Anslut MySQL via SSH Tunnel

GÅ TILL

Om du vill ansluta din MySQL-databas till Commerce Intelligence via en SSH tunnel måste du göra några saker:

  1. Hämta Commerce Intelligence public key
  2. Tillåt åtkomst till Commerce Intelligence IP address
  3. Skapa en Linux-användare för Commerce Intelligence
  4. Skapa en MySQL-användare för Commerce Intelligence
  5. Ange anslutningen och användarinformationen i Commerce Intelligence

Hämtar den offentliga nyckeln Commerce Intelligence retrieve

public key används för att auktorisera användaren Commerce Intelligence Linux. I nästa avsnitt skapar du användaren och importerar nyckeln.

  1. Gå till Manage Data > Connections och klicka på Add New Data Source.
  2. Klicka på ikonen MySQL.
  3. När sidan MySQL credentials öppnas anger du Encrypted till Yes. Då visas SSH-konfigurationsformuläret.
  4. public key finns under det här formuläret.

Lämna den här sidan öppen genom hela självstudiekursen - du behöver den i nästa avsnitt och i slutet.

Så här navigerar du genom Commerce Intelligence för att hämta nyckeln:

Tillåt åtkomst till IP-adressen Commerce Intelligence allowlist

För att anslutningen ska lyckas måste du konfigurera brandväggen så att den tillåter åtkomst från dina IP-adresser. De är 54.88.76.97 och 34.250.211.151 men finns också på sidan MySQL credentials. Se den blå rutan i GIF ovan.

Skapar en Linux-användare för Commerce Intelligence linux

Detta kan vara en produktionsmaskin eller en sekundär maskin, förutsatt att den innehåller realtidsdata (eller ofta uppdaterade). Du kan begränsa den här användaren som du vill, förutsatt att du behåller rätten att ansluta till servern MySQL.

  1. Om du vill lägga till den nya användaren kör du följande kommandon som rot på Linux-servern:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh
  1. Kommer du ihåg public key som du hämtade i första avsnittet? För att användaren ska ha åtkomst till databasen måste du importera nyckeln till authorized\_keys.

    Kopiera hela nyckeln till filen authorized\_keys enligt följande:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Slutför användarskapandet genom att ändra behörigheterna för katalogen /home/rjmetric så att åtkomst tillåts via SSH:
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Om filen sshd\_config som är associerad med servern inte är inställd på standardalternativet har bara vissa användare serveråtkomst, vilket förhindrar att anslutningen till Commerce Intelligence lyckas. I dessa fall måste du köra ett kommando som AllowUsers för att ge rjmetric-användaren åtkomst till servern.

Skapar en MySQL-användare för Commerce Intelligence mysql

Din organisation kan kräva en annan process, men det enklaste sättet att skapa den här användaren är att köra följande fråga när användaren är inloggad på MySQL som en användare med behörighet att bevilja behörigheter:

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Ersätt secure password here med ett säkert lösenord, som kan skilja sig från lösenordet för SSH.

Om du vill hindra den här användaren från att komma åt data i specifika databaser, tabeller eller kolumner kan du köra GRANT-frågor som bara tillåter åtkomst till de data som du tillåter.

Anslutningen och användarinformationen anges i Commerce Intelligence finish

Du måste ange anslutning och användarinformation i Commerce Intelligence för att kunna slå ihop allt. Lämnade du sidan MySQL credentials öppen? Om inte går du till Data > Connections och klickar på Add New Data Source och sedan på ikonen MySQL . Glöm inte att ställa in växeln EncryptedYes.

Ange följande information på den här sidan, med början i avsnittet Database Connection:

  • Username: Användarnamnet för användaren Commerce Intelligence MySQL

  • Password: Lösenordet för användaren Commerce Intelligence MySQL

  • Port: MySQL port på servern (3306 som standard)

  • Host Detta är som standard localhost. I allmänhet är det bind-adressvärdet för din MySQL-server, som är 127.0.0.1 (localhost) som standard, men det kan också vara en lokal nätverksadress (till exempel 192.168.0.1) eller serverns offentliga IP-adress.

    Värdet finns i filen my.cnf (som finns på /etc/my.cnf) under raden som läser \[mysqld\]. Om bind-adresslinjen kommenteras ut i den filen skyddas servern från externa anslutningsförsök.

I avsnittet SSH Connection:

  • Remote Address: IP-adressen eller värdnamnet för servern Commerce Intelligence tunnlas till
  • Username: Användarnamnet för användaren Commerce Intelligence SSH (Linux)
  • SSH Port: SSH-port på servern (22 som standard)

När du är klar klickar du på Save & Test för att slutföra konfigurationen.

Relaterat:

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc