连接 MySQL via SSH Tunnel

跳转到

连接您的 MySQL 数据库至 Commerce Intelligence 通过 SSH tunnel,您必须执行一些操作:

  1. 检索 Commerce Intelligence public key
  2. 允许访问 Commerce Intelligence IP address
  3. 创建 Linux 用户用于 Commerce Intelligence
  4. 创建 MySQL 用户用于 Commerce Intelligence
  5. 将连接和用户信息输入到 Commerce Intelligence

正在检索 Commerce Intelligence 公钥 retrieve

public key 用于授权 Commerce Intelligence Linux 用户。 在下一部分中,您将创建用户并导入密钥。

  1. 转到 Manage Data > Connections 并单击 Add New Data Source.
  2. 单击 MySQL 图标。
  3. MySQL credentials 页面打开,设置 Encrypted 切换到 Yes. 此时将显示SSH设置表单。
  4. public key 位于此表单下。

在整个教程中保持此页面处于打开状态 — 您将在下一部分和结尾处找到它。

以下是如何导航浏览的 Commerce Intelligence 要检索密钥,请执行以下操作:

允许访问 Commerce Intelligence IP地址 allowlist

要使连接成功,必须将防火墙配置为允许从IP地址访问。 他们是 54.88.76.9734.250.211.151 但他们也在 MySQL credentials 页面。 请参阅上面GIF中的蓝色方框。

创建 Linux 用户用于 Commerce Intelligence linux

这可以是生产或辅助计算机,只要它包含实时(或经常更新)数据。 您可以 限制此用户 任何您喜欢的方式,只要它保留连接到 MySQL 服务器。

  1. 要添加新用户,请以root用户身份在 Linux 服务器:
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh
  1. 记住 public key 你在第一节里找到的? 要确保用户有权访问数据库,您需要将密钥导入 authorized\_keys.

    将整个密钥复制到 authorized\_keys 文件如下所示:

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. 要完成创建用户,请更改以下权限: /home/rjmetric 允许通过访问的目录 SSH
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
如果 sshd\_config 与服务器关联的文件未设置为默认选项,仅某些用户具有服务器访问权限 — 这会阻止成功连接到 Commerce Intelligence. 在这些情况下,必须运行如下命令 AllowUsers 以允许 rjmetric 用户对服务器的访问权限。

创建 MySQL 用户用于 Commerce Intelligence mysql

您的组织可能需要不同的流程,但创建此用户的最简单方法是在登录时执行以下查询 MySQL 作为有权授予权限的用户:

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

替换 secure password here 安全密码,此密码可能与 SSH 密码。

要限制此用户访问特定数据库、表或列中的数据,您可以改为运行仅允许访问您允许的数据的GRANT查询。

将连接和用户信息输入到 Commerce Intelligence finish

要完成这些工作,您需要将连接和用户信息输入到 Commerce Intelligence. 你离开了 MySQL credentials 是否打开页面? 如果没有,请转到 Data > Connections 并单击 Add New Data Source,然后 MySQL 图标。 不要忘记设置 Encrypted 切换到 Yes.

在此页面中输入以下信息,从 Database Connection 部分:

  • Username:的用户名 Commerce Intelligence MySQL 用户

  • Password:的密码 Commerce Intelligence MySQL 用户

  • Port: MySQL 服务器上的端口(默认为3306)

  • Host 默认情况下,这是localhost。 通常,它是的绑定地址值 MySQL 服务器,默认情况下为 127.0.0.1 (localhost),但也可能是一些本地网络地址(例如, 192.168.0.1)或服务器的公共IP地址。

    该值可在以下位置找到: my.cnf 文件(位于 /etc/my.cnf)下,代码为 \[mysqld\]. 如果bind-address行在该文件中被注释掉,则您的服务器将免受外部连接尝试的保护。

SSH Connection 部分:

  • Remote Address:服务器的IP地址或主机名 Commerce Intelligence 将隧道连接至
  • Username:的用户名 Commerce Intelligence SSH (Linux)用户
  • SSH Port:服务器上的SSH端口(默认为22)

完成后,单击 Save & Test 以完成设置。

相关:

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc