指南:使用MySQL和Databoxbeplay体育appios

如何

    MySQL连接在Plus和Business Accounts中可用。机构基本帐户有能力使用MySQL在机构帐户只有。

如何准备你的MySQL数据库和主机

在这一节中

如何准备你的MySQL数据库和主机

为了准备我们的MySQL数据库和主机,我们需要允许从Databox的公共IP(52.4.198.118)到我们的数据库的远程连接。beplay体育appios所需的步骤取决于您的数据库、服务器基础设施和防火墙。VPC IP必须能够与数据库端口直接连接。

1
首先,我们将创建一个名为具有远程访问名为“mydb”数据库权限的“用户”
GRANT SELECT ON mydb。* TO 'user'@'52.4.198.118' IDENTIFIED BY 'securePassword';

为了简单起见,我们为该用户提供了数据库中所有表的SELECT权限。可以赋予权限,只从一个表进行选择,或者我们可以创建一个自定义视图,并赋予权限,只从这个视图进行选择。可以找到一个基本的例子来说明如何实现这一点在这里

2
默认情况下,我们的MySQL服务器将被设置为只监听本地接口。我们必须配置MySQL服务器来监听所有ip。为了做到这一点,我们将打开/etc/my.cnf(或/etc/mysql/my.cnf,这取决于您的Linux发行版)。检查以确保它包含以下内容:
#skip-networking #注释掉!bind-address = 0.0.0.0 #将监听所有ip
3.
如果你做了什么改变重新启动你的MySQL服务器确保它已经准备好接受远程连接

4
找到/ TCP端口3306,默认的MySQL端口,来自我们前面提到的VPC IP。这必须在防火墙上完成。下面是Linux iptables的一个例子:
iptables -A FORWARD -s 52.4.198.118/32 -p tcp——dport 3306 -j ACCEPT

你可能要换了向前输入如果您的Linux机器有一个公共IP,并且数据库运行在主机本身上。

您的服务器现在已设置为接受来自我们的IP到您的数据库/表的请求。

如何建立SSL连接

使用生成并安装在服务器上的SSL证书来保护连接是一种很好的做法。按照下面的步骤在任何最新的MySQL版本上执行此操作。

我们将使用OpenSSL命令行工具,并且我们的证书将是自签名的,但也可以使用任何知名和公认的证书颁发机构的证书。

1
首先,我们将生成一个新的CA私钥 
Openssl genrsa 2048 > ca-key.pem
2
接下来,我们将生成一个证书。你将需要回答一些问题,完成后,你将有一个CA密钥和一个CA证书 
Openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key。pem > ca-cert.pem
3.
创建一个新的签名的请求私钥 
Openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout server-key。pem > server-req.pem
4
导出私钥成一个RSA私钥 
Openssl rsa -in server-key。pem治疗server-key.pem
5
服务器证书可以使用我们的CA创建和签名吗
Openssl x509 -sha1 -req -in server-req。—ca ca-cert. pem -dayspem凝固了的ca-key。server-cert.pem -set_serial 01 > server-cert.pem
6
接下来,我们将创建的文件复制到MySQL目录中
cp ca-cert。pem server-cert。pem服务器密钥。pem /etc/mysql/
7
打开/etc/mysql/my.cnf文件,并将下面几行添加到MySQLd部分:
ssl-ca = / etc / mysql / ca-cert。pem ssl-cert = / etc / mysql / server-cert。pem ssl密钥= / etc / mysql / server-key.pem
8
重新启动应用新设置的服务器

9
我们现在想创建一个只允许通过SSL连接进行连接的用户
授予*上的所有特权。* TO ' ssluser ' @ ' % ' IDENTIFIED BY ' SecurePassword '要求SSL;

如果您认为合适,可以自由地进一步限制用户访问。在大多数情况下,用户访问仅限于我们的IP与选择权限。

10
在这个阶段,我们应该从MySQL客户端测试SSL连接。为此,我们将把下面的代码粘贴到/etc/mysql/my.cnf,但这次在客户端部分。
ssl-ca = / etc / mysql / ca-cert。pem ssl-cert = / etc / mysql / server-cert。pem ssl密钥= / etc / mysql / server-key.pem
11
连接到服务器。如果连接成功,我们需要确认通过SSL连接。这可以通过运行以下命令来完成:
\ s
12
输出将显示许多行代码。如果密码在使用,表示SSL连接正在工作。
SSL: Cipher in use为“DHE-RSA-AES256-SHA”

如果SSL:未使用时,SSL不活跃。请返回并重新检查上述所有步骤,或通过help@www.yu-nung.com联系技术支持以获得更多帮助。beplay体育appios

SSL:未使用

如何连接MySQL到Databoxbeplay体育appios

一旦我们的数据库准备妥当,我们将它连接到Databox。beplay体育appios

连接MySQL到Databox,执行beplay体育appios数据源> +新建连接.类型MySQL在搜索栏中点击绿色连接按钮。

这将打开激活窗口中,系统将提示您输入连接数据并授权Databox应用程序。beplay体育appios

add_user_popup@2x如果您已经设置了SSL证书,请确保检查SSL复选框并将证书粘贴到相应的字段中。SSL CA不是强制性的。如果您正在使用自签名证书,请确保留下SSL未选中复选框,否则连接将失败。

单击绿色激活按钮完成连接过程。如果MySQL成功连接,则激活窗口将很快关闭,您将看到一个连接通知。

如果你看到一个告示说错误的凭证,在重新将用户数据输入激活窗口。

如果激活窗口没有关闭超过一分钟,可能有困难连接到您的数据库主机由于防火墙,服务器,或网络问题。

如果您有连接困难,请确保输入的IP或主机名是公共可用的,或者将访问权限授予Databox的公共IP(52.4.198.118)。beplay体育appios

如何使用查询生成器的MySQL

MySQL的查询生成器允许您创建自定义指标使用数据板,警报,目标等您的数据库中的数据。了解更多关于MySQL查询生成器在这里

额外的信息

  • 确保您的防火墙对Databox的公共IP是开放的,并且您的端口被正确地beplay体育appios转发到服务器
  • 查询结果限制为10,000行。如果您期望查询返回超过10,000行,或者如果您不确定将返回多少行,请确保这样做限制查询。如果你需要超过10,000行才能在Databox中成功报告你的MySQL数据,请在我们的路线图上提交你的请求beplay体育appios在这里
  • 查询必须包含一个名为“Date”的列。如果你需要,使用作为在你的选择满足此要求的声明
  • 一列应该总是包含度量值
  • “空”值将无法识别。需要时使用COALESCE函数。了解更多在这里
这回答了你的问题吗? 谢谢你的反馈 在提交反馈时出现了问题。请稍后再试。

还需要帮助吗?联系我们联系我们

相关文章

Baidu