Conectar MySQL via SSH Tunnel
IR PARA
Para conectar seu MySQL banco de dados para Commerce Intelligence por meio de um SSH tunnel
, você deve fazer algumas coisas:
- Recuperar o Commerce Intelligence
public key
- Permitir acesso à Commerce Intelligence
IP address
- Criar um
Linux
usuário para Commerce Intelligence - Criar um
MySQL
usuário para Commerce Intelligence - Insira a conexão e as informações do usuário em Commerce Intelligence
Recuperação de Commerce Intelligence chave pública retrieve
A variável public key
é usado para autorizar a Commerce Intelligence Linux
usuário. Na próxima seção, você criará o usuário e importará a chave.
- Ir para Manage Data > Connections e clique em Add New Data Source.
- Clique em
MySQL
ícone. - Depois que a variável
MySQL credentials
for aberta, defina oEncrypted
alternar paraYes
. Isso exibe o formulário de configuração SSH. - A variável
public key
O está localizado abaixo deste formulário.
Deixe esta página aberta durante todo o tutorial - você precisará dela na próxima seção e no final.
Veja como navegar por Commerce Intelligence para recuperar a chave:
Permitir acesso à Commerce Intelligence Endereço IP allowlist
Para que a conexão seja bem-sucedida, você deve configurar o firewall para permitir o acesso de seus endereços IP. Eles são 54.88.76.97
e 34.250.211.151
mas elas também estão no MySQL credentials
página. Consulte a caixa azul no GIF acima.
Criação de um Linux usuário para Commerce Intelligence linux
Pode ser uma máquina de produção ou secundária, desde que contenha dados em tempo real (ou atualizados com frequência). Você pode restringir este usuário de qualquer maneira que desejar, desde que mantenha o direito de se conectar à MySQL
servidor.
- Para adicionar o novo usuário, execute os seguintes comandos como root em seu Linux servidor:
adduser rjmetric -p<password>
mkdir /home/rjmetric
mkdir /home/rjmetric/.ssh
-
Lembre-se do
public key
você recuperou na primeira seção? Para garantir que o usuário tenha acesso ao banco de dados, é necessário importar a chave para oauthorized\_keys
.Copie toda a chave na
authorized\_keys
do seguinte modo:
touch /home/rjmetric/.ssh/authorized_keys
"<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
- Para concluir a criação do usuário, altere as permissões no
/home/rjmetric
diretório para permitir acesso viaSSH
:
chown -R rjmetric:rjmetric /home/rjmetric
chmod -R 700 /home/rjmetric/.ssh
chmod 400 /home/rjmetric/.ssh/authorized_keys
sshd\_config
o arquivo associado ao servidor não está definido como a opção padrão, somente determinados usuários têm acesso ao servidor - isso impede uma conexão bem-sucedida com o Commerce Intelligence. Nesses casos, é necessário executar um comando como AllowUsers
para permitir que o rjmetric
acesso do usuário ao servidor.Criação de um MySQL usuário para Commerce Intelligence mysql
Sua organização pode exigir um processo diferente, mas a maneira mais simples de criar esse usuário é executar a seguinte consulta quando conectado MySQL como um usuário com o direito de conceder privilégios:
GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';
Substituir secure password here
com uma senha segura, que pode ser diferente da variável SSH
senha.
Para impedir que esse usuário acesse dados em bancos de dados, tabelas ou colunas específicos, você pode executar queries GRANT que só permitem acesso aos dados permitidos.
Inserção das informações de conexão e usuário em Commerce Intelligence finish
Para finalizar, você precisa inserir a conexão e as informações do usuário em Commerce Intelligence. Você deixou o MySQL credentials
abrir página? Caso contrário, acesse Data > Connections e clique em Add New Data Source, depois o MySQL ícone. Não se esqueça de definir o Encrypted
alternar para Yes
.
Insira as seguintes informações nesta página, começando com o Database Connection
seção:
-
Username
: O nome de usuário para o Commerce Intelligence MySQL usuário -
Password
: A senha para o Commerce Intelligence MySQL usuário -
Port
: MySQL porta no servidor (3306 por padrão) -
Host
Por padrão, é localhost. Em geral, é o valor bind-address do MySQL servidor, que por padrão é127.0.0.1 (localhost)
, mas também pode ser algum endereço de rede local (por exemplo,192.168.0.1
) ou o endereço IP público do seu servidor.O valor pode ser encontrado no
my.cnf
arquivo (localizado em/etc/my.cnf
) abaixo da linha que lê\[mysqld\]
. Se a linha de vinculação de endereço for comentada nesse arquivo, seu servidor estará protegido contra tentativas de conexão externa.
No SSH Connection
seção:
Remote Address
: O endereço IP ou o nome de host do servidor Commerce Intelligence encaminhará por túnel paraUsername
: O nome de usuário para o Commerce Intelligence SSH (Linux) usuárioSSH Port
: Porta SSH no servidor (22 por padrão)
Quando terminar, clique em Save & Test para concluir a configuração.