1. Yearning软件介绍
|
1 2 3 4 5 |
yearning提供的核心功能就是sql查询和审计。 我们可以通过yearning来创建用户,设置权限,规定哪些用户可以查询哪个库,哪些用户可以修改哪个库,查询、修改操作需要经过那些人的审批后才能执行,执行完成的SQL修改语句可以进行回退,可以监控追溯到哪些人执行了哪些SQL。 以此我们可以搭建一个监控SQL执行的审计平台,也方便的实现数据库权限的分层管理。 |
2. 搭建
2.1 安装包安装yearning
|
1 |
1.首先创建一个Yearning数据库 |
2.下载yearning
|
1 2 |
下载地址:https://github.com/cookieY/Yearning/releases |
这里选择3.1.1版本下载
3.将下载的压缩包上传到服务器上,或者可以通过wget指令直接在服务器上下载
|
1 |
wget https://github.com/cookieY/Yearning/releases/download/v3.1.1/Yearning-v3.1.1-linux-amd64.zip |
4. 进入压缩包所在目录,解压压缩包
|
1 2 |
cd /opt unzip Yearning-v3.1.0-linux-amd64.zip |
5.进入yearning安装路径,修改配置文件
|
1 2 3 4 5 6 7 8 9 |
cd Yearning vim conf.toml #修改内容如下,将数据库地址修改为你自己的 [Mysql] Db = "Yearning" Host = "192.168.220.1" Port = "3306" Password = "123456" User = "root" |
6. 安装Yearning
|
1 |
./Yearning install |
7.开启8000端口,如果已经开启或者已关闭防火墙可忽略此步骤
|
1 2 3 4 5 6 |
# 查询端口是否开放 firewall-cmd --query-port=8000/tcp # 开启端口 firewall-cmd --add-port=8000/tcp --permanent # 开启后重新加载 firewall-cmd --reload |
8.启动yearning
|
1 |
./Yearning run |
9.访问
|
1 2 |
http://192.168.xx.xxx:8000,这里的ip是你自己服务器ip 输入账号密码,默认登陆账号密码为:admin/Yearning_admin |
三. yearning使用指南
3.1 基础配置
|
1 |
1、首先设置我们发送消息的邮箱,后续可以通过这个邮箱推送消息给指定的审核人,如果不需要邮件提醒可以跳过,当然也支持钉钉机器人消息提醒 |
|
1 2 3 4 5 |
设置阿里邮箱smtp SMTP_HOST = "smtp.mxhichina.com" ; // 服务器地址;阿里云:smtp.mxhichina.com FROM = "shooter@mymail.com" ; // 发件人(邮箱),此邮箱需要开启smtp服务(默认好像已开启) FROM_USER_PASSWORD = "123456" ; // 发件邮箱服务密码,阿里云的登录密码即服务密 SMTP端口:启用SSL(465) 不启用(25) |
点击邮件测试,我们会在收件邮件中收到一封测试邮件
3.2 在下方的进阶设置中,我们可以设置环境名称,一般命名为各个mysql服务的名称,同时可以选择开启查询审核,最后不要忘记点击保存
3.3 在管理-用户中新建用户
3.4 在管理-流程中新建流程,用于管理数据库修改或查询
3.5 添加数据源
3.6 添加权限组,相当于角色权限
写到这我郁闷了,垃圾软件,到处报错,以下的常见问题无法提交查询工单无法解决 down
ldap配置
|
1 |
https://www.bookstack.cn/read/Yearning-3.0-zh/fde0079efa0036d3.md |
常见问题:
1.无法提交查询工单,报错
|
1 2 |
据说通过此方法能解决,然并卵 ./Yearning migrate |
2.添加数据源排除表报错
|
1 |
看错误原因是数据太长varchar放不下,改数据库字段长度即可 varchar(5000) |
- 本文固定链接: https://www.yoyoask.com/?p=9436
- 转载请注明: shooter 于 SHOOTER 发表
这个作者貌似有点懒,什么都没有留下。