Conectar MySQL via SSH Tunnel

IR PARA

Para conectar seu MySQL banco de dados para Commerce Intelligence por meio de um SSH tunnel, você deve fazer algumas coisas:

  1. Recuperar o Commerce Intelligence public key
  2. Permitir acesso à Commerce Intelligence IP address
  3. Criar um Linux usuário para Commerce Intelligence
  4. Criar um MySQL usuário para Commerce Intelligence
  5. Insira a conexão e as informações do usuário em Commerce Intelligence

Recuperação de Commerce Intelligence chave pública retrieve

A variável public key é usado para autorizar a Commerce Intelligence Linux usuário. Na próxima seção, você criará o usuário e importará a chave.

  1. Ir para Manage Data > Connections e clique em Add New Data Source.
  2. Clique em MySQL ícone.
  3. Depois que a variável MySQL credentials for aberta, defina o Encrypted alternar para Yes. Isso exibe o formulário de configuração SSH.
  4. A variável public key O está localizado abaixo deste formulário.

Deixe esta página aberta durante todo o tutorial - você precisará dela na próxima seção e no final.

Veja como navegar por Commerce Intelligence para recuperar a chave:

Permitir acesso à Commerce Intelligence Endereço IP allowlist

Para que a conexão seja bem-sucedida, você deve configurar o firewall para permitir o acesso de seus endereços IP. Eles são 54.88.76.97 e 34.250.211.151 mas elas também estão no MySQL credentials página. Consulte a caixa azul no GIF acima.

Criação de um Linux usuário para Commerce Intelligence linux

Pode ser uma máquina de produção ou secundária, desde que contenha dados em tempo real (ou atualizados com frequência). Você pode restringir este usuário de qualquer maneira que desejar, desde que mantenha o direito de se conectar à MySQL servidor.

  1. Para adicionar o novo usuário, execute os seguintes comandos como root em seu Linux servidor:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh
  1. Lembre-se do public key você recuperou na primeira seção? Para garantir que o usuário tenha acesso ao banco de dados, é necessário importar a chave para o authorized\_keys.

    Copie toda a chave na authorized\_keys do seguinte modo:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Para concluir a criação do usuário, altere as permissões no /home/rjmetric diretório para permitir acesso via SSH:
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Se a variável sshd\_config o arquivo associado ao servidor não está definido como a opção padrão, somente determinados usuários têm acesso ao servidor - isso impede uma conexão bem-sucedida com o Commerce Intelligence. Nesses casos, é necessário executar um comando como AllowUsers para permitir que o rjmetric acesso do usuário ao servidor.

Criação de um MySQL usuário para Commerce Intelligence mysql

Sua organização pode exigir um processo diferente, mas a maneira mais simples de criar esse usuário é executar a seguinte consulta quando conectado MySQL como um usuário com o direito de conceder privilégios:

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Substituir secure password here com uma senha segura, que pode ser diferente da variável SSH senha.

Para impedir que esse usuário acesse dados em bancos de dados, tabelas ou colunas específicos, você pode executar queries GRANT que só permitem acesso aos dados permitidos.

Inserção das informações de conexão e usuário em Commerce Intelligence finish

Para finalizar, você precisa inserir a conexão e as informações do usuário em Commerce Intelligence. Você deixou o MySQL credentials abrir página? Caso contrário, acesse Data > Connections e clique em Add New Data Source, depois o MySQL ícone. Não se esqueça de definir o Encrypted alternar para Yes.

Insira as seguintes informações nesta página, começando com o Database Connection seção:

  • Username: O nome de usuário para o Commerce Intelligence MySQL usuário

  • Password: A senha para o Commerce Intelligence MySQL usuário

  • Port: MySQL porta no servidor (3306 por padrão)

  • Host Por padrão, é localhost. Em geral, é o valor bind-address do MySQL servidor, que por padrão é 127.0.0.1 (localhost), mas também pode ser algum endereço de rede local (por exemplo, 192.168.0.1) ou o endereço IP público do seu servidor.

    O valor pode ser encontrado no my.cnf arquivo (localizado em /etc/my.cnf) abaixo da linha que lê \[mysqld\]. Se a linha de vinculação de endereço for comentada nesse arquivo, seu servidor estará protegido contra tentativas de conexão externa.

No SSH Connection seção:

  • Remote Address: O endereço IP ou o nome de host do servidor Commerce Intelligence encaminhará por túnel para
  • Username: O nome de usuário para o Commerce Intelligence SSH (Linux) usuário
  • SSH Port: Porta SSH no servidor (22 por padrão)

Quando terminar, clique em Save & Test para concluir a configuração.

Relacionados:

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc