SQL審核平台Yearning部署
SQL審核平台Yearning部署
Yearning優勢:
Yearning SQL 審計平台 基於Vue.js與Django的整套mysql-sql審核平台解決方案。提供基於Inception的SQL檢測及執行。不依賴於任何第三方 SQL 審核工具作為審核引擎,內部已自己實現審核/回滾相關邏輯。
Yearning主要功能:
SQL查詢、查詢導出、查詢自動補全、SQL審核、流程化工單、SQL語句檢測、SQL語句執行、SQL回滾、SQL自動審核執行、歷史審核記錄、查詢審計、推送、E-mail工單推送、自定義webhook消息推送(釘釘)、LDAP登陸、用戶許可權及管理、許可權組劃分、自定義審核層級。
Yearning 官網://guide.yearning.io/
安裝
搭建環境:
MySQL版本:5.7.21
linux系統:CentOS7
Python版本:3.6
Yearning版本:2.3.0
Yearning下載
官網下載://github.com/cookieY/Yearning/releases
網盤下載:
鏈接://pan.baidu.com/s/14mIcCfBMpxyyBC9Tn4_LZg
提取碼:ga7p
二進位安裝
#上傳至伺服器 #解壓 unzip Yearning-2.3.0-RC5-linux-amd64.zip #移動 mv Yearning-go /usr/local/Yearning #進入Yearning目錄,修改conf.toml [Mysql] #Yearning倉庫名稱 Db = "Yearning" #Yearning倉庫地址 Host = "127.0.0.1" Port = "3306" Password = "xxxx" User = "xxxx" #註:Yearning最好與要使用的資料庫異庫,用單帳號許可權操作,或用docker啟動方式使用虛擬資料庫。docker安裝方式下面會講到 [General] SecretKey = "lalalalalalalalalalala" SecretKey 是 token/資料庫密碼加密/解密的 salt。 #資料庫加解密key,只可更改一次。 #建議所有用戶在初次安裝 Yearning 之前將 SecretKey 更改(不更改將存在安全風險) #格式: 大小寫字母均可, 長度必須為 16 位 如長度不是16位將會導致無法新建數據源 #特別注意: #此 key 僅可在初次安裝時更改!之後不可再次更改!如再次更改會導致之前已存放的數據源密碼無法解密,最終導致無法獲取相關數據源資訊 #使用幫助 ./Yearning -h #初始化數據結構 ./Yearning -m #默認啟動 ./Yearning -s #nohup 啟動 172.27.80.35 可替換成域名 nohup ./Yearning -s -b "172.27.80.35" -p "8000" & #打開瀏覽器: //172.27.80.35:8000 #默認帳號/密碼: admin/Yearning_admin
Docker安裝
#Yearning安裝包內已含有Dockerfile文件,可直接進行build打包成鏡像 #修改docker的mysql服務參數 vim docker-compose.yml
services:
yearning:
image: test/yearning:latest
build:
context: .
dockerfile: Dockerfile
environment:
MYSQL_USER: yearning
MYSQL_PASSWORD: 密碼
MYSQL_ADDR: mysql
MYSQL_DB: yearning
ports:
- 8000:8000
#自啟動
depends_on:
- mysql
restart: always
mysql:
image: mysql:5.7
environment:
MYSQL_ROOT_PASSWORD: mysql密碼
MYSQL_DATABASE: yearning
MYSQL_USER: yearning
MYSQL_PASSWORD: 密碼
command:
- --character-set-server=utf8mb4
- --collation-server=utf8mb4_unicode_ci
#mysql持久化
volumes:
- ./mysql/data:/var/lib/mysql
# 默認帳號:admin,默認密碼:Yearning_admin
編輯Dockerfile
FROM alpine:3.12
LABEL maintainer="HenryYee-2020/07/03"
EXPOSE 8000
COPY Yearning /opt/Yearning
COPY dist /opt/dist
COPY conf.toml /opt/conf.toml
RUN echo "//mirrors.ustc.edu.cn/alpine/v3.12/main/" > /etc/apk/repositories && \
apk add --no-cache tzdata libc6-compat && \
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
echo "Asia/Shanghai" >> /etc/timezone && \
echo 'hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4' >> /etc/nsswitch.conf
WORKDIR /opt
ENTRYPOINT ["/opt/Yearning"]
#如配置域名可修改CMD 無域名 無埠限制,可不用編輯Dockerfile文件
#CMD ["-m", "-s"]
CMD ["-m", "-s", "-b", "域名"]
啟動
#按照上述方法配置啟動
docker-compose up -d
使用:
根據DBA分配的許可權帳號登陸之後在首頁可修改自己的個人資訊以及查看自己的許可權。
點擊我的工單可查看自己提交過的工單。
工單提交功能。
第一步:
第二步:
SQL查詢功能:
查詢完畢點擊結束會話即可。