Verbinden MySQL via SSH Tunnel

GA NAAR

Als u de MySQL -database wilt verbinden met Commerce Intelligence via een SSH tunnel , moet u een aantal dingen doen:

  1. De lus Commerce Intelligence public key ophalen
  2. Toegang tot de Commerce Intelligence IP address toestaan
  3. Een Linux gebruiker voor Commerce Intelligence maken
  4. Een MySQL gebruiker voor Commerce Intelligence maken
  5. Voer de verbinding en gebruikersgegevens in Commerce Intelligence

De openbare sleutel Commerce Intelligence ophalen retrieve

public key wordt gebruikt om de gebruiker Commerce Intelligence Linux te autoriseren. In de volgende sectie maakt u de gebruiker en importeert u de sleutel.

  1. Ga naar Manage Data > Connections en klik op Add New Data Source .
  2. Klik op het pictogram MySQL .
  3. Nadat de pagina MySQL credentials is geopend, stelt u de Encrypted toggle in op Yes . Dit toont de de opstellingsvorm van SSH.
  4. De public key bevindt zich onder dit formulier.

Laat deze pagina gedurende de zelfstudie open - u hebt deze nodig in de volgende sectie en aan het einde.

Hieronder wordt beschreven hoe u door Commerce Intelligence kunt navigeren om de toets op te halen:

Toegang tot het IP-adres van Commerce Intelligence toestaan allowlist

De verbinding is alleen gelukt als u uw firewall configureert om toegang vanaf uw IP-adressen toe te staan. Ze staan 54.88.76.97 en 34.250.211.151 , maar ze staan ook op de pagina MySQL credentials . Zie de blauwe doos in het bovenstaande GIF.

Een Linux gebruiker voor Commerce Intelligence maken linux

Dit kan een productie of secundaire machine zijn, zolang het (of vaak bijgewerkt) gegevens in real time bevat. U kunt deze gebruikerom het even welke manier beperken u houdt, zolang het het recht behoudt om met de MySQL server te verbinden.

  1. Als u de nieuwe gebruiker wilt toevoegen, voert u de volgende opdrachten als hoofdmap op de Linux -server uit:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh
  1. Weet u nog welke public key u in de eerste sectie hebt opgehaald? Om ervoor te zorgen dat de gebruiker toegang heeft tot de database, moet u de sleutel importeren in authorized\_keys .

    Kopieer de volledige sleutel als volgt naar het authorized\_keys -bestand:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Als u de gebruiker wilt maken, wijzigt u de machtigingen voor de map /home/rjmetric zodat toegang wordt verleend via SSH :
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Als het sshd\_config -bestand dat aan de server is gekoppeld niet is ingesteld op de standaardoptie, hebben alleen bepaalde gebruikers toegang tot de server. Hierdoor wordt een geslaagde verbinding met Commerce Intelligence voorkomen. In deze gevallen is het nodig een opdracht als AllowUsers uit te voeren om de rjmetric -gebruiker toegang te geven tot de server.

Een MySQL gebruiker voor Commerce Intelligence maken mysql

Uw organisatie heeft mogelijk een ander proces nodig, maar de eenvoudigste manier om deze gebruiker te maken is om de volgende query uit te voeren wanneer deze is aangemeld bij MySQL als een gebruiker met het recht om rechten toe te kennen:

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Vervang secure password here door een beveiligd wachtwoord, dat anders kan zijn dan het wachtwoord van SSH .

Om deze gebruiker tot gegevens in specifieke gegevensbestanden, lijsten, of kolommen te beperken, kunt u vragen in plaats daarvan in werking stellen GRANT die slechts toegang tot de gegevens toestaan u toelaat.

De verbinding en gebruikersgegevens invoeren in Commerce Intelligence finish

Als u de inhoud wilt samenvoegen, moet u de verbinding en gebruikersgegevens invoeren in Commerce Intelligence . Hebt u de pagina MySQL credentials open gelaten? Als dat niet het geval is, gaat u naar Data > Connections en klikt u op Add New Data Source , gevolgd door het pictogram MySQL . Vergeet niet de Encrypted -schakeloptie in te stellen op Yes .

Voer de volgende gegevens op deze pagina in, te beginnen met de sectie Database Connection :

  • Username: De gebruikersnaam voor de gebruiker Commerce Intelligence MySQL

  • Password: Het wachtwoord voor de gebruiker Commerce Intelligence MySQL

  • Port: MySQL poort op de server (standaard 3306)

  • Host Standaard is dit localhost. Over het algemeen is dit de waarde voor het bind-adres van uw MySQL -server, die standaard 127.0.0.1 (localhost) is, maar ook een lokaal netwerkadres (bijvoorbeeld 192.168.0.1 ) of het openbare IP-adres van uw server kan zijn.

    De waarde staat in het my.cnf -bestand (dat zich bevindt op /etc/my.cnf ) onder de regel die \[mysqld\] leest. Als de bind-adreslijn uit in dat dossier wordt becommentarieerd, wordt uw server beveiligd van buitenverbindingspogingen.

In de sectie SSH Connection :

  • Remote Address: Het IP-adres of de hostnaam van de server Commerce Intelligence wordt via een tunnel verzonden naar
  • Username: De gebruikersnaam voor de Commerce Intelligence SSH (Linux)-gebruiker
  • SSH Port: SSH-poort op uw server (standaard 22)

Als u klaar bent, klikt u op Save & Test om de installatie te voltooien.

Verwante:

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc