati di frequente). È possibile limita questo utente in qualsiasi modo, purché conservi il diritto di connessione al MySQL server.

  1. Per aggiungere il nuovo utente, eseguire i seguenti comandi come radice sul Linux server:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh
  1. Ricorda la public key hai recuperato nella prima sezione? Per garantire che l’utente abbia accesso al database, devi importare la chiave in authorized\_keys.

    Copia l’intera chiave in authorized\_keys file come segue:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Per completare la creazione dell'utente, modificare le autorizzazioni per /home/rjmetric directory per consentire l'accesso tramite SSH:
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Se il sshd\_config il file associato al server non è impostato sull'opzione predefinita, solo alcuni utenti dispongono dell'accesso al server. Commerce Intelligence. In questi casi, è necessario eseguire un comando come AllowUsers per consentire rjmetric accesso utente al server.

Creazione di un MySQL utente per Commerce Intelligence mysql

La tua organizzazione potrebbe richiedere un processo diverso, ma il modo più semplice per creare questo utente è quello di eseguire la seguente query al momento dell’accesso MySQL come utente con il diritto di concedere privilegi:

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Sostituisci secure password here con una password sicura, che può essere diversa dalla SSH password.

Per impedire a questo utente di accedere ai dati in database, tabelle o colonne specifiche, è invece possibile eseguire query GRANT che consentono solo l'accesso ai dati consentiti.

Immissione della connessione e delle informazioni utente in Commerce Intelligence finish

Per concludere, devi immettere la connessione e le informazioni utente in Commerce Intelligence. Hai lasciato il MySQL credentials pagina aperta? In caso contrario, vai a Data > Connections e fai clic su Add New Data Source, quindi MySQL icona. Non dimenticare di impostare Encrypted passa a Yes.

Immetti le seguenti informazioni in questa pagina, iniziando da Database Connection sezione:

  • Username: nome utente per Commerce Intelligence MySQL utente

  • Password: password per Commerce Intelligence MySQL utente

  • Port: MySQL porta sul server (3306 per impostazione predefinita)

  • Host Per impostazione predefinita, è localhost. In generale, è il valore bind-address per il MySQL , che per impostazione predefinita è 127.0.0.1 (localhost), ma potrebbe anche essere un indirizzo di rete locale (ad esempio, 192.168.0.1) o l'indirizzo IP pubblico del server.

    Il valore si trova nella my.cnf file (che si trova in /etc/my.cnf) sotto la riga che recita \[mysqld\]. Se la riga dell'indirizzo di associazione viene inserita come commento in tale file, il server viene protetto dai tentativi di connessione esterni.

In SSH Connection sezione:

  • Remote Address: indirizzo IP o nome host del server Commerce Intelligence si trasformerà in
  • Username: nome utente per Commerce Intelligence SSH (Linux) utente
  • SSH Port: porta SSH sul server (22 per impostazione predefinita)

Al termine, fai clic su Save & Test per completare la configurazione.

Correlato:

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc