Verbinden MySQL via SSH Tunnel
GA NAAR
Als u de MySQL -database wilt verbinden met Commerce Intelligence via een SSH tunnel
, moet u een aantal dingen doen:
- De lus Commerce Intelligence
public key
ophalen - Toegang tot de Commerce Intelligence
IP address
toestaan - Een
Linux
gebruiker voor Commerce Intelligence maken - Een
MySQL
gebruiker voor Commerce Intelligence maken - Voer de verbinding en gebruikersgegevens in Commerce Intelligence
De openbare sleutel Commerce Intelligence ophalen retrieve
public key
wordt gebruikt om de gebruiker Commerce Intelligence Linux
te autoriseren. In de volgende sectie maakt u de gebruiker en importeert u de sleutel.
- Ga naar Manage Data > Connections en klik op Add New Data Source .
- Klik op het pictogram
MySQL
. - Nadat de pagina
MySQL credentials
is geopend, stelt u deEncrypted
toggle in opYes
. Dit toont de de opstellingsvorm van SSH. - De
public key
bevindt zich onder dit formulier.
Laat deze pagina gedurende de zelfstudie open - u hebt deze nodig in de volgende sectie en aan het einde.
Hieronder wordt beschreven hoe u door Commerce Intelligence kunt navigeren om de toets op te halen:
Toegang tot het IP-adres van Commerce Intelligence toestaan allowlist
De verbinding is alleen gelukt als u uw firewall configureert om toegang vanaf uw IP-adressen toe te staan. Ze staan 54.88.76.97
en 34.250.211.151
, maar ze staan ook op de pagina MySQL credentials
. Zie de blauwe doos in het bovenstaande GIF.
Een Linux gebruiker voor Commerce Intelligence maken linux
Dit kan een productie of secundaire machine zijn, zolang het (of vaak bijgewerkt) gegevens in real time bevat. U kunt deze gebruikerom het even welke manier beperken u houdt, zolang het het recht behoudt om met de MySQL
server te verbinden.
- Als u de nieuwe gebruiker wilt toevoegen, voert u de volgende opdrachten als hoofdmap op de Linux -server uit:
adduser rjmetric -p<password>
mkdir /home/rjmetric
mkdir /home/rjmetric/.ssh
-
Weet u nog welke
public key
u in de eerste sectie hebt opgehaald? Om ervoor te zorgen dat de gebruiker toegang heeft tot de database, moet u de sleutel importeren inauthorized\_keys
.Kopieer de volledige sleutel als volgt naar het
authorized\_keys
-bestand:
touch /home/rjmetric/.ssh/authorized_keys
"<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
- Als u de gebruiker wilt maken, wijzigt u de machtigingen voor de map
/home/rjmetric
zodat toegang wordt verleend viaSSH
:
chown -R rjmetric:rjmetric /home/rjmetric
chmod -R 700 /home/rjmetric/.ssh
chmod 400 /home/rjmetric/.ssh/authorized_keys
sshd\_config
-bestand dat aan de server is gekoppeld niet is ingesteld op de standaardoptie, hebben alleen bepaalde gebruikers toegang tot de server. Hierdoor wordt een geslaagde verbinding met Commerce Intelligence voorkomen. In deze gevallen is het nodig een opdracht als AllowUsers
uit te voeren om de rjmetric
-gebruiker toegang te geven tot de server.Een MySQL gebruiker voor Commerce Intelligence maken mysql
Uw organisatie heeft mogelijk een ander proces nodig, maar de eenvoudigste manier om deze gebruiker te maken is om de volgende query uit te voeren wanneer deze is aangemeld bij MySQL als een gebruiker met het recht om rechten toe te kennen:
GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';
Vervang secure password here
door een beveiligd wachtwoord, dat anders kan zijn dan het wachtwoord van SSH
.
Om deze gebruiker tot gegevens in specifieke gegevensbestanden, lijsten, of kolommen te beperken, kunt u vragen in plaats daarvan in werking stellen GRANT die slechts toegang tot de gegevens toestaan u toelaat.
De verbinding en gebruikersgegevens invoeren in Commerce Intelligence finish
Als u de inhoud wilt samenvoegen, moet u de verbinding en gebruikersgegevens invoeren in Commerce Intelligence . Hebt u de pagina MySQL credentials
open gelaten? Als dat niet het geval is, gaat u naar Data > Connections en klikt u op Add New Data Source , gevolgd door het pictogram MySQL . Vergeet niet de Encrypted
-schakeloptie in te stellen op Yes
.
Voer de volgende gegevens op deze pagina in, te beginnen met de sectie Database Connection
:
-
Username
: De gebruikersnaam voor de gebruiker Commerce Intelligence MySQL -
Password
: Het wachtwoord voor de gebruiker Commerce Intelligence MySQL -
Port
: MySQL poort op de server (standaard 3306) -
Host
Standaard is dit localhost. Over het algemeen is dit de waarde voor het bind-adres van uw MySQL -server, die standaard127.0.0.1 (localhost)
is, maar ook een lokaal netwerkadres (bijvoorbeeld192.168.0.1
) of het openbare IP-adres van uw server kan zijn.De waarde staat in het
my.cnf
-bestand (dat zich bevindt op/etc/my.cnf
) onder de regel die\[mysqld\]
leest. Als de bind-adreslijn uit in dat dossier wordt becommentarieerd, wordt uw server beveiligd van buitenverbindingspogingen.
In de sectie SSH Connection
:
Remote Address
: Het IP-adres of de hostnaam van de server Commerce Intelligence wordt via een tunnel verzonden naarUsername
: De gebruikersnaam voor de Commerce Intelligence SSH (Linux)-gebruikerSSH Port
: SSH-poort op uw server (standaard 22)
Als u klaar bent, klikt u op Save & Test om de installatie te voltooien.