1.Yearning SQL审核平台部署

平台部署"/>

1.Yearning SQL审核平台部署

Yearning SQL审核平台部署

1.介绍以及注意事项

注意事项：

Yearning 不依赖于任何第三方SQL审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。
仅依赖Mysql数据库。
mysql版本必须5.7及以上版本

Yearning库,字符集应为UTF8mb4 (仅Yearning所需mysql版本)
Yearning日志仅输出error级别,没有日志即可认为无运行错误！
Yearning 基于1080p分辨率开发仅支持1080p及以上显示器访问

功能介绍

**1、**SQL查询查询导出查询自动补全

**2、**SQL审核流程化工单SQL语句检测SQL语句执行SQL回滚

**3、**历史审核记录

**4、**查询审计

**5、**推送E-mail工单推送钉钉webhook机器人工单推送

**6、**其他LDAP登陆用户权限及管理拼图式细粒度权限划分(共12项独立权限,可随意组合)

模块介绍

Dashboard

dashboard主要展示Yearning各项数据包括用户数/数据源数/工单数/查询数以及其他图表，个人信息栏内用户可以修改密码/邮箱/真实姓名，同时可以查看该用户权限以及申请权限

我的工单

展示用户提交的工单信息.，对于执行失败/驳回的工单点击详细信息后可以重新修改sql并提交

对于执行成功的工单可以查看回滚语句并且快速提交SQL

工单DLL

DDL相关SQL提交审核，查看表结构/索引，SQL语法高亮/自动补全

DML审核

DML相关SQL提交审核，SQL语法高亮/自动补全

查询（普通用户）

查询/导出数据 SQL语法高亮/自动补全 快速DML语句提交

1. 安装MySQL5.7.26数据库

MySQL5.7.26下载地址

/

1.上传软件或下载软件至：/usr/local
[root@yearning local]# ls
bin  games    lib    libexec                                     sbin   src
etc  include  lib64  mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz  share[root@yearning local]# tar xf mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz    #解压软件包
[root@yearning local]# ln -s mysql-5.7.26-linux-glibc2.12-x86_64 mysql57    #做一个软连接
[root@yearning local]# mkdir -p /data/mysql/data_3306       #数据路径
[root@yearning local]# mkdir -p /data/mysql/binlog_3306     #日志路径2.用户创建
[root@yearning ~]# useradd mysql           #创建一个mysql用户3.授权
[root@yearning ~]# chown -R mysql.mysql /usr/local/mysql57 /data4.环境变量
[root@yearning ~]# vim /etc/profile
#在文件最后添加一行环境变量
export PATH=/usr/local/mysql57/bin:$PATH[root@yearning ~]# source /etc/profile    #加载环境变量5.残留处理
[root@yearning ~]# rpm -qa |grep mariadb
mariadb-libs-5.5.60-1.el7_5.x86_64[root@yearning ~]# yum remove mariadb-libs -y  #卸载残留6.数据初始化（建系统库）
[root@yearning ~]#  yum install libaio-devel -y  #安装需要依赖
[root@yearning ~]# mysqld --initialize-insecure --user=mysql --basedir=/usr/local/mysql57 --datadir=/data/mysql/data_3306   #初始化数据7.准备配置文件
cat > /etc/myf <<EOF
[mysqld]
user=mysql
port=3306
basedir=/usr/local/mysql57
datadir=/data/mysql/data_3306
server_id=6
socket=/tmp/mysql.sock
[mysql]
socket=/tmp/mysql.sock
EOF8.准备启动脚本
[root@yearning ~]# cd /usr/local/mysql57/support-files
[root@yearning support-files]# cp  mysql.server /etc/init.d/mysqld
[root@yearning support-files]# chkconfig --add mysqld
[root@yearning support-files]# systemctl start mysqld
[root@yearning support-files]# systemctl restart mysqld
[root@yearning support-files]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.26 MySQL Community Server (GPL)
mysql>   #数据库就安装完毕
# mysqladmin -u root password +自己密码    #为数据库设置密码

2. Yearning下载

**Yearning官网：**/

Yearning-go提供二进制下载包

请选择最新版本 在Assets中选择 Yearning-x.x.x.linux-amd64.zip 包进行下载

如需进行代码修改或自己编译请移步至二次开发页面

2.1.Yearning目录结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DKMk7WzQ-1585827227113)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326095836970.png)]

2.2.安装Yearning平台（Yearning只支持MySQL数据库）

1.检查数据库版本（一定需要MySQL5.7.26以上版本数据库）
[root@yearning Yearning-go]# mysql -V
mysql  Ver 14.14 Distrib 5.7.26, for linux-glibc2.12 (x86_64) using  EditLine wrapper2.解压文件
[root@yearning ~]# unzip Yearning-2.1.7.linux-amd64.zip3.创建Yearning数据库 （一定需要utf8mb4字符集）
mysql> create database Yearning charset utf8mb4;
Query OK, 1 row affected (0.00 sec)4.填写配置文件
[root@yearning ~]# cd Yearning-go/
[root@yearning Yearning-go]# vim conf.toml
[Mysql]
Db = "Yearning"
Host = "127.0.0.1"   #如果连接其他数据库，直接写IP
Port = "3306"
Password = ""
User = "root"[General]
SecretKey = "dbcjqheupqjsuwsm"   #数据库加解密key，只可更改一次# 关于SecretKey
# SecretKey是token/数据库密码加密/解密的salt。
# 建议所有用户在初次安装Yearning之前将SecretKey更改(不更改将存在安全风险)
# 格式: 大小写字母均可, 长度必须为16位
# 特别注意:
# 此key仅可在初次安装时更改!之后不可再次更改!如再次更改会导致之前已存放的数据源密码无法解密,最终导致无法获取   相关数据源信息5.查看帮助信息
[root@yearning Yearning-go]# ./Yearning -h
version: Yearning/2.1.7 author: HenryYee
Usage: Yearning [-m migrate] [-p port] [-s start] [-b web-bind] [-h help] [-c config file]Options:-s  启动Yearning-m  数据初始化(第一次安装时执行)-p  端口-b  钉钉/邮件推送时显示的平台地址-x  表结构修复,升级时可以操作。如出现错误可直接忽略。-h  帮助-c  配置文件路径-k  用户权限变更为权限组(2.1.7以下升级至2.1.7及以上使用)6.初始化数据结构.......初始化成功!用户名: admin密码:Yearning_admin.......#请务必在-s启动前首先执行-m 初始化操作！#如要再次初始化，请先把yearning库下所有表删除，否则重复执行无效# ./Yearning  -m   #启动之前必须先使用-m 

2.3.启动服务

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RZUsNfFW-1585827227114)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101023510.png)]

2.4. 打开浏览器访问http://IP地址:8000

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c0tXElAr-1585827227115)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101145257.png)]

输入用户名：admin

输入密码： Yearning_admin

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r9R4Kec7-1585827227116)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101332025.png)]

3.添加资产

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0EwkNyAq-1585827227117)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326143317556.png)]

要添加的数据库先需要授权

grant   all on *.*  to 'all'@'%' identified  by '123';

数据库的添加

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KIR5JcWG-1585827227118)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101923362.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xxxZYciM-1585827227119)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101951740.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BfGXmfCI-1585827227120)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326102245447.png)]

4.添加用户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FPOME1jK-1585827227121)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326102539965.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zmhoowrC-1585827227122)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326103044192.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VGEJPIfK-1585827227123)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326103442910.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7S9dbYDG-1585827227124)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326103507591.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LUxxgSDU-1585827227125)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326135826785.png)]

权限组设置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rJMhgqWG-1585827227126)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326112410594.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zvmSsc1k-1585827227126)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326112445301.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ExusgShC-1585827227128)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326140057168.png)]

5.登录test1用户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5XBwSc4o-1585827227129)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326105214160.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MoBolb6P-1585827227130)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326112243029.png)]

xgSDU-1585827227125)]

权限组设置

[外链图片转存中…(img-rJMhgqWG-1585827227126)]

[外链图片转存中…(img-zvmSsc1k-1585827227126)]

[外链图片转存中…(img-ExusgShC-1585827227128)]

5.登录test1用户

[外链图片转存中…(img-5XBwSc4o-1585827227129)]

[外链图片转存中…(img-MoBolb6P-1585827227130)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YS2Rkokw-1585827227132)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326114850326.png)]