接続 MySQL 経由 SSH Tunnel
ジャンプ
を接続するには MySQL データベース先 Commerce Intelligence 経由 SSH tunnel
次の手順を実行する必要があります。
- を取得します Commerce Intelligence
public key
- へのアクセスを許可 Commerce Intelligence
IP address
- を作成
Linux
のユーザー Commerce Intelligence - を作成
MySQL
のユーザー Commerce Intelligence - 接続およびユーザー情報の入力先 Commerce Intelligence
の取得 Commerce Intelligence 公開鍵 retrieve
この public key
を使用して、以下を認証します Commerce Intelligence Linux
ユーザー。 次の節では、ユーザーを作成してキーを読み込みます。
- に移動 Manage Data > Connections をクリックして、 Add New Data Source.
- 「」をクリックします
MySQL
アイコン。 - 後
MySQL credentials
ページが開いたら、Encrypted
切り替えYes
. SSH 設定フォームが表示されます。 - この
public key
このフォームの下にあります。
このページは、チュートリアルの最後まで開いたままにしておきます。次の節と最後に必要になります。
次の方法で操作できます Commerce Intelligence キーを取得するには:
へのアクセスを許可 Commerce Intelligence IP アドレス allowlist
接続を成功させるには、IP アドレスからのアクセスを許可するようにファイアウォールを設定する必要があります。 次のとおりです 54.88.76.97
および 34.250.211.151
しかし、それらは MySQL credentials
ページ。 上のGIFの青いボックスを参照してください。
の作成 Linux のユーザー Commerce Intelligence linux
リアルタイム(または頻繁に更新される)のデータが含まれている限り、実稼動マシンまたはセカンダリマシンを使用できます。 いいよ このユーザーを制限 好きなように、それが接続する権利を保持している限り MySQL
サーバー。
- 新しいユーザーを追加するには、次のコマンドを root で実行します。 Linux サーバー:
adduser rjmetric -p<password>
mkdir /home/rjmetric
mkdir /home/rjmetric/.ssh
-
を覚えている
public key
最初のセクションで取り出したのか? ユーザーがデータベースに確実にアクセスできるようにするには、キーをに読み込む必要がありますauthorized\_keys
.キー全体をにコピーします
authorized\_keys
ファイルの内容は次のとおりです。
touch /home/rjmetric/.ssh/authorized_keys
"<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
- ユーザーの作成を完了するには、権限を
/home/rjmetric
経由でアクセスを許可するディレクトリSSH
:
chown -R rjmetric:rjmetric /home/rjmetric
chmod -R 700 /home/rjmetric/.ssh
chmod 400 /home/rjmetric/.ssh/authorized_keys
sshd\_config
サーバーに関連付けられているファイルがデフォルトオプションに設定されず、特定のユーザーのみがサーバーアクセス権を持ちます。これにより、への接続に成功するのを防ぎます Commerce Intelligence. この場合、のようなコマンドを実行する必要があります。 AllowUsers
を許可する rjmetric
サーバーへのユーザーアクセス。の作成 MySQL のユーザー Commerce Intelligence mysql
組織では別のプロセスが必要になる場合がありますが、このユーザーを作成する最も簡単な方法は、にログインしたときに次のクエリを実行することです MySQL 権限を付与できるユーザーとして、次の権限があります。
GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';
置換 secure password here
と異なる場合がある安全なパスワードを使用します。 SSH
パスワード。
このユーザーが特定のデータベース、テーブル、または列のデータにアクセスするのを制限するには、代わりに、許可されたデータへのアクセスのみを許可する GRANT クエリを実行します。
接続およびユーザー情報の入力 Commerce Intelligence finish
最後に、接続とユーザー情報をに入力する必要があります。 Commerce Intelligence. を残しましたか MySQL credentials
ページを開きますか? そうでない場合は、に移動します Data > Connections をクリックして、 Add New Data Source を選択し、続いて MySQL アイコン。 設定を忘れないでください Encrypted
切り替え Yes
.
このページに以下の情報を入力します。まず、 Database Connection
セクション:
-
Username
:のユーザー名 Commerce Intelligence MySQL ユーザー -
Password
:のパスワード Commerce Intelligence MySQL ユーザー -
Port
: MySQL サーバーのポート (デフォルトは 3306) -
Host
デフォルトでは、localhost です。 通常、これはユーザのバインド アドレスの値です MySQL サーバー(デフォルトでは)127.0.0.1 (localhost)
ただし、ローカルネットワークアドレス(例:)も指定できます192.168.0.1
)またはサーバーのパブリック IP アドレス。値は、
my.cnf
ファイル (の場所:/etc/my.cnf
)を表す行の下\[mysqld\]
. このファイルで bind-address 行がコメントアウトされている場合、サーバーは外部からの接続の試行から保護されます。
が含まれる SSH Connection
セクション:
Remote Address
:サーバーの IP アドレスまたはホスト名 Commerce Intelligence ~にトンネルを通すUsername
:のユーザー名 Commerce Intelligence SSH (Linux) ユーザーSSH Port
:サーバーの SSH ポート(デフォルトでは 22)
完了したら、 Save & Test をクリックして設定を完了します。