DokumentationHandelCommerce Intelligence Användarhandbok

Anslut PostgreSQL via SSH Tunnel

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Nybörjare
  • Mellanliggande
  • Administratör
  • Utvecklare
  • Användare

Om du vill ansluta din PostgreSQL-databas till Commerce Intelligence via en SSH tunnel måste du göra några saker:

  1. Hämta den offentliga nyckeln Commerce Intelligence
  2. Tillåt åtkomst till Commerce Intelligence IP-adressen
  3. Skapa en Linux användare för Commerce Intelligence
  4. Skapa en PostgreSQL användare för Commerce Intelligence
  5. Ange anslutningen och användarinformationen i Commerce Intelligence

Hämtar Commerce Intelligence public key retrieve

public key används för att auktorisera användaren Commerce Intelligence Linux. Nu ska du skapa användaren och importera nyckeln.

  1. Gå till Manage Data > Connections och klicka på Add a Data Source.
  2. Klicka på ikonen PostgreSQL.
  3. När sidan PostgreSQL credentials öppnas anger du Encrypted till Yes. Detta visar konfigurationsformuläret SSH.
  4. public key finns under det här formuläret.

Lämna den här sidan öppen genom hela självstudiekursen - du behöver den i nästa avsnitt och i slutet.

Nedan visas hur du navigerar genom Commerce Intelligence för att hämta nyckeln:

Hämtar den offentliga nyckeln för RJMetrics

Tillåt åtkomst till IP-adressen Commerce Intelligence allowlist

För att anslutningen ska lyckas måste du konfigurera brandväggen så att den tillåter åtkomst från din IP-adress. Det är 54.88.76.97/32, men det finns även på sidan för PostgreSQL-autentiseringsuppgifter. Se den blå rutan i GIF ovan.

Skapar en Linux-användare för Commerce Intelligence linux

Detta kan vara en produktionsmaskin eller en sekundär maskin, förutsatt att den innehåller realtidsdata (eller ofta uppdaterade). Du kan begränsa den här användaren som du vill, förutsatt att du behåller rätten att ansluta till servern PostgreSQL.

  1. Om du vill lägga till den nya användaren kör du följande kommandon som rot på Linux-servern:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh

  1. Kommer du ihåg public key som du hämtade i första avsnittet? För att användaren ska ha åtkomst till databasen måste du importera nyckeln till authorized\_keys.

    Kopiera hela nyckeln till filen authorized\_keys enligt följande:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Slutför användarskapandet genom att ändra behörigheterna för katalogen /home/rjmetric så att åtkomst tillåts via SSH:
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
IMPORTANT
Om filen sshd\_config som är associerad med servern inte är inställd på standardalternativet har bara vissa användare serveråtkomst, vilket förhindrar att anslutningen till Commerce Intelligence lyckas. I dessa fall måste du köra ett kommando som AllowUsers för att tillåta den grundläggande användaråtkomsten till servern.

Skapar en Commerce Intelligence Postgres-användare postgres

Din organisation kan behöva utföra en annan process, men det enklaste sättet att skapa den här användaren är att köra följande fråga när användaren är inloggad i Postgres som en användare med behörighet att bevilja behörigheter. Användaren ska också äga schemat som Commerce Intelligence beviljas åtkomst till.

    GRANT CONNECT ON DATABASE <database name> TO rjmetric WITH PASSWORD <secure password>;GRANT USAGE ON SCHEMA <schema name> TO rjmetric;GRANT SELECT ON ALL TABLES IN SCHEMA <schema name> TO rjmetric;ALTER DEFAULT PRIVILEGES IN SCHEMA <schema name> GRANT SELECT ON TABLES TO rjmetric;

Ersätt secure password med ditt eget säkra lösenord, som kan skilja sig från SSH-lösenordet. Se även till att du ersätter database name och schema name med lämpliga namn i databasen.

Om du vill ansluta flera databaser eller scheman upprepar du den här processen efter behov.

Anslutningen och användarinformationen anges i Commerce Intelligence finish

Du måste ange anslutning och användarinformation i Commerce Intelligence för att kunna slå ihop allt. Har du lämnat sidan med PostgreSQL inloggningsuppgifter öppen? Om inte går du till Manage Data > Connections och klickar på Add a Data Source och sedan på ikonen PostgreSQL . Glöm inte att ställa in växeln EncryptedYes.

Ange följande information på den här sidan, med början i avsnittet Database Connection:

  • Username: RJMetrics Postgres-användarnamn (ska vara rjmetric)
  • Password: Lösenordet för RJMetrics Postgres
  • Port: PostgreSQL-port på servern (5432 som standard)
  • Host: 127.0.0.1

Under SSH Connection:

  • Remote Address: IP-adressen eller värdnamnet för den server som du ska SSH till
  • Username: Ditt SSH-inloggningsnamn (bör vara kritiskt)
  • SSH Port: SSH-port på servern (22 som standard)

När du är klar klickar du på Spara och testa för att slutföra konfigurationen.

Relaterad

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc