MySQL経由でSSH Tunnelに接続
に移動
MySQL データベースをCommerce Intelligence経由でSSH tunnelに接続するには、次の操作を行う必要があります。
- Commerce Intelligence
public keyを取得 - Commerce Intelligence
IP addressへのアクセスを許可 LinuxのCommerce Intelligence ユーザーを作成MySQLのCommerce Intelligence ユーザーを作成- 接続とユーザー情報をCommerce Intelligenceに入力してください
Commerce Intelligence公開鍵を取得しています retrieve
public keyは、Commerce Intelligence Linux ユーザーの認証に使用されます。 次のセクションでは、ユーザーを作成し、キーを読み込みます。
- Manage Data > Connectionsに移動し、Add New Data Sourceをクリックします。
MySQLアイコンをクリックします。MySQL credentialsページが開いたら、EncryptedトグルをYesに設定します。 SSH設定フォームが表示されます。public keyはこのフォームの下にあります。
このページをチュートリアル全体を通して開いたままにします。次のセクションと最後に必要になります。
Commerce Intelligenceを移動してキーを取得する方法は次のとおりです。
Commerce Intelligence IP アドレスへのアクセスを許可 allowlist
接続を成功させるには、IP アドレスからのアクセスを許可するようにファイアウォールを設定する必要があります。 54.88.76.97と34.250.211.151ですが、MySQL credentials ページにもあります。 上のGIFの青いボックスを参照してください。
LinuxのCommerce Intelligence ユーザーを作成しています linux
これは、リアルタイム(または頻繁に更新される)データを含む限り、実稼動マシンまたはセカンダリマシンにすることができます。 サーバーに接続する権利を保持している限り、このユーザーを任意の方法でMySQL制限できます。
- 新しいユーザーを追加するには、次のコマンドをLinux サーバー上のルートとして実行します。
adduser rjmetric -p<password>
mkdir /home/rjmetric
mkdir /home/rjmetric/.ssh
-
最初のセクションで取得した
public keyを覚えていますか? ユーザーがデータベースにアクセスできるようにするには、キーをauthorized\_keysに読み込む必要があります。キー全体を次のように
authorized\_keysファイルにコピーします。
touch /home/rjmetric/.ssh/authorized_keys
"<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
- ユーザーの作成を完了するには、
/home/rjmetricディレクトリの権限を変更して、SSH経由のアクセスを許可します。
chown -R rjmetric:rjmetric /home/rjmetric
chmod -R 700 /home/rjmetric/.ssh
chmod 400 /home/rjmetric/.ssh/authorized_keys
sshd\_config ファイルが既定のオプションに設定されていない場合、特定のユーザーのみがサーバーアクセスを持っています。これにより、Commerce Intelligenceへの接続が正常に行われなくなります。 このような場合、AllowUsers ユーザーがサーバーにアクセスできるようにするには、rjmetricのようなコマンドを実行する必要があります。MySQLのCommerce Intelligence ユーザーを作成しています mysql
組織には別のプロセスが必要になる場合がありますが、このユーザーを作成する最も簡単な方法は、権限を付与する権限を持つユーザーとしてMySQLにログインしたときに次のクエリを実行することです。
GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';
secure password hereを安全なパスワードに置き換えます。これは、SSH パスワードとは異なる場合があります。
このユーザーが特定のデータベース、テーブル、または列内のデータにアクセスすることを制限するには、代わりに、許可するデータへのアクセスのみを許可するGRANT クエリを実行できます。
接続とユーザー情報をCommerce Intelligenceに入力しています finish
最後に、接続とユーザー情報をCommerce Intelligenceに入力する必要があります。 MySQL credentials ページを開いたままにしましたか? そうでない場合は、Data > Connectionsに移動して Add New Data Source をクリックし、MySQL アイコンをクリックします。 Encrypted トグルをYesに設定することを忘れないでください。
Database Connection セクションから始めて、このページに次の情報を入力します。
-
Username: Commerce Intelligence MySQL ユーザーのユーザー名 -
Password: Commerce Intelligence MySQL ユーザーのパスワード -
Port: サーバー上のMySQL ポート (既定では3306) -
Hostデフォルトでは、これはlocalhostです。 一般に、これはMySQL サーバーのバインド アドレス値です。デフォルトは127.0.0.1 (localhost)ですが、一部のローカル ネットワーク アドレス (例:192.168.0.1)またはサーバーのパブリック IP アドレスにすることもできます。値は、
my.cnfを読み込む行の下の/etc/my.cnfファイル(\[mysqld\]にある)にあります。 そのファイルでバインドアドレス行がコメントアウトされると、サーバーは外部からの接続試行から保護されます。
SSH Connection セクション:
Remote Address: サーバーCommerce IntelligenceのIP アドレスまたはホスト名は、にトンネルされますUsername: Commerce Intelligence SSH (Linux) ユーザーのユーザー名SSH Port: サーバーのSSH ポート (既定では22)
完了したら、Save & Testをクリックして設定を完了します。