Linux系统之部署Yearning SQL审核平台
【摘要】 Linux系统之部署Yearning SQL审核平台
@TOC
一、Yearning介绍
1.1 Yearning简介
Yearning是一款开箱即用的MYSQL SQL审核工具,作为MYSQL web端SQL 审核平台。
1.2 Yearning特点
- 简洁至上:使用已编译好的二进制文件,只需一个数据库不依赖其他任何插件,轻松实现部署。
- 高性能:go+vue为Yearning带来了流畅且美观的用户界面与强大的性能。
- 兼容性:Yearning 根据Mysql语法树解析自动审查Mysql语句语法规范并根据Yearning自身实现的审核规则进行功能性审核。
1.3 Yearning功能
- SQL 查询:查询工单、导出、自动补全,智能提示、查询语句审计、查询结果脱敏
- SQL 审核:流程化工单、SQL语句语法检测、根据规则检测SQL语句合规性、自动生成DDL/DML回滚语句、历史审核记录
- 推送:E-mail 工单推送、钉钉 webhook 机器人工单推送
- 用户权限及管理:角色划分、基于用户的细粒度权限、注册
- 其他:todoList、LDAP 登录、动态审核规则配置、自定义审核层级、OIDC SSO 自动注册与登录、AutoTask 自执行
二、本地环境介绍
2.1 本地环境规划
本次实践为个人测试环境,操作系统版本为centos7.6。
| hostname | IP地址 | 操作系统版本 | 内核版本 |
|---|---|---|---|
| jeven | 192.168.3.166 | centos 7.6 | 3.10.0-957.el7.x86_64 |
2.2 本次实践介绍
1.本次实践部署环境为个人测试环境;
2.在centos7.6环境下部署Yearning SQL审核平台。
三、检查本地环境
3.1 检查操作系统版本
检查操作系统版本
[root@jeven ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
3.2 检查系统内核版本
检查系统内核版本
[root@jeven ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
3.3 检查Docker版本
检查Docker版本
[root@jeven ~]# docker -v
Docker version 20.10.17, build 100c701
四、部署mysql数据库
4.1 创建数据目录
创建数据目录
mkdir -p /data/yearning/db
4.2 创建mysql数据库容器
创建mysql数据库容器
docker run -d --name my_mysql --privileged=true -v /data/yearning/db:/var/lib/mysql --restart always -e MYSQL_ROOT_PASSWORD=admin -e MYSQL_DATABASE=Yearning -p 3710:3306 mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_general_ci
4.3 查看mysql容器状态
查看mysql容器状态
[root@jeven yearning]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b2ed01e1d2db mysql:5.7 "docker-entrypoint.s…" 4 minutes ago Up 4 minutes 33060/tcp, 0.0.0.0:3710->3306/tcp, :::3710->3306/tcp my_mysql
五、下载Yearning二进制包
5.1 下载Yearning二进制包
下载Yearning二进制包
wget https://github.com/cookieY/Yearning/releases/download/v3.1.4/Yearning-v3.1.4-linux-amd64.zip
5.2 解压软件包
解压软件包
[root@jeven yearning]# unzip Yearning-v3.1.4-linux-amd64.zip
Archive: Yearning-v3.1.4-linux-amd64.zip
creating: Yearning/
creating: Yearning/docker/
inflating: Yearning/docker/Dockerfile
inflating: Yearning/docker/README.md
inflating: Yearning/docker/docker-compose.yml
inflating: Yearning/.DS_Store
inflating: Yearning/README.md
inflating: Yearning/conf.toml
inflating: Yearning/migrate
inflating: Yearning/Yearning
5.3 查看Yearning文件
查看Yearning文件
[root@jeven yearning]# tree -L 2 ./Yearning
./Yearning
├── conf.toml
├── docker
│ ├── docker-compose.yml
│ ├── Dockerfile
│ └── README.md
├── migrate
├── README.md
└── Yearning
1 directory, 7 files
六、部署Yearning
6.1 修改conf.toml配置文件
修改conf.toml内容如下
[Mysql]
Db = "Yearning"
Host = "192.168.3.166"
Port = "3710"
Password = "admin"
User = "root"
[General]
SecretKey = "dbcjqheupqjsuwsm"
Hours = 4
6.2 初始化及安装
初始化及安装
./Yearning install
6.3 启动服务
启动Yearning服务
./Yearning run
6.4 检查Yearning监听端口
检查Yearning监听端口8000
[root@jeven ~]# ss -tunlp |grep 8000
tcp LISTEN 0 128 :::8000 :::* users:(("Yearning",pid=79667,fd=8))
七、访问Yearning
打开浏览器 http://192.168.3.166:8000,将IP替换成自己服务器的IP地址
默认账号/密码:admin/Yearning_admin
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)