平台部署"/>
1.Yearning SQL审核平台部署
Yearning SQL审核平台部署
1.介绍以及注意事项
注意事项:
Yearning 不依赖于任何第三方SQL审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。
仅依赖Mysql数据库。
mysql版本必须5.7及以上版本
Yearning库,字符集应为UTF8mb4 (仅Yearning所需mysql版本)
Yearning日志仅输出error级别,没有日志即可认为无运行错误!
Yearning 基于1080p分辨率开发仅支持1080p及以上显示器访问
功能介绍
**1、**SQL查询查询导出查询自动补全
**2、**SQL审核流程化工单SQL语句检测SQL语句执行SQL回滚
**3、**历史审核记录
**4、**查询审计
**5、**推送E-mail工单推送钉钉webhook机器人工单推送
**6、**其他LDAP登陆用户权限及管理拼图式细粒度权限划分(共12项独立权限,可随意组合)
模块介绍
Dashboard
dashboard主要展示Yearning各项数据包括用户数/数据源数/工单数/查询数以及其他图表,个人信息栏内用户可以修改密码/邮箱/真实姓名,同时可以查看该用户权限以及申请权限
我的工单
展示用户提交的工单信息.,对于执行失败/驳回的工单点击详细信息后可以重新修改sql并提交
对于执行成功的工单可以查看回滚语句并且快速提交SQL
工单DLL
DDL相关SQL提交审核,查看表结构/索引,SQL语法高亮/自动补全
DML审核
DML相关SQL提交审核,SQL语法高亮/自动补全
查询(普通用户)
查询/导出数据 SQL语法高亮/自动补全 快速DML语句提交
1. 安装MySQL5.7.26数据库
MySQL5.7.26下载地址
/
1.上传软件或下载软件至:/usr/local
[root@yearning local]# ls
bin games lib libexec sbin src
etc include lib64 mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz share[root@yearning local]# tar xf mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz #解压软件包
[root@yearning local]# ln -s mysql-5.7.26-linux-glibc2.12-x86_64 mysql57 #做一个软连接
[root@yearning local]# mkdir -p /data/mysql/data_3306 #数据路径
[root@yearning local]# mkdir -p /data/mysql/binlog_3306 #日志路径2.用户创建
[root@yearning ~]# useradd mysql #创建一个mysql用户3.授权
[root@yearning ~]# chown -R mysql.mysql /usr/local/mysql57 /data4.环境变量
[root@yearning ~]# vim /etc/profile
#在文件最后添加一行环境变量
export PATH=/usr/local/mysql57/bin:$PATH[root@yearning ~]# source /etc/profile #加载环境变量5.残留处理
[root@yearning ~]# rpm -qa |grep mariadb
mariadb-libs-5.5.60-1.el7_5.x86_64[root@yearning ~]# yum remove mariadb-libs -y #卸载残留6.数据初始化(建系统库)
[root@yearning ~]# yum install libaio-devel -y #安装需要依赖
[root@yearning ~]# mysqld --initialize-insecure --user=mysql --basedir=/usr/local/mysql57 --datadir=/data/mysql/data_3306 #初始化数据7.准备配置文件
cat > /etc/myf <<EOF
[mysqld]
user=mysql
port=3306
basedir=/usr/local/mysql57
datadir=/data/mysql/data_3306
server_id=6
socket=/tmp/mysql.sock
[mysql]
socket=/tmp/mysql.sock
EOF8.准备启动脚本
[root@yearning ~]# cd /usr/local/mysql57/support-files
[root@yearning support-files]# cp mysql.server /etc/init.d/mysqld
[root@yearning support-files]# chkconfig --add mysqld
[root@yearning support-files]# systemctl start mysqld
[root@yearning support-files]# systemctl restart mysqld
[root@yearning support-files]# mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.26 MySQL Community Server (GPL)
mysql> #数据库就安装完毕
# mysqladmin -u root password +自己密码 #为数据库设置密码
2. Yearning下载
**Yearning官网:**/
Yearning-go提供二进制下载包
请选择最新版本 在Assets中选择 Yearning-x.x.x.linux-amd64.zip 包进行下载
如需进行代码修改或自己编译请移步至二次开发页面
2.1.Yearning目录结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DKMk7WzQ-1585827227113)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326095836970.png)]
2.2.安装Yearning平台(Yearning只支持MySQL数据库)
1.检查数据库版本(一定需要MySQL5.7.26以上版本数据库)
[root@yearning Yearning-go]# mysql -V
mysql Ver 14.14 Distrib 5.7.26, for linux-glibc2.12 (x86_64) using EditLine wrapper2.解压文件
[root@yearning ~]# unzip Yearning-2.1.7.linux-amd64.zip3.创建Yearning数据库 (一定需要utf8mb4字符集)
mysql> create database Yearning charset utf8mb4;
Query OK, 1 row affected (0.00 sec)4.填写配置文件
[root@yearning ~]# cd Yearning-go/
[root@yearning Yearning-go]# vim conf.toml
[Mysql]
Db = "Yearning"
Host = "127.0.0.1" #如果连接其他数据库,直接写IP
Port = "3306"
Password = ""
User = "root"[General]
SecretKey = "dbcjqheupqjsuwsm" #数据库加解密key,只可更改一次# 关于SecretKey
# SecretKey是token/数据库密码加密/解密的salt。
# 建议所有用户在初次安装Yearning之前将SecretKey更改(不更改将存在安全风险)
# 格式: 大小写字母均可, 长度必须为16位
# 特别注意:
# 此key仅可在初次安装时更改!之后不可再次更改!如再次更改会导致之前已存放的数据源密码无法解密,最终导致无法获取 相关数据源信息5.查看帮助信息
[root@yearning Yearning-go]# ./Yearning -h
version: Yearning/2.1.7 author: HenryYee
Usage: Yearning [-m migrate] [-p port] [-s start] [-b web-bind] [-h help] [-c config file]Options:-s 启动Yearning-m 数据初始化(第一次安装时执行)-p 端口-b 钉钉/邮件推送时显示的平台地址-x 表结构修复,升级时可以操作。如出现错误可直接忽略。-h 帮助-c 配置文件路径-k 用户权限变更为权限组(2.1.7以下升级至2.1.7及以上使用)6.初始化数据结构.......初始化成功!用户名: admin密码:Yearning_admin.......#请务必在-s启动前首先执行-m 初始化操作!#如要再次初始化,请先把yearning库下所有表删除,否则重复执行无效# ./Yearning -m #启动之前必须先使用-m
2.3.启动服务
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RZUsNfFW-1585827227114)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101023510.png)]
2.4. 打开浏览器访问http://IP地址:8000
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c0tXElAr-1585827227115)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101145257.png)]
输入用户名:admin
输入密码: Yearning_admin
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r9R4Kec7-1585827227116)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101332025.png)]
3.添加资产
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0EwkNyAq-1585827227117)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326143317556.png)]
要添加的数据库先需要授权
grant all on *.* to 'all'@'%' identified by '123';
数据库的添加
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KIR5JcWG-1585827227118)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101923362.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xxxZYciM-1585827227119)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326101951740.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BfGXmfCI-1585827227120)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326102245447.png)]
4.添加用户
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FPOME1jK-1585827227121)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326102539965.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zmhoowrC-1585827227122)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326103044192.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VGEJPIfK-1585827227123)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326103442910.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7S9dbYDG-1585827227124)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326103507591.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LUxxgSDU-1585827227125)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326135826785.png)]
权限组设置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rJMhgqWG-1585827227126)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326112410594.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zvmSsc1k-1585827227126)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326112445301.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ExusgShC-1585827227128)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326140057168.png)]
5.登录test1用户
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5XBwSc4o-1585827227129)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326105214160.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MoBolb6P-1585827227130)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326112243029.png)]
xgSDU-1585827227125)]
权限组设置
[外链图片转存中…(img-rJMhgqWG-1585827227126)]
[外链图片转存中…(img-zvmSsc1k-1585827227126)]
[外链图片转存中…(img-ExusgShC-1585827227128)]
5.登录test1用户
[外链图片转存中…(img-5XBwSc4o-1585827227129)]
[外链图片转存中…(img-MoBolb6P-1585827227130)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YS2Rkokw-1585827227132)(C:\Users\百趣网\AppData\Roaming\Typora\typora-user-images\image-20200326114850326.png)]
更多推荐
1.Yearning SQL审核平台部署
发布评论