Verbinden MySQL via SSH Tunnel

GA NAAR

Als u verbinding wilt maken met uw MySQL database naar Commerce Intelligence via een SSH tunnel, moet u een paar dingen doen:

  1. De Commerce Intelligence public key
  2. Toegang tot de Commerce Intelligence IP address
  3. Een Linux gebruiker voor Commerce Intelligence
  4. Een MySQL gebruiker voor Commerce Intelligence
  5. Voer de verbinding en gebruikersgegevens in Commerce Intelligence

De Commerce Intelligence openbare sleutel retrieve

De public key wordt gebruikt om de Commerce Intelligence Linux gebruiker. In de volgende sectie maakt u de gebruiker en importeert u de sleutel.

  1. Ga naar Manage Data > Connections en klik op Add New Data Source.
  2. Klik op de knop MySQL pictogram.
  3. Na de MySQL credentials pagina wordt geopend, stelt u de Encrypted schakelen naar Yes. Dit toont de de opstellingsvorm van SSH.
  4. De public key onder dit formulier.

Laat deze pagina gedurende de zelfstudie open - u hebt deze nodig in de volgende sectie en aan het einde.

Hieronder wordt beschreven hoe u kunt navigeren Commerce Intelligence om de sleutel op te halen:

Toegang tot de Commerce Intelligence IP-adres allowlist

De verbinding is alleen gelukt als u uw firewall configureert om toegang vanaf uw IP-adressen toe te staan. Ze zijn 54.88.76.97 en 34.250.211.151 maar ze staan ook op de agenda MySQL credentials pagina. Zie de blauwe doos in het bovenstaande GIF.

Een Linux gebruiker voor Commerce Intelligence linux

Dit kan een productie of secundaire machine zijn, zolang het (of vaak bijgewerkt) gegevens in real time bevat. U kunt deze gebruiker beperken op elke gewenste manier, zolang het recht behoudt om verbinding te maken met het MySQL server.

  1. Als u de nieuwe gebruiker wilt toevoegen, voert u de volgende opdrachten als basis uit op uw Linux server:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh
  1. De public key bent u opgehaald in de eerste sectie? Om ervoor te zorgen dat de gebruiker toegang heeft tot de database, moet u de sleutel importeren in authorized\_keys.

    Kopieer de hele sleutel naar de authorized\_keys bestand als volgt:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Als u de gebruiker wilt maken, wijzigt u de machtigingen voor de /home/rjmetric map om toegang toe te staan via SSH:
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Als de sshd\_config het bestand dat aan de server is gekoppeld, is niet ingesteld op de standaardoptie. Alleen bepaalde gebruikers hebben toegang tot de server. Hierdoor wordt een verbinding met Commerce Intelligence. In deze gevallen is het nodig om een opdracht als AllowUsers de rjmetric toegang tot de server.

Een MySQL gebruiker voor Commerce Intelligence mysql

Uw organisatie kan een verschillend proces vereisen, maar de eenvoudigste manier om deze gebruiker tot stand te brengen is de volgende vraag uit te voeren wanneer het programma wordt geopend in MySQL als gebruiker met het recht om rechten te verlenen:

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Vervangen secure password here met een beveiligd wachtwoord, dat kan verschillen van het SSH wachtwoord.

Om deze gebruiker tot gegevens in specifieke gegevensbestanden, lijsten, of kolommen te beperken, kunt u vragen in plaats daarvan in werking stellen GRANT die slechts toegang tot de gegevens toestaan u toelaat.

De verbinding en gebruikersgegevens invoeren in Commerce Intelligence finish

Als u de inhoud wilt samenvoegen, moet u de verbinding en gebruikersgegevens invoeren in Commerce Intelligence. Heb je de MySQL credentials pagina geopend? Indien niet, ga naar Data > Connections en klik op Add New Data Source en vervolgens de MySQL pictogram. Vergeet niet de instelling van de Encrypted schakelen naar Yes.

Voer de volgende gegevens in op deze pagina, te beginnen met de Database Connection sectie:

  • Username: De gebruikersnaam voor de Commerce Intelligence MySQL user

  • Password: Het wachtwoord voor de Commerce Intelligence MySQL user

  • Port: MySQL poort op uw server (standaard 3306)

  • Host Standaard is dit localhost. In het algemeen is het de bind-adrewaarde voor uw MySQL server, die standaard 127.0.0.1 (localhost), maar ook een lokaal netwerkadres (bijvoorbeeld 192.168.0.1) of het openbare IP-adres van uw server.

    De waarde is te vinden in uw my.cnf bestand (bevindt zich in /etc/my.cnf) onder de regel die leest \[mysqld\]. Als de bind-adreslijn uit in dat dossier wordt becommentarieerd, wordt uw server beveiligd van buitenverbindingspogingen.

In de SSH Connection sectie:

  • Remote Address: Het IP-adres of de hostnaam van de server Commerce Intelligence wordt
  • Username: De gebruikersnaam voor de Commerce Intelligence SSH (Linux) gebruiker
  • SSH Port: SSH-poort op uw server (standaard 22)

Klik op Save & Test om de installatie te voltooien.

Verwante:

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc