Connetti MySQL tramite SSH Tunnel
PASSA A
Per collegare MySQL database a Commerce Intelligence tramite un SSH tunnel
, è necessario eseguire alcune operazioni:
- Recupera il Commerce Intelligence
public key
- Consenti accesso a Commerce Intelligence
IP address
- Creare un
Linux
utente per Commerce Intelligence - Creare un
MySQL
utente per Commerce Intelligence - Immetti la connessione e le informazioni utente in Commerce Intelligence
Recupero di Commerce Intelligence chiave pubblica retrieve
Il public key
viene utilizzato per autorizzare Commerce Intelligence Linux
utente. Nella sezione successiva, creerai l’utente e importerai la chiave.
- Vai a Manage Data > Connections e fai clic su Add New Data Source.
- Fai clic su
MySQL
icona. - Dopo il
MySQL credentials
viene visualizzata la pagina, impostareEncrypted
passa aYes
. Viene visualizzato il modulo di configurazione SSH. - Il
public key
si trova sotto questo modulo.
Lascia aperta questa pagina per tutta la durata dell’esercitazione: sarà necessario visualizzarla nella sezione successiva e alla fine.
Ecco come navigare Commerce Intelligence per recuperare la chiave:
Consenti accesso a Commerce Intelligence Indirizzo IP allowlist
Affinché la connessione abbia esito positivo, è necessario configurare il firewall per consentire l'accesso dagli indirizzi IP. Sono 54.88.76.97
e 34.250.211.151
ma sono anche in corso MySQL credentials
pagina. Vedi la casella blu in GIF.
Creazione di un Linux utente per Commerce Intelligence linux
Può trattarsi di un computer di produzione o secondario, purché contenga dati in tempo reale (o aggiornati di frequente). È possibile limita questo utente in qualsiasi modo, purché conservi il diritto di connessione al MySQL
server.
- Per aggiungere il nuovo utente, eseguire i seguenti comandi come radice sul Linux server:
adduser rjmetric -p<password>
mkdir /home/rjmetric
mkdir /home/rjmetric/.ssh
-
Ricorda la
public key
hai recuperato nella prima sezione? Per garantire che l’utente abbia accesso al database, devi importare la chiave inauthorized\_keys
.Copia l’intera chiave in
authorized\_keys
file come segue:
touch /home/rjmetric/.ssh/authorized_keys
"<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
- Per completare la creazione dell'utente, modificare le autorizzazioni per
/home/rjmetric
directory per consentire l'accesso tramiteSSH
:
chown -R rjmetric:rjmetric /home/rjmetric
chmod -R 700 /home/rjmetric/.ssh
chmod 400 /home/rjmetric/.ssh/authorized_keys
sshd\_config
il file associato al server non è impostato sull'opzione predefinita, solo alcuni utenti dispongono dell'accesso al server. Commerce Intelligence. In questi casi, è necessario eseguire un comando come AllowUsers
per consentire rjmetric
accesso utente al server.Creazione di un MySQL utente per Commerce Intelligence mysql
La tua organizzazione potrebbe richiedere un processo diverso, ma il modo più semplice per creare questo utente è quello di eseguire la seguente query al momento dell’accesso MySQL come utente con il diritto di concedere privilegi:
GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';
Sostituisci secure password here
con una password sicura, che può essere diversa dalla SSH
password.
Per impedire a questo utente di accedere ai dati in database, tabelle o colonne specifiche, è invece possibile eseguire query GRANT che consentono solo l'accesso ai dati consentiti.
Immissione della connessione e delle informazioni utente in Commerce Intelligence finish
Per concludere, devi immettere la connessione e le informazioni utente in Commerce Intelligence. Hai lasciato il MySQL credentials
pagina aperta? In caso contrario, vai a Data > Connections e fai clic su Add New Data Source, quindi MySQL icona. Non dimenticare di impostare Encrypted
passa a Yes
.
Immetti le seguenti informazioni in questa pagina, iniziando da Database Connection
sezione:
-
Username
: nome utente per Commerce Intelligence MySQL utente -
Password
: password per Commerce Intelligence MySQL utente -
Port
: MySQL porta sul server (3306 per impostazione predefinita) -
Host
Per impostazione predefinita, è localhost. In generale, è il valore bind-address per il MySQL , che per impostazione predefinita è127.0.0.1 (localhost)
, ma potrebbe anche essere un indirizzo di rete locale (ad esempio,192.168.0.1
) o l'indirizzo IP pubblico del server.Il valore si trova nella
my.cnf
file (che si trova in/etc/my.cnf
) sotto la riga che recita\[mysqld\]
. Se la riga dell'indirizzo di associazione viene inserita come commento in tale file, il server viene protetto dai tentativi di connessione esterni.
In SSH Connection
sezione:
Remote Address
: indirizzo IP o nome host del server Commerce Intelligence si trasformerà inUsername
: nome utente per Commerce Intelligence SSH (Linux) utenteSSH Port
: porta SSH sul server (22 per impostazione predefinita)
Al termine, fai clic su Save & Test per completare la configurazione.