Linux系统之部署Yearning SQL审核平台

举报
江湖有缘 发表于 2023/06/19 15:55:44 2023/06/19
【摘要】 Linux系统之部署Yearning SQL审核平台

@TOC

一、Yearning介绍

1.1 Yearning简介

Yearning是一款开箱即用的MYSQL SQL审核工具,作为MYSQL web端SQL 审核平台。

1.2 Yearning特点

  • 简洁至上:使用已编译好的二进制文件,只需一个数据库不依赖其他任何插件,轻松实现部署。
  • 高性能:go+vue为Yearning带来了流畅且美观的用户界面与强大的性能。
  • 兼容性:Yearning 根据Mysql语法树解析自动审查Mysql语句语法规范并根据Yearning自身实现的审核规则进行功能性审核。

1.3 Yearning功能

  • SQL 查询:查询工单、导出、自动补全,智能提示、查询语句审计、查询结果脱敏
  • SQL 审核:流程化工单、SQL语句语法检测、根据规则检测SQL语句合规性、自动生成DDL/DML回滚语句、历史审核记录
  • 推送:E-mail 工单推送、钉钉 webhook 机器人工单推送
  • 用户权限及管理:角色划分、基于用户的细粒度权限、注册
  • 其他:todoList、LDAP 登录、动态审核规则配置、自定义审核层级、OIDC SSO 自动注册与登录、AutoTask 自执行

二、本地环境介绍

2.1 本地环境规划

本次实践为个人测试环境,操作系统版本为centos7.6。

hostname IP地址 操作系统版本 内核版本
jeven 192.168.3.166 centos 7.6 3.10.0-957.el7.x86_64

2.2 本次实践介绍

1.本次实践部署环境为个人测试环境;
2.在centos7.6环境下部署Yearning SQL审核平台。

三、检查本地环境

3.1 检查操作系统版本

检查操作系统版本

[root@jeven ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core) 

3.2 检查系统内核版本

检查系统内核版本

[root@jeven ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core) 

3.3 检查Docker版本

检查Docker版本

[root@jeven ~]# docker -v 
Docker version 20.10.17, build 100c701

四、部署mysql数据库

4.1 创建数据目录

创建数据目录

mkdir -p /data/yearning/db

4.2 创建mysql数据库容器

创建mysql数据库容器

docker run -d --name my_mysql --privileged=true -v /data/yearning/db:/var/lib/mysql --restart always -e MYSQL_ROOT_PASSWORD=admin -e MYSQL_DATABASE=Yearning -p 3710:3306  mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_general_ci

在这里插入图片描述

4.3 查看mysql容器状态

查看mysql容器状态

[root@jeven yearning]# docker ps
CONTAINER ID   IMAGE       COMMAND                  CREATED         STATUS         PORTS                                                  NAMES
b2ed01e1d2db   mysql:5.7   "docker-entrypoint.s…"   4 minutes ago   Up 4 minutes   33060/tcp, 0.0.0.0:3710->3306/tcp, :::3710->3306/tcp   my_mysql

五、下载Yearning二进制包

5.1 下载Yearning二进制包

下载Yearning二进制包

wget https://github.com/cookieY/Yearning/releases/download/v3.1.4/Yearning-v3.1.4-linux-amd64.zip

5.2 解压软件包

解压软件包

[root@jeven yearning]# unzip Yearning-v3.1.4-linux-amd64.zip 
Archive:  Yearning-v3.1.4-linux-amd64.zip
   creating: Yearning/
   creating: Yearning/docker/
  inflating: Yearning/docker/Dockerfile  
  inflating: Yearning/docker/README.md  
  inflating: Yearning/docker/docker-compose.yml  
  inflating: Yearning/.DS_Store      
  inflating: Yearning/README.md      
  inflating: Yearning/conf.toml      
  inflating: Yearning/migrate        
  inflating: Yearning/Yearning  

5.3 查看Yearning文件

查看Yearning文件

[root@jeven yearning]# tree -L 2 ./Yearning
./Yearning
├── conf.toml
├── docker
│   ├── docker-compose.yml
│   ├── Dockerfile
│   └── README.md
├── migrate
├── README.md
└── Yearning

1 directory, 7 files

六、部署Yearning

6.1 修改conf.toml配置文件

修改conf.toml内容如下

[Mysql]
Db = "Yearning"
Host = "192.168.3.166"
Port = "3710"
Password = "admin"
User = "root"

[General]
SecretKey = "dbcjqheupqjsuwsm"
Hours = 4

6.2 初始化及安装

初始化及安装

./Yearning install

在这里插入图片描述

6.3 启动服务

启动Yearning服务

 ./Yearning run

在这里插入图片描述

6.4 检查Yearning监听端口

检查Yearning监听端口8000

[root@jeven ~]# ss -tunlp |grep 8000
tcp    LISTEN     0      128      :::8000                 :::*                   users:(("Yearning",pid=79667,fd=8))

七、访问Yearning

打开浏览器 http://192.168.3.166:8000,将IP替换成自己服务器的IP地址
默认账号/密码:admin/Yearning_admin

在这里插入图片描述
在这里插入图片描述

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。